Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 1.5
»
0х80046662 "модуль политики отверг запрос"
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.12.2010(UTC)
Сообщений: 32
Откуда: СПб
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
|
Здравствуйте, возникла такая проблема. Есть КриптоПро УЦ 1.5.997, необходимо удалённо издать сертификат на заданный срок действия (к примеру 256 дней). Делаем следущее - отправляем клиенту форму генерации запроса сертификата, у него успешно генерируется закрытый ключ и, собственно, файл запроса. Этот файл запроса он присылает нам, а вот далее - если мы пытаемся издать сертификат на срок действия по умолчанию (в нашем случае, шаблоны по умолчанию имеют срок действия закрытого ключа 1 год, а срок действия сертификата 1 год 3 недели), сертификат издаётся нормально. Но если пытаемся по этому запросу издать сертификат с необходимым сроком действия (меняем срок действия сертификата на 256 дней, оставляя срок действия закрытого ключа прежним), при издании возникает ошибка 0х80046662 "модуль политики отверг запрос" (см скриншот ниже) При этом, если мы сами, на нашем рабочем месте формируем запрос на сертификат (используя туже самую форму), по полученному запросу нормально издаётся сертификат на любой срок (как на срок по умолчанию, так и на требуемый) У клиента на рабочем месте установлена Windows XP SP3, КриптоПро CSP 2.0. Подскажите, может ли что-либо на клиентской машине конфликтовать с генерируемой формой запроса сертификата, либо в чём ещё может быть проблема. 
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.12.2010(UTC)
Сообщений: 32
Откуда: СПб
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
|
Уже не актуально, тему можно закрыть.
На будущее, если у когото возникнет подобная трудность, криптопро УЦ 1.5 не хочет обрабатывать запрос сертификата, в котором срок действия закрытого ключа превышает действие открытого, но при издании подобного сертификата напрямую через АРМ, он издаётся нормально.
|
|
|
|
|
|
Статус: Администратор
Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"
Поблагодарили: 6 раз в 5 постах
|
Цитата:запрос сертификата, в котором срок действия закрытого ключа превышает действие открытого Можно получить комментарий? В запросе на сертификат (если делать его внешними средствами) можно добавить расширение 2.5.29.16 (Срок действия закрытого ключа) и поместить туда срок действия закрытого ключа. Но срока действия открытого ключа в запросе на сертификат не может быть... На ЦС можно настроить - перекладывать определённое расширение (например, это) без изменения из запроса в сертификат. А можно настроить - добавлять срок действия закрытого ключа на основе заданных в модуле политики настроек OID-ов EKU. Просьба пояснить постановку задачи и желаемый результат.
|
|
|
|
|
|
Статус: Padawan
Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,381   Откуда: Москва Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
|
turik,
Посмотрите в журнал Приложений на ЦС, там должны быть ошибки.
Вероятно, Вы один запрос пытаетесь обработать второй раз. |
|
|
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 1.5
»
0х80046662 "модуль политики отверг запрос"
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
