Сертификаты УЦ на одном ПК для нескольких пользователей- Page 2

Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Error

2 Страницы<12

Сертификаты УЦ на одном ПК для нескольких пользователей

Опции

Предыдущая тема Следующая тема

Андрей Писарев		#11 Оставлено : 5 сентября 2015 г. 0:00:02(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,179 Сказал «Спасибо»: 620 раз Поблагодарили: 2396 раз в 1885 постах		Автор: Laroux да вы чего-то отвечаете не то, народ. Тут дело в том, что человеку требуется как-то сделать так, чтобы строилась цепочка начиная с ГУЦов для УЦ из списка http://e-trust.gosuslugi.ru/CA я, честно признаюсь, не знаю, как это автоматизировать Роман, а что "не то отвечаем"? Если есть: Цитата: Сертификаты рут, головных УЦ и прочих, импортированные в хранилище локального компьютера не дают никакого результата. Проверка цепочки выглядит так, как будто никакие сертификаты УЦ не установлены для данного пользователя. Либо есть проблема с построением цепочки, Либо сертификаты не те импортированы. У нас, например, все чаще встречаются клиенты, у которых ГУЦ\УЦ 1\2 ИС\Кроссы установлены... внимание, в Личное ... пользователя и дополнительно ... локального компьютера.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#12 Оставлено : 5 сентября 2015 г. 0:05:49(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,179 Сказал «Спасибо»: 620 раз Поблагодарили: 2396 раз в 1885 постах		Автор: Valery S Автор: maxdm Да не может такого быть. Сертификат, установленный в LM будет виден всем пользователям. Какая ОС и какая точная версия СSP? А вот я говорю, что так и происходит. Есть кто-нибудь, кто сталкивался с проблемой и может помочь советом? Открываем сертификат, смотрим: цепочка строится и корректная? Нет? Смотрим на вкладке Состав поле: Идентификатор ключа ЦС - значение Х. Записываем его (либо запоминаем первые\последние 4 символа) + запоминаем имя ЦС (УЦ, который издал сертификат) Открываем промежуточные ЦС (локального компьютера, в данном случае, если туда был импорт сделан кроссов). Ищем сертификаты по названию ЦС и сверяем Х с идентификатором субъекта в этом сертификате, нашли совпадение? Нет? Ищем и устанавливаем кросс. И так далее, пока идентификаторы ЦС и субъекта не совпадут (самоподписанный) = это корневой. Отредактировано пользователем 5 сентября 2015 г. 0:06:34(UTC) \| Причина: Не указана
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#13 Оставлено : 5 сентября 2015 г. 0:30:41(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,179 Сказал «Спасибо»: 620 раз Поблагодарили: 2396 раз в 1885 постах		Если кому нужны кроссы, скачивайте и импортируйте в промежуточные локального компьютера. (на 02.09.2015 в архиве 1909 сертификатов, CertMgr.exe от MS + небольшой cmd (для всех *.cer вызов CertMgr) в руки и вперед, импортируйте...)
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Valery S		#14 Оставлено : 5 сентября 2015 г. 11:22:04(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 03.09.2015(UTC) Сообщений: 6 Откуда: Ростов-на-Дону		Автор: Андрей * Либо есть проблема с построением цепочки, Либо сертификаты не те импортированы. Конечно проблемы с цепочкой, об этом я и написал. На корневом красный крест стоит. СтОит его установить, как все начинает работать. Автор: Андрей * У нас, например, все чаще встречаются клиенты, у которых ГУЦ\УЦ 1\2 ИС\Кроссы установлены... внимание, в Личное ... пользователя и дополнительно ... локального компьютера. У нас это у всех наших юзеров наблюдается: скрипт установки сертификатов так работает. Скрипт пишут "высшие админы" нашей организации. Скрипт тулит сертификаты корневых УЦ куда попало - в корневые, в промежуточные; пользователя, локального компьютера... Вместе с тем, в скрипте какой-то косяк - он отрабатывает не всегда, кроме того, в хранилище (каталог) сертификатов, откуда они расползаются по клиентским ПК часто нет новых сертификатов. Приходится ставить вручную. Ну т.е. был распространен скриптом сертификат УЦ "ААА". Все работало. Потом срок его действия истек, а новый сертификат в хранилище (каталоге) сертификатов никто не добавил. Соответственно по скрипту он не установился. И если я ставлю новый сертификат УЦ вручную в LM - его другие юзеры данного ПК не видят. Ну и что, это Цитата: обсуждалось уже и не раз ?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#15 Оставлено : 5 сентября 2015 г. 16:39:59(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,179 Сказал «Спасибо»: 620 раз Поблагодарили: 2396 раз в 1885 постах		Автор: Valery S Автор: Андрей * Либо есть проблема с построением цепочки, Либо сертификаты не те импортированы. Конечно проблемы с цепочкой, об этом я и написал. На корневом красный крест стоит. СтОит его установить, как все начинает работать. Автор: Андрей * У нас, например, все чаще встречаются клиенты, у которых ГУЦ\УЦ 1\2 ИС\Кроссы установлены... внимание, в Личное ... пользователя и дополнительно ... локального компьютера. У нас это у всех наших юзеров наблюдается: скрипт установки сертификатов так работает. Скрипт пишут "высшие админы" нашей организации. Скрипт тулит сертификаты корневых УЦ куда попало - в корневые, в промежуточные; пользователя, локального компьютера... Вместе с тем, в скрипте какой-то косяк - он отрабатывает не всегда, кроме того, в хранилище (каталог) сертификатов, откуда они расползаются по клиентским ПК часто нет новых сертификатов. Приходится ставить вручную. Ну т.е. был распространен скриптом сертификат УЦ "ААА". Все работало. Потом срок его действия истек, а новый сертификат в хранилище (каталоге) сертификатов никто не добавил. Соответственно по скрипту он не установился. И если я ставлю новый сертификат УЦ вручную в LM - его другие юзеры данного ПК не видят. Так проверить нужно, по описанному сценарию - сверить идентификаторы ключей. Посмотреть "на мусор" в Личном. Автор: Valery S Ну и что, это Цитата: обсуждалось уже и не раз ? Здесь на форуме\в ЛС - что нужно сделать\написать (как автоматизировать), чтобы на рабочих местах был актуальный перечень нужных кроссов\crl.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#16 Оставлено : 5 сентября 2015 г. 16:41:57(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,179 Сказал «Спасибо»: 620 раз Поблагодарили: 2396 раз в 1885 постах		Автор: Valery S У нас это у всех наших юзеров наблюдается: скрипт установки сертификатов так работает. Скрипт пишут "высшие админы" нашей организации. Скрипт тулит сертификаты корневых УЦ куда попало - в корневые, в промежуточные; пользователя, локального компьютера... Так пусть зайдут на этот форум, спросят как нужно или поищут по форуму... или справку к командам (утилиты для управления сертификатами\crl) почитают. Зачем так портить PKI...
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

2 Страницы<12

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close