16.07.2007 13:03:51Проблема с Enrollment Agent Ответов: 1
Кирилл
Здравствуйте. Есть CA (enterprise subordinate CA) - Windows 2003 EE SP2 R2 Eng + CryptoPro 3 KC2 CSP-TLS.
АРМ администратора -Windows XP SP2 Rus + CryptoPro 3 KC2 CSP-TLS.
На CA были созданы и применены 2 шаблона. UserCrypto - на базе простого шаблона USer. Была добавлена поддержка GOST.
И EnrollmentAgentCrypto - создан на базе шаблона EnrollmentAgent и также была добавлена поддержка Gost. Все остальные криптопровайдеры и там и там были отключены. Пользователи домена нормально получают сертификат по UserCrypto. Но есть надобность выдачи оного сертификата пользователям которые не входят в домен (для доступа по SSL к внутреннему Web серверу ). А вот тут возникла проблема.
Я выдал себе (учётная запись администратора домена) сертификат по шаблону EnrollmentAgentCrypto. Сертификат в персональном хранилище пользователя. Однако, при попытке выдачи сертификата для какого-нибудь пользователя СА не видит мой сертификат Агента запроса. Если выдать (мне) сертификат Агента запроса используя стандартный шаблон Enrollment Agent, то при запросе сертификата пользователя (шаблон UserCrypto ессно) он прекрасно видеться, но при самом запросе СА выдаёт ошибку, что не может выдать сертификат т.к. не совпадает криптография (извините - пишу по памяти. Возле СА буду только завтра). Вопрос - что делать :) ?
 
Ответы:
25.07.2007 1:45:00maxdm
Странно, в КриптоПро Winlogon прекрасно работают ГОСТовые сертификаты Enrollment Agent, правда они получены правкой шаблона в AD, а не созданием нового