| 07.08.2006 12:20:45 | Крипто Про OCSP | | Ответов: 1 |
|
 Юрий | | |
|
| Я установил данный сервер на сервере УЦ. Все поставилось нормально, но я не могу создать сертификат оператора. В mmc утилите OCSP сервера, я создаю файл запроса сертификата, при попытке создать на ЦР пользователя и взять информацию из этого файла, но происходит ошибка при работе с этим файлом. Соответственно и вопрос, как создать оператора? |
| |
Ответы:
|
| 07.08.2006 12:50:01 | Василий |
|
Для того, чтобы выпустить сертификат Оператора OCSP на КриптоПро УЦ (версии 1.4) надо добавить прав для роли, под которой Вы работаете на АРМе администратора ЦР. Разрешения настраиваются на ЦС и на ЦР (для внесения изменений нужна расширенная лицензия):
1) на ЦС - Свойства экземпляра ЦС - Модуль политики - Свойства для модуля политики КриптоПро - Использование ключа - добавить OID 1.3.6.1.5.5.7.3.9 "Подпись ответа службы OCSP"
2) на ЦР - Свойства ЦР на веб-узле... - Политики - Обработка неподписанных запросов (улучшенный ключ) - добавить OID 1.3.6.1.5.5.7.3.9 "Подпись ответа службы OCSP" для нужной роли |
|
