Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.11.2019(UTC) Сообщений: 137  Сказал(а) «Спасибо»: 40 раз
|
В том то и вопрос - как мне выпустить сертификат оператора ? В командлете указано что нужно прописать к нему путь.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.03.2019(UTC) Сообщений: 332  Откуда: Москва Сказал «Спасибо»: 5 раз
Поблагодарили: 70 раз в 66 постах
|
Автор: stempid468  В том то и вопрос - как мне выпустить сертификат оператора ? В командлете указано что нужно прописать к нему путь. Если интересует создание RSA-сертификата - в п. 6.2 руководства администратора DSS есть пример создания сервисного rsa-сертификата (можете использовать его для оператора). Если нужен ГОСТ-сертификат - можете выпустить сертификат, например, на любом из тестовых УЦ. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.11.2019(UTC) Сообщений: 137 Сказал(а) «Спасибо»: 40 раз
|
Выпустил сертификат на тестовом УЦ КриптоПро. Подскажите пожалуйста данных OID в сертификате хватит для регистрации Оператора ? 
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.03.2019(UTC) Сообщений: 332 Откуда: Москва Сказал «Спасибо»: 5 раз
Поблагодарили: 70 раз в 66 постах
|
Автор: stempid468 Выпустил сертификат на тестовом УЦ КриптоПро. Подскажите пожалуйста данных OID в сертификате хватит для регистрации Оператора ? Да, хватит. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.11.2019(UTC) Сообщений: 137 Сказал(а) «Спасибо»: 40 раз
|
Добрый день.
Подскажите пожалуйста, выпустил сертификат, добавил оператора, но зайти под ним все равно не могу. Страница в браузере не отображается.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.03.2019(UTC) Сообщений: 332 Откуда: Москва Сказал «Спасибо»: 5 раз
Поблагодарили: 70 раз в 66 постах
|
Автор: stempid468 Добрый день.
Подскажите пожалуйста, выпустил сертификат, добавил оператора, но зайти под ним все равно не могу. Страница в браузере не отображается. Добрый день. Прежде, чем Вы сможете использовать ГОСТ-сертификат оператора для аутентификации - нужно сделать следующее: 1. Создать ГОСТ-сертификат веб-сервера; 2. В диспетчере IIS Вашего сервера создать привязку на порт 4430 и указать сертификат, созданный в п. 1; 3. Выполнить на ЦИ настройку с помощью командлета: Set-DssStsProperties -SslAuthPort 4430 4. Перезагрузить пул приложений ЦИ. Либо - создать RSA-сертификат оператора. В таком случае доп. привязок делать не нужно. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.11.2019(UTC) Сообщений: 137 Сказал(а) «Спасибо»: 40 раз
|
Спасибо за разъяснение, мне для тестов будет достаточно RSA, но я застопорился на этапе выдачи разрешений на закрытую часть. Выпустил сертификат согласно мануалу, но почему то пункт на выдачу отсутствует . 
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.03.2019(UTC) Сообщений: 332 Откуда: Москва Сказал «Спасибо»: 5 раз
Поблагодарили: 70 раз в 66 постах
|
Автор: stempid468 Спасибо за разъяснение, мне для тестов будет достаточно RSA, но я застопорился на этапе выдачи разрешений на закрытую часть. Выпустил сертификат согласно мануалу, но почему то пункт на выдачу отсутствует . Выдавать права пулам приложений на ключ оператора не нужно. Скопируйте ключ и сертификат в хранилище пользователя или перегенерируйте сертификат, указав в шаблоне для генерации "MachineKeySet=false" вместо true. Далее - создайте оператора с новым сертификатом или укажите для уже существующего оператора новый сертификат. Не забудьте добавить сертификат оператора в хранилище сертификатов ЦИ локального компьютера (по умолчанию - STS Client Authentication Issuers). |
|
 1 пользователь поблагодарил Андрей Солдатов за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.11.2019(UTC) Сообщений: 137 Сказал(а) «Спасибо»: 40 раз
|
Параметр MachineKey не изменял (брал в исходном виде из мануала). Добавил оператора, но в админскую часть все равно не пускает  отбой, догадался) Отредактировано пользователем 18 февраля 2020 г. 17:03:00(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.11.2019(UTC) Сообщений: 137 Сказал(а) «Спасибо»: 40 раз
|
Добрый день. Прошу подсказать - как поместить пользователя в группу, чтобы потом эту группу мог видеть только один оператор ? Группы создал, но не могу понять как поместить туда пользователей. В веб-интерфейсе она не выбирается, стоит только группа по умолчанию. Отбой, уже нашел) Отредактировано пользователем 19 февраля 2020 г. 10:58:58(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
