Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,320   Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
|
Alex407 написал:Спасибо! Все заработало!
Только непонятно, почему с другими сертификатами (других УЦ) у меня таких проблем не было? Из-за чего это? 1) другие = уже были в системе (маловероятно? ...) 2) в "сертификат" пользователя может быть включен сертификат (цепочка подчиненных) УЦ ... тогда при установке = цепочка устанавливается... и все корректно отображается наверное так... Отредактировано пользователем 22 декабря 2011 г. 16:27:16(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 05.12.2011(UTC)
Сообщений: 18
|
Андрей * написал:Alex407 написал:Спасибо! Все заработало!
Только непонятно, почему с другими сертификатами (других УЦ) у меня таких проблем не было? Из-за чего это? 1) другие = уже были 2) в "сертификат" пользователя может быть включен сертификат (цепочка подчиненных) УЦ ... тогда при установке = цепочка устанавливается... и все корректно отображается наверное так... 1. 100% не было. 2. А можно конкретно у Крипто Про об этом попросить? Это вообще нормальная ситуация?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,320 Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
|
Alex407 написал:
А можно конкретно у Крипто Про об этом попросить? конечно, может здесь и ответят, почему "такое случилось" (настройки в ЦС?) Alex407 написал:
Это вообще нормальная ситуация? конечно не нормальная... |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,732 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Цитата:Только непонятно, почему с другими сертификатами (других УЦ) у меня таких проблем не было? Из-за чего это? Возможно, сертификаты других УЦ Вы в систему устанавливали явно, при этом поставился и корневой сертификат. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,320 Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
|
Kirill Sobolev написал:Цитата:Только непонятно, почему с другими сертификатами (других УЦ) у меня таких проблем не было? Из-за чего это? Возможно, сертификаты других УЦ Вы в систему устанавливали явно, при этом поставился и корневой сертификат. может наоборот "не явно"? т.е. с каким либо сервисом\ПО, которое само установило нужные сертификаты.. т.к. Alex407 написал:Андрей * написал:
1) другие = уже были
100% не было. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 05.12.2011(UTC)
Сообщений: 18
|
Андрей, все правильно сказал.
"Другие" сертификаты содержат в себе сертификат своего УЦ. К нему, конечно доверия нет (цепочка отображается, но корневой с красным крестом), но на него можно тыркнуть у установить в доверенные.
Ничего ниоткуда качать не надо. Я то думал, что так должно быть со всеми.
Оказалось в случае с Крипто Про это не так.
Я звонил в поддержку, спрашивал. Сказали, что это нормально. Нужно качать файл cacer.p7b и устанавливать.
Сказали, что, тем самым, они следуют каким-то рекомендациям, а "другие", типа Тензора не следуют.
P.S. Засунул этот Рутокен в другой комп, сертификат автоматически в "MY" не встал. Пришлось ручками добавлять. Это вообще нормально? Часто бывает?
Просто сразу мысль, что писать в инструкции для пользователей.
Суньте ключ, зайдите в сертификаты, если есть сертификат такой-то (если их несколько, начинается песня), тогда радуйтесь, если нет, то ...
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,320 Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
|
Alex407 написал:Андрей, все правильно сказал.
"Другие" сертификаты содержат в себе сертификат своего УЦ. К нему, конечно доверия нет (цепочка отображается, но корневой с красным крестом), но на него можно тыркнуть у установить в доверенные.
Ничего ниоткуда качать не надо. Я то думал, что так должно быть со всеми.
Оказалось в случае с Крипто Про это не так.
Я звонил в поддержку, спрашивал. Сказали, что это нормально. Нужно качать файл cacer.p7b и устанавливать.
Сказали, что, тем самым, они следуют каким-то рекомендациям, а "другие", типа Тензора не следуют.
интересно... что за рекомендации? не включать корневые и заставлять "пользователя" ставить самому с сайта... + какой именно ставить, нужно знать или ставить все ... до победного конца ? у другого известного производителя CSP - в УЦ есть галка "включать сертификат УЦ в сертификат пользователя"... как бы - что в этом случае нарушается??? Отредактировано пользователем 22 декабря 2011 г. 17:54:23(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 05.12.2011(UTC)
Сообщений: 18
|
Я полностью согласен, что включение сертификата УЦ удобно и никак не влияет на безопасность (хотя меня пытались уверить в обратном). Я спросил, можно ли у них купить с встроенным сертификатом УЦ, прямо мне не ответили, но пытались доказать, что это мне нафиг не нужно Отредактировано пользователем 22 декабря 2011 г. 18:17:58(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,732 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Цитата:"Другие" сертификаты содержат в себе сертификат своего УЦ. К нему, конечно доверия нет (цепочка отображается, но корневой с красным крестом), но на него можно тыркнуть у установить в доверенные.
Ничего ниоткуда качать не надо. Я то думал, что так должно быть со всеми.
Оказалось в случае с Крипто Про это не так. В случае наличия сертификата УЦ в контейнере, Крипто-Про CSP 3.6 может как показать его в цепочке, так и поставить : Панель управления - Сервис - Просмотреть сертификаты в контейнере. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,320 Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
|
Alex407 написал:Я полностью согласен, что включение сертификата УЦ удобно и никак не влияет на безопасность (хотя меня пытались уверить в обратном).
Я спросил, можно ли у них купить с встроенным сертификатом УЦ, прямо мне не ответили, но пытались доказать, что это мне нафиг не нужно Цитата:хотя меня пытались уверить в обратном уже не PKI какое-то ... |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
