| ||||
| ||||
| Не могли бы вы помочь по такому вопросу Нам прислали запрос на кросс-сертификат, но центр регистрации не пропускает запрос и ругается на то, что он не соотвествует политике имен. И действительно, как оказалось в запросе на кросс присуствуют два OID, которые у нас не были разрешены. Первый - T (title) Второй - OID.1.2.840.113549.1.9.2 Первый внес в политику имен, а вот второй у нас в системе не зарегистрирован и не появляется для разрешения. Не подскажете как зарегистрировать этот OID, чтобы он появился в настройках политики имен в нашем УЦ? PS ПО на нашем УЦ - ПАК "Крипто Про УЦ" 1.04.0663 ПО на УЦ, с которым делаем кросс - ПАК "VipNet УЦ" | ||||
| Ответы: | ||||
| ||||
| Второй OID - не что иное, как "Неструктурированное имя", и он есть в нашем списке политики имён. | ||||
| ||||
| Хм... Верно. Интересно, почему же он тогда ругается на политику имен? | ||||
| ||||
| Вы в двух местах добавили? А именно: 1) на сервере ЦР - в Свойствах "ЦР на веб-узле..." - Политики - Политика имён 2) на сервере ЦС, Служба сертификации - Свойства - Модуль политики (КриптоПро) - Политика имён На ЦС после внесения изменений необходимо перезапустить службу сертификации | ||||
| ||||
| Именно так. Добавил в настройках ЦР (Политика - Политика имен) только Должность/звание (title). Неструктурированное имя уже было. Затем перешел в настройки CA (Свойства - модуль политики - Настроить). Поставил тут галочку Должность/звание (title). Перегрузил CA. Потом уже на форум отписался по поводу второго OIDa. Думал в нем дело, а оказывается он уже был. А не может быть проблема в этом: http://www.cryptopro.ru/cryptopro/forum/view.asp?q=3212 УЦ у нас версии 1.04.0663 | ||||
| ||||
| Может быть эта информация будет полезна: Выдержка из запроса на кросс: Субъект: CN=УЦ Инфотекс Интернет Траст O=ОАО Инфотекс Интернет Траст L=Москва C=RU E=ca@iitrust.ru OID.1.2.840.113549.1.9.2=Фамилия Имя Отчество T=Уполномоченное лицо УЦ Ошибка выглядит так: Номер: -2147220980 Источник: GetRequestSrcMoveNext Описание: Введенные данные не соответствуют политике имен. | ||||
| ||||
| А у Вас случайно не Win 2000 ? Если да, то на сервера ЦС, ЦР, АРМ обязательно нужно ставить SP4 и вышедший после него "Накопительный пакет обновлений 1..." (KB891861), скачать можно по ссылке: http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=B54730CF-8850-4531-B52B-BF28B324C662 Если АРМ на XP, то достаточно SP2. | ||||
| ||||
| Установлен Windows 2000 SP4. Обновления ставятся каждый месяц после тестирования. Update Rollup 1 for Windows 2000 Service Pack 4 (KB891861) присутствует в системе. | ||||
| ||||
| А если попробовать обновиться до версии 1.04.0695? Проблем с совместимостью нет? Лицензии, выданные нам на 1.04.0663 действительны для 1.04.0695? | ||||
| ||||
| Установил АРМ Администратора версии 1.04.0695 Запрос на создание кросс-сертификата прошел. Точнее создался пользователь на ЦР. Но при выдаче сертификата для этого пользователя АРМ выдает: Номер: -2147220984 Источник: ViewRequestMoveNext Описание: Произошла ошибка во время обработки запроса на сертификат. Оригинальная ошибка: Number=-2147220990 Source=CertRequest.SubmitFirstCertRequest Description=Пользователь не существует. Если запускать создание сертификата для этого пользователя из-под старого АРМа, то выдает такую ошибку: Номер: -2147220986 Источник: GetRequestSrcMoveNext Описание: Запрос не может быть использован, так как принадлежит другому пользователю. ------------ Есть какие-либо мысли по этому поводу? | ||||
| ||||
| Извиняюсь, не учёл, что у Вас старая версия ПО УЦ. Дело в том, что раньше в запросах на сертификат допускался строго фиксированный порядок компонентов имени владельца сертификата (такой же, как принят в сертификате). Потом (в более новой версии УЦ 1.4) от этого требования отказались. Вам нужно скачать и установить новые версии всех компонентов УЦ. Страница загрузки: http://www.cryptopro.ru/cryptopro/download/default.asp?n=2 | ||||
| ||||
| Версия ПАК "Крипто Про УЦ" 1.04.0695, выложенная на вашем ftp сервере пойдет? Это последняя версия? Или есть более новая? | ||||
| ||||
| Есть более новая на странице, куда Вы попадёте после заполнения анкеты (http://www.cryptopro.ru/cryptopro/download/default.asp?n=2) | ||||
| ||||
| Спасибо, значит буду качать с сайта. | ||||
Максим Тельцов