Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 81
Откуда: Moscow
Сказал(а) «Спасибо»: 4 раз
|
Добрый день. В ходе чтения документации и настройки по ней УЦ 1.5 SP1 возникли некоторые непонятные моменты: 1. Точка отзыва сертификатов должна быть указана с ЦС или же с ЦР по http? Если с ЦР то какая переменная укажет на адрес именно ЦР? То есть иными словами для примера будет указана точка URL=http://имя сервера/certenroll/имя сертификата.crl, то соответственно необходимо создать каталог certenroll в папке веб корня IIS куда и публиковать и пользователи смогут забирать сертификат? И далее, чтобы кто-то вне сети смог забрать с общедоступного адреса видного из вне, необходимо настроить на ЦР задание на публикацию в папку того сервера? 2. Необходимо разделить политики выдачи сертификатов для почты и для аутентификации клиентов. Каким образом в настройках использования ключа, или может иных сделать такое разделение? 3. Существует пользователь на УЦ, которого необходимо удалить. Сертификаты у него отозваны, но при попытке удалить пользователя через АРМ админа появляется ошибка, что у него есть сертификаты. При попытке отозвать сертификат-ошибка, что он уже отозван, что по сути так и есть. Как удалить пользователя? Отредактировано пользователем 3 апреля 2014 г. 17:48:04(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287   Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
1. Я бы не так подошел к вопросу: CRL должен быть доступен. Всем пользователям - снаружи ли, внутри ли. И все тут. А как и куда Вы его будете выкладывать (или расшаривать, что не приветствуется) - Ваше дело.
2. OID-ы. Смотрите документацию
3. Для чего? Не придумывайте себе лишних движений. Лицензия на пользователя у Вас уже "отщелкнулась". А данный пользователь остается "историей работы УЦ"
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.07.2012(UTC) Сообщений: 255 Сказал «Спасибо»: 22 раз
Поблагодарили: 13 раз в 9 постах
|
Правильно CRL публиковать там, где НЕ установлены компоненты УЦ :)
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
я бы не обобщал)
Есть разные ПАКи, для разных целей.. вариантов мильён
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 81
Откуда: Moscow
Сказал(а) «Спасибо»: 4 раз
|
1. Ок, какими вариантоами возможна публикация скажем на сторонний сервер? Или это стоит делать именно с помощью заданий на ЦР? 2. Это насколько я понял шаблоны сертификатов в настройке ЦР? И правильно ли я понимаю, что если пользователь не сам будет генерировать запросы, то доступ ему по oid 1.2.643.2.2.34.6 не требуется? 3. "Отщелкнулась" значит пользователь уже не в счет? Отредактировано пользователем 4 апреля 2014 г. 13:06:53(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
