Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 317
Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
|
Всем доброго времени суток! Подскажите пожалуйста почему в сертфиикат не попадает поле "улучшенный ключ"? В свойстве модуля политики ЦС данный OID добавлен. В политиках ЦР-а галочка "улучшенный ключ" стоит. Сертификат делается после генерации запроа в HTML форме. Пользователь Devalant прикрепил следующие файлы:  1.jpg (76kb) загружен 46 раз(а). 2.jpg (195kb) загружен 44 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 14.03.2013(UTC) Сообщений: 448  Откуда: Москва Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 317
Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
|
Автор: Molostvov  Выложите запрос. уже выкладывал запрос с нашего УЦ сегодня с другой учетной записи, от этой не было пароля под рукой, пришлось создать другую... в общем запрос прикрепляю. Вложение(я): 1.rar (2kb) загружен 16 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 14.03.2013(UTC) Сообщений: 448 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
|
Какое-то странное содержимое EKU: Код:
Улучшенный ключ
IKE-посредник IP-безопасности (1.3.6.1.5.5.8.2.2)
Защищенная электронная почта (1.3.6.1.5.5.7.3.4)
Класс средств УЦ КС2 (1.2.643.100.114.2)
Класс средства ЭП КС1 (1.2.643.100.113.1)
Класс средства ЭП КС2 (1.2.643.100.113.2)
Пользователь Центра Регистрации, HTTP, TLS клиент (1.2.643.2.2.34.6)
Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)
Этого обычно в EKU нет Код:
Класс средств УЦ КС2 (1.2.643.100.114.2)
Класс средства ЭП КС1 (1.2.643.100.113.1)
Класс средства ЭП КС2 (1.2.643.100.113.2)
но да ладно, какой сертификат в итоге получается? На ЦС в использование ключа для значений EKU галочки стоят "Включать в расширение EKU" ? Какие еще настройки делали? Отредактировано пользователем 24 апреля 2015 г. 16:35:43(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 317
Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
|
Автор: Molostvov Какое-то странное содержимое EKU:
[code=plain]
но да ладно, какой сертификат в итоге получается?
На ЦС в использование ключа для значений EKU галочки стоят "Включать в расширение EKU" ?
Какие еще настройки делали? Прикрепляю сертификат в архиве и сриншоты настроек ЦС. Вообще настроек делал ну очень много...делал все по инструкциям вроде... Отредактировано пользователем 24 апреля 2015 г. 16:49:40(UTC)
| Причина: Не указана Вложение(я): 2.rar (2kb) загружен 6 раз(а).Пользователь Devalant прикрепил следующие файлы: 1.jpg (99kb) загружен 29 раз(а). 2.jpg (102kb) загружен 24 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 14.03.2013(UTC) Сообщений: 448 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
|
У вас все значения "ушли" в расширение "Политики сертификата" Код:Политика сертификата:
Идентификатор политики=Защищенная электронная почта
[2]Политика сертификата:
Идентификатор политики=Класс средств УЦ КС2
[3]Политика сертификата:
Идентификатор политики=Класс средства ЭП КС1
[4]Политика сертификата:
Идентификатор политики=Класс средства ЭП КС2
[5]Политика сертификата:
Идентификатор политики=Пользователь Центра Регистрации, HTTP, TLS клиент
[6]Политика сертификата:
Идентификатор политики=Проверка подлинности клиента
Переопредилите их на EKU или на EKU/IP в использование ключа, кроме этих Код:
[2]Политика сертификата:
Идентификатор политики=Класс средств УЦ КС2
[3]Политика сертификата:
Идентификатор политики=Класс средства ЭП КС1
[4]Политика сертификата:
Идентификатор политики=Класс средства ЭП КС2
Отредактировано пользователем 24 апреля 2015 г. 16:55:55(UTC)
| Причина: Не указана Пользователь Molostvov прикрепил следующие файлы: Новый точечный рисунок.png (127kb) загружен 140 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
 1 пользователь поблагодарил Molostvov за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 317
Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
|
Автор: Molostvov У вас все значения "ушли" в расширение "Политики сертификата" Код:Политика сертификата:
Идентификатор политики=Защищенная электронная почта
[2]Политика сертификата:
Идентификатор политики=Класс средств УЦ КС2
[3]Политика сертификата:
Идентификатор политики=Класс средства ЭП КС1
[4]Политика сертификата:
Идентификатор политики=Класс средства ЭП КС2
[5]Политика сертификата:
Идентификатор политики=Пользователь Центра Регистрации, HTTP, TLS клиент
[6]Политика сертификата:
Идентификатор политики=Проверка подлинности клиента
Переопредилите их на EKU или на EKU/IP в использование ключа, кроме этих Код:
[2]Политика сертификата:
Идентификатор политики=Класс средств УЦ КС2
[3]Политика сертификата:
Идентификатор политики=Класс средства ЭП КС1
[4]Политика сертификата:
Идентификатор политики=Класс средства ЭП КС2
Улучшенный ключ появился, спасибо Вам большое!!! Посмотрите пожалуйста, теперь у сертификата значения на месте (как я думаю - да, но Вы профессионал=) Отредактировано пользователем 24 апреля 2015 г. 17:16:12(UTC)
| Причина: Не указана Вложение(я): 24 04 2015 1712.rar (2kb) загружен 14 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 14.03.2013(UTC) Сообщений: 448 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
|
Вы хотите выпускать квалифицированные сертификаты? УЦ аккредитован? Или собираетесь аккредитовываться? Отредактировано пользователем 24 апреля 2015 г. 18:51:31(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 317
Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
|
Автор: Molostvov Вы хотите выпускать квалифицированные сертификаты? УЦ аккредитован? Или собираетесь аккредитовываться? Да, хотим выпускать УКЭП, собственно для этой цели и приобрели ПАК УЦ. УЦ аккредитован, кросс с минкомсвязью вчера сделали. Отредактировано пользователем 25 апреля 2015 г. 10:16:32(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 14.03.2013(UTC) Сообщений: 448 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
|
Добрый день.
В таком случае рекомендую еще раз ознакомиться с руководством "ЖТЯИ.00067 02 90 22 КриптоПро УЦ Настройки для выпуска квалифицированных сертификатов.pdf".
- в вашем сертификате нет расширений: "Средство электронной подписи владельца", "Средства электронной подписи и УЦ издателя"
- в расширении "Политики сертификата" значение "Идентификатор политики=Класс средств УЦ КС2" уверен не нужно
- в расширение "Политики сертификата" не надо перекладывать значения EKU, в вашем случае: "Защищенная электронная почта", "Пользователь Центра Регистрации, HTTP, TLS клиент", "Проверка подлинности клиента"
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
