Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.04.2008(UTC) Сообщений: 43  Откуда: Казань
|
Всем доброго вечера.
На сегодняшний день стоит задача по автоматизированной публикации сертификатов пользователей в AD. К сожалению в эксплуатационной документации на КриптоПро УЦ ниче интересного я не нашел. Кто-нибудь может объяснить как это сделать.
Текущая ситуация такова:
1. в AD уже имеются пользователи
2. Системные конфигурации таковы:
1 выделенный сервер - контроллер домена AD, win2003
1 выделенные сервер - ЦС (не в домене, напрямую подключен только к ЦР)
1 выделенный сервер - ЦР (в домене).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Эта возможность лучше реализоана в сборках УЦ начиная с 776, поэтому в документации, которая написана на 756, её нет.
В новых сборках есть возможность публикации выпускаемых сертификатов в AD, это действие осуществляется с ЦР(там в настройках политик необходимо будет указать имя пользователя AD, от имени которого будет происходить публикация(для этого нужно чтобы он имел права на запись в AD)).
Вы можете скачать новую сборку со страницы загрузки для КриптоПро УЦ. |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.04.2008(UTC) Сообщений: 43 Откуда: Казань
|
Татьяна написал:Эта возможность лучше реализоана в сборках УЦ начиная с 776, поэтому в документации, которая написана на 756, её нет.
В новых сборках есть возможность публикации выпускаемых сертификатов в AD, это действие осуществляется с ЦР(там в настройках политик необходимо будет указать имя пользователя AD, от имени которого будет происходить публикация(для этого нужно чтобы он имел права на запись в AD)).
Вы можете скачать новую сборку со страницы загрузки для КриптоПро УЦ. К сожалению я ничего не нашел на сайте. Там есть только сборка 756 и документация только ему.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Ммммм... как странно -- у меня страница загрузки выглядит так:
КриптоПро УЦ 1.4
КриптоПро УЦ доступен только для платформы Windows, для архитектуры Intel X86.
Особенности версии 1.4, в формате PDF
Центр Сертификации. Особенности версии 1.4
Утилиты ЦС и ЦР. Особенности версии 1.4
Центр Регистрации. Особенности версии 1.4
АРМ Администратора Центра Регистрации. Особенности версии 1.4
АРМ разбора конфликтных ситуаций. Особенности версии 1.4
Полный дистрибутивный CD-диск КриптоПро УЦ 1.4 (сертифицированная сборка 1.04.0756)
Образ CD-диска КриптоПро УЦ 1.4, (ISO, ZIP, 150 Мб)
Отдельные пакеты установки УЦ 1.4 (сертифицированная сборка 1.04.0756)
Все пакеты установки входят в образ CD-диска
Комплект эксплуатационной документации (PDF, ZIP, 18 Мб)
Центр Сертификации (MSI, 12 Мб)
Утилиты Центра Сертификации (MSI, 8 Мб)
Центр Регистрации (MSI, 13 Мб)
Утилиты Центра Регистрации (MSI, 8 Мб)
АРМ Администратора Центра Регистрации (MSI, 10 Мб)
АРМ разбора конфликтных ситуаций (MSI, 7 Мб)
Центр Регистрации. Сервер отчетов (MSI, 9 Мб)
Центр Регистрации. Сервер отчетов (PDF, 500 Кб)
Центр Регистрации. Клиент сервера отчетов (MSI, 5 Мб)
Регламентные задания (MSI, 11 Мб)
Пакет обновления CA429-500.msp (MSI, 8 Кб)
Этот пакет обновления необходим только для обновления Центра Сертификации КриптоПро УЦ 1.3, сборка 1.3.429, до 1.4. Информацию по процедуре обновления можно найти в документе "Центр Сертификации. Особенности версии 1.4".
Отдельные пакеты установки УЦ 1.4 (новая сборка 1.04.0783)
Эти пакеты не являются сертифицированными, но содержат реализацию новых возможностей при использовании УЦ
Центр Сертификации (MSI, 12 Мб)
Утилиты Центра Сертификации (MSI, 8 Мб)
Центр Регистрации (MSI, 13 Мб)
Утилиты Центра Регистрации (MSI, 8 Мб)
АРМ Администратора Центра Регистрации (MSI, 10 Мб)
АРМ разбора конфликтных ситуаций (MSI, 7 Мб)
ну если действительно никак не получится скачать с сайта -- напишите мне в приват. |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.04.2008(UTC) Сообщений: 43 Откуда: Казань
|
Татьяна написал:Ммммм... как странно -- у меня страница загрузки выглядит так:
...
[/b]
ну если действительно никак не получится скачать с сайта -- напишите мне в приват. Спасибо за ответ. К сожалению версия сборки УЦ, которая позволяет это делать не сертифицирована (а это свойство УЦ для нашего Заказчика является обязательным). Проблему скорее будем решать командой: certutil -dspublish <наименование сертификата пользователя>. Однако если это делать для каждого сертификата, то загруженность администратора увеличится на много. Если даже написать какой нить скрипт, то он не позволит иметь актуальную картину (т.е. необходимо опубликовать сертификат сразу же после его выпуска). Или же все таки есть возможность надстройки над УЦ, которую могут написать обычные программисты?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Можно либо использовать старый модуль экспорта в AD, который публикует все сертификаты в одно место(он входит в состав сертифицированной сборки).
Кроме того, есть возможность использовать со старой сборкой нового модуля экспорта или написание собственного модуля экспорта.
Однако, оба последних решения не будут сертифицированными. Если они, тем не менее, Вам подходят -- напишите мне на e-mail, я Вам пришлю модуль и/или информацию/ |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
