Статус: Участник
Группы: Участники
Зарегистрирован: 06.02.2023(UTC) Сообщений: 25  Сказал(а) «Спасибо»: 1 раз
|
Добрый день, подскажите, правильно-ли выбраны хранилища для сертификатов:
mroot-root.p7b
mca-russian_trusted_sub_ca.cer
mroot-uc-smev-2022.crt
mca-ucfk_2022—kompDovKornCentrSertif-KaznachejstvoRossii.crt
uca-ca.p7b
uca-sfr-240515.cer
uca-uc-smev-2022.crl
uca-uc-smev-2023.crl
uca-ucfk_2022.crl
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,615
Сказал(а) «Спасибо»: 610 раз
Поблагодарили: 452 раз в 428 постах
|
Автор: al.tar44046  подскажите, правильно-ли выбраны хранилища для сертификатов Не совсем понятна суть вопроса. Обычно, если система настраивается от имени администратора и эта система многопользовательская имеет смысл использовать m-хранилища. Также, не во всех случаях требуется вручную импортировать CRL-списки отзыва, в лучшем случае они автоматически подгружаются из сети Интернет (исключение закрытые/ частные сети без доступа к глобальной сети, локальные ИС и пр.).
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 06.02.2023(UTC) Сообщений: 25 Сказал(а) «Спасибо»: 1 раз
|
Автор: nickm Автор: al.tar44046 подскажите, правильно-ли выбраны хранилища для сертификатов Не совсем понятна суть вопроса. Обычно, если система настраивается от имени администратора и эта система многопользовательская имеет смысл использовать m-хранилища. Также, не во всех случаях требуется вручную импортировать CRL-списки отзыва, в лучшем случае они автоматически подгружаются из сети Интернет (исключение закрытые/ частные сети без доступа к глобальной сети, локальные ИС и пр.). Система - многопользовательская Например, по рекомендации СФР ucfk_2022 почему-то должен идти в uMy, хотя здесь на форуме его постоянно рекомендуют в uCA Отредактировано пользователем 29 июля 2023 г. 22:00:05(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,615
Сказал(а) «Спасибо»: 610 раз
Поблагодарили: 452 раз в 428 постах
|
Автор: al.tar44046 Например, по рекомендации СФР ucfk_2022 почему-то должен идти в uMy, хотя здесь на форуме его постоянно рекомендуют в uCA О какой рекомендации идёт речь? Если данный, промежуточный, сертификат используется для построения доверенной цепочки, то он должен находится в хранилище (m)(u)CA
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 06.02.2023(UTC) Сообщений: 25 Сказал(а) «Спасибо»: 1 раз
|
Автор: nickm Автор: al.tar44046 Например, по рекомендации СФР ucfk_2022 почему-то должен идти в uMy, хотя здесь на форуме его постоянно рекомендуют в uCA О какой рекомендации идёт речь? Если данный, промежуточный, сертификат используется для построения доверенной цепочки, то он должен находится в хранилище (m)(u)CA по инструкции СФР А отозванные в какие хранилища должны попадать?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,615
Сказал(а) «Спасибо»: 610 раз
Поблагодарили: 452 раз в 428 постах
|
Автор: al.tar44046 по инструкции СФР Где заполучить эту инструкцию? Автор: al.tar44046 А отозванные в какие хранилища должны попадать? Автор: nickm в хранилище (m)(u)CA Автор: nickm Также, не во всех случаях требуется вручную импортировать CRL-списки отзыва, в лучшем случае они автоматически подгружаются из сети Интернет (исключение закрытые/ частные сети без доступа к глобальной сети, локальные ИС и пр.).
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 06.02.2023(UTC) Сообщений: 25 Сказал(а) «Спасибо»: 1 раз
|
Автор: nickm
Где заполучить эту инструкцию?
windows - на lk.fss.ru лежит (там хранилище Личное) linux - в профильном чате выкладывали, там uMy
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,615
Сказал(а) «Спасибо»: 610 раз
Поблагодарили: 452 раз в 428 постах
|
Автор: al.tar44046 Автор: nickm
Где заполучить эту инструкцию?
windows - на lk.fss.ru лежит (там хранилище Личное) linux - в профильном чате выкладывали, там uMy Т.е. Вы не можете поделиться прямой ссылкой на инструкцию?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 06.02.2023(UTC) Сообщений: 25 Сказал(а) «Спасибо»: 1 раз
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,615
Сказал(а) «Спасибо»: 610 раз
Поблагодарили: 452 раз в 428 постах
|
Автор: al.tar44046 Вот теперь всё встало на Свои места. Как и предполагалось Мною изначально (для этого и запрашивалась инструкция), Вы не внимательно читаете эти инструкции и спутали промежуточный сертификат с сертификатом уполномоченного лица ФСС, тем более, что в самой инструкции отчётливо сказано куда и как устанавливать промежуточный сертификат УЦ ФК: Цитата:Установите промежуточный сертификат Казначейства России в папку «Доверенные корневые центры сертификации. Автор: nickm Автор: al.tar44046 Например, по рекомендации СФР ucfk_2022 почему-то должен идти в uMy, хотя здесь на форуме его постоянно рекомендуют в uCA О какой рекомендации идёт речь? Если данный, промежуточный, сертификат используется для построения доверенной цепочки, то он должен находится в хранилище (m)(u)CA Из инструкции: Цитата:Промежуточные сертификаты – это корневые сертификаты Федерального Казначейства и Минцифры России, которые удостоверяют сертификаты уполномоченного лица СФР. Их установка необходима для построения пути сертификации. Отредактировано пользователем 1 августа 2023 г. 18:28:41(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
