27.05.2004 16:22:56Создание сертификата пользователя Ответов: 5
Газенкампф Александр
Здраствуйте!
Описание ситуации.В КриптоПро УЦ уже сущетсвует пользователь с выписанным сертификатом.
При создании ещё одного сертификата на основе уже выписанного запроса в утилите KonturUCCertReq.hta, выдаётся ошибка:
Номер: -2147220986
Источник: GetRequestSrcMoveNext
Описание: Запрос не может быть использован, так как принадлежит другому пользователю.
 
Ответы:
27.05.2004 17:55:01Василий
По-видимому, дело в том, что порядок следования полей DN в этом запросе не соответствует тому, что принят в нашем УЦ (= тому, который принят в сертификате), а именно:
SN - Фамилия
G - Имя
I - Инициалы
T - Должность/звание
Неструктурированное имя
STREET - Адрес
Неструктурированный адрес
Серийный номер устройства
DC - Компонента доменного имени
CN - Общее имя
OU - Подразделение
O - Организация
L - Город
S - Область
C - Страна/регион
E - Электронная почта
Естественно, некоторый поля могут отсутствовать, но порядок следования только такой. В утилите формирования запроса надо поменять порядок полей.
23.08.2006 11:52:04Denis
А почему, интересно, в расчет берет именно порядок, а не состав? Разве это правильно? Если объективные причины делать именно так? Если нет, то будет ли это исправлено в следующих версиях?
01.03.2007 18:22:24Константин
У меня такая же проблема возникла при издании сертификата подчиненному УЦ. Запрос конечно же создавался непосредсвенно на УЦ при генерации ключей УЦ, в поле суфиксов вносились те же данные. Думаю тут порядок полей ни причем. Может ли быть проблема в том что отличается поле CN или еще что то подобное?
01.03.2007 22:37:55Василий
Порядок полей не важен в УЦ версии 1.4 (начиная с некоторой сборки).
Разрешения для каждой компоненты имени субъекта, для областей использования ключа и для имеющихся в запросе расширений задаются в модуле политики на ЦС, а также в настройках ЦР.
02.03.2007 12:01:17Константин
По скольку сроки были сжаты, я не стал побеждать эту ситуацию принципиально в лоб, успешно создал нового пльзователя из запроса на АРМ (он не стал конфликтовать с уже существующим пользователем) и выдал сертификат, предыдущего "однофамильца" просто удалил.