Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 1.5
»
выпуск сертификата для сервера OCSP средствами УЦ
Статус: Новичок
Группы: Участники
Зарегистрирован: 09.07.2013(UTC)
Сообщений: 2
|
Добрый день. имеется следующая ситуация.
есть чистая(никакого ПО не устанавливалось) win server 2008 r2 на которую установлены trial версии УЦ, ЦР и oscp/tsp серверы. (УЦ 1.5 R2 1114, CSP 3.6.7491, OCSP 1.5.1109, TSP 1.5.1217 )
я хочу выпустить сертификаты операторов для oscp/tsp. и вот тут и начинаются проблемы:
1) если я генерирую запрос на стороне ocsp/tsp - то при его обработке на стороне АРМа администратора ЦР - получаю ошибку
Номер: -2147220986
Источник: GetRequestSrcMoveNext
Описание: Запрос не может быть использован, так как принадлежит другому пользователю.
хотя на стороне АРМа заведен отдельный оператор и его же данные я вбиваю в запрос на сервере oscp/tsp
2) если завожу на стороне АРМа администратора ЦС - то получаю ошибки:
Ошибка модуля политики ЦС КриптоПро УЦ:
Метод: Policy.VerifyRequest
Источник: CA_CryptoProDefault
Номер: 0xFFFFFFFF80131500 (-2146233088)
Описание: -2147217406, [CA_CryptoProDefault]Policy.GetValidityPeriodByUsage, Запрос отклонен политикой обработки Расширенного ключа (EKU) ЦС, причиной отклонения запроса стал OID '1.3.6.1.5.5.7.3.9'
Службы сертификации Active Directory отклонили запрос 13 по причине При обработке сертификата произошла неизвестная ошибка. 0x80090327 (-2146893017). Запрос был на СНИЛС=11111111111, ОГРН=1111111111111, ИНН=111111111111, T=ocsp, CN=ocsp, OU=ocsp, O=ocsp, L=ocsp, S=ocsp, C=RU, E=ocsp@ocsp.ru. Дополнительная информация: Модуль политики отверг запрос
Ошибка при получении информации о запросе и сертификате
Источник: CertificateAuthority.ServerExit
Описание: CCertServerExit::GetCertificateProperty(RawCertificate): Затребованное значение свойства пусто. 0x80094004 (-2146877436)
но политику 1.3.6.1.5.5.7.3.9 я выставил везде и в настройках политики обработки неподписанных запросов на сертификат в зависимости от расширения "Улучшенный ключ" и в настройках политики обработки подписанных запросов на сертификат в зависимости от расширения "Улучшенный ключ"
все политики стоят по дефолту, кроме выставленных 1.3.6.1.5.5.7.3.9 и 2.5.29.32(выставление этой политики не помогло)
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 09.07.2013(UTC)
Сообщений: 2
|
Цитата:1) если я генерирую запрос на стороне ocsp/tsp - то при его обработке на стороне АРМа администратора ЦР - получаю ошибку
Номер: -2147220986
Источник: GetRequestSrcMoveNext
Описание: Запрос не может быть использован, так как принадлежит другому пользователю.
хотя на стороне АРМа заведен отдельный оператор и его же данные я вбиваю в запрос на сервере oscp/tsp
по данному случаю сделал проще - создав администратора на АРМе ЦР с одним лишь именем и сделал запрос с OCSP тоже лишь с одним именем. результат получился такой же как во 2-м случае
Ошибка модуля политики ЦС КриптоПро УЦ:
Метод: Policy.VerifyRequest
Источник: CA_CryptoProDefault
Номер: 0xFFFFFFFF80131500 (-2146233088)
Описание: -2147217406, [CA_CryptoProDefault]Policy.GetValidityPeriodByUsage, Запрос отклонен политикой обработки Расширенного ключа (EKU) ЦС, причиной отклонения запроса стал OID '1.3.6.1.5.5.7.3.9'
|
|
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 1.5
»
выпуск сертификата для сервера OCSP средствами УЦ
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
