Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Запрос на выпуск промежуточного сертификата
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,210   Откуда: Калининград Сказал «Спасибо»: 38 раз
Поблагодарили: 569 раз в 546 постах
|
Автор: GREGORY113  Автор: Захар Тихонов Автор: GREGORY113 Правильно ли понимаю, что в сложившейся ситуации оптимальный вариант разрешения проблемы замена действующего сертификата новым? да, УЦ не позволит использовать на одном ЦС два сертификата с одинаковым индексом. Подскажите пожалуйста как заменить ключ с одинаковым индексом. Старый отозвали, доступна кнопка удаления, но это удаление самого Администратора ЦС. А это разные ключи или одинаковые? Если одинаковые, то можно изменить привязку, если разные - ни как, только на другом ЦС его добавлять. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.06.2024(UTC)
Сообщений: 15
Сказал(а) «Спасибо»: 1 раз
|
Автор: Захар Тихонов Автор: GREGORY113 Автор: Захар Тихонов Автор: GREGORY113 Правильно ли понимаю, что в сложившейся ситуации оптимальный вариант разрешения проблемы замена действующего сертификата новым? да, УЦ не позволит использовать на одном ЦС два сертификата с одинаковым индексом. Подскажите пожалуйста как заменить ключ с одинаковым индексом. Старый отозвали, доступна кнопка удаления, но это удаление самого Администратора ЦС. А это разные ключи или одинаковые? Если одинаковые, то можно изменить привязку, если разные - ни как, только на другом ЦС его добавлять. По идее разные, но индексы совпадают
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.06.2024(UTC)
Сообщений: 15
Сказал(а) «Спасибо»: 1 раз
|
Автор: GREGORY113 Автор: Захар Тихонов Автор: GREGORY113 Автор: Захар Тихонов Автор: GREGORY113 Правильно ли понимаю, что в сложившейся ситуации оптимальный вариант разрешения проблемы замена действующего сертификата новым? да, УЦ не позволит использовать на одном ЦС два сертификата с одинаковым индексом. Подскажите пожалуйста как заменить ключ с одинаковым индексом. Старый отозвали, доступна кнопка удаления, но это удаление самого Администратора ЦС. А это разные ключи или одинаковые? Если одинаковые, то можно изменить привязку, если разные - ни как, только на другом ЦС его добавлять. По идее разные, но индексы совпадают Добавил корневой ЦС. Создал тестового пользователя и на этапе добавления сертификата программа не дает добавить сертификат, т.к. закрытого ключа нет, хотя ранее вы указали на возможность установки и без него. Хотя в реестре присутствуют ранее созданные запросы. Я так понимаю их не выцепить и соответственно никоим образом не создать ключевую пару для формирования конечного ключа.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,210 Откуда: Калининград Сказал «Спасибо»: 38 раз
Поблагодарили: 569 раз в 546 постах
|
Автор: GREGORY113
Добавил корневой ЦС. Создал тестового пользователя и на этапе добавления сертификата программа не дает добавить сертификат, т.к. закрытого ключа нет, хотя ранее вы указали на возможность установки и без него.
Вся переписка здесь была про отсутствие запроса, я упомянул что это болванка, которая не нужна. То что контейнер с закрытым ключом нужен для работы - это естественно, на этом ключе и подписывается все (сертификаты\crl), сертификат нужен только для проверки. Автор: GREGORY113 Хотя в реестре присутствуют ранее созданные запросы. Я так понимаю их не выцепить и соответственно никоим образом не создать ключевую пару для формирования конечного ключа. Нельзя по сертификату (открытому ключу) создать закрытый ключ, это основы асимметричного шифрования. Возможно ключ вы не теряли, а просто не установили свой новый сертификат с привязкой к нему. Попробуйте это выполнить через КриптоПро CSP вкладка сервис - установить личный сертификат. Ключ ищите в хранилище компьютера. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.06.2024(UTC)
Сообщений: 15
Сказал(а) «Спасибо»: 1 раз
|
Автор: Захар Тихонов Автор: GREGORY113
Добавил корневой ЦС. Создал тестового пользователя и на этапе добавления сертификата программа не дает добавить сертификат, т.к. закрытого ключа нет, хотя ранее вы указали на возможность установки и без него.
Вся переписка здесь была про отсутствие запроса, я упомянул что это болванка, которая не нужна. То что контейнер с закрытым ключом нужен для работы - это естественно, на этом ключе и подписывается все (сертификаты\crl), сертификат нужен только для проверки. Автор: GREGORY113 Хотя в реестре присутствуют ранее созданные запросы. Я так понимаю их не выцепить и соответственно никоим образом не создать ключевую пару для формирования конечного ключа. Нельзя по сертификату (открытому ключу) создать закрытый ключ, это основы асимметричного шифрования. Возможно ключ вы не теряли, а просто не установили свой новый сертификат с привязкой к нему. Попробуйте это выполнить через КриптоПро CSP вкладка сервис - установить личный сертификат. Ключ ищите в хранилище компьютера. К сожалению не удалось. Я так понимаю это связано с тем, что при формировании запроса закрытая часть была в реестре, а после формирования нового запроса затерта.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,210 Откуда: Калининград Сказал «Спасибо»: 38 раз
Поблагодарили: 569 раз в 546 постах
|
УЦ так не делает, если есть контейнер с таким же именем, то он (провайдер, CSP) предложит выбрать для записи другой носитель. Нет функционала "затереть" контейнер и создать на его месте новый с таким же именем. |
|
|
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Запрос на выпуск промежуточного сертификата
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
