Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 1.5
»
Серверные сертификаты для MS Exchange
Статус: Новичок
Группы: Участники
Зарегистрирован: 07.12.2011(UTC) Сообщений: 5
|
Добрый день! Стоит задача выпустить ГОСТовые сертификаты для MS Exhange - для разных целей - для защиты POP3 IMAP, для аутентификации ActiveSync. Мастер создания сертификата Echange при формировании запроса не дает выбрать криптопровайдер, даже когда Cryptopro CSP установлен на сервере. Как быть? Пока придумали, но не реализовали такую последовательность: 1. Сформировать запрос (не по ГОСТ) на MS Exchange, разобрать его и посмотреть какие там специфичные OID. 2. Настроить соответствующий шаблон в КриптоПро УЦ 1.5 3. Выпустить offline mht форму для этого нового шаблона 4. Сформировать на стороне Exchange запрос по mht форме 5. Выпустить на УЦ сертификат 6. Установить на сервер Exchange сертификат, экспортировать его в PFX вместе с закрытым ключом 7. Импортировать получившийся PFX в оснастке Exchnge
Может есть путь попроще? Или хотя бы готовые шаблоны для такого типа сертификатов?
Заранее спасибо. Александр.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC) Сообщений: 589 Откуда: Крипто-Про
|
1. Посмотреть можно с помощью certutil 2-5. Так вполне можно сделать. 6. Мы не работает с pfx. 7. А в самом Exchange никак нельзя выбрать разве сертификат из хранилища? Скорее всего сертификат придется поместить в хранилище личное локально компьютера! с привязкой к закрытому ключу, для того что бы Exchange его увидел, и пин-код на закрытый ключ не должен быть установлен, т.к. система Вам не пробросит окно для ввода пин-кода.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 07.12.2011(UTC) Сообщений: 5
|
6. - экспорт в PFX это штатная функция mmc-оснастки "сертификаты", точнее мастера по экспорту сертификатов. 7. пока не получается. возможно, как раз из-за того, что сертификаты там не подходящие - нет тех OID, которые ждет Exchange. по поводу хранилища понятно, про пин тоже. Спасибо. так у вас может есть уже изданный сертификат для Exchane и/или шаблон? вообще, работа по тестированию соединения с Exchange на ГОСТ сертификатах проводилась?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC) Сообщений: 589 Откуда: Крипто-Про
|
6. Пусть остается штатной, но мы не поддерживаем, т.е. КриптоПро CSP не может работать с pfx. Насчет тестирования с Exchange мне не известно :( на УЦ шаблонов нету для него также, но создать можно и самому, это не проблема.
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 1.5
»
Серверные сертификаты для MS Exchange
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close