Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 1.5
»
Выпуск сертификатов после обновления корневого
Статус: Участник
Группы: Участники
Зарегистрирован: 23.11.2011(UTC)
Сообщений: 10
Откуда: Томск
|
УЦ 1.5.986 на виртуалке для тестов.
Win Serv 2003 sp2
Обновил корневой. Выпустил СОС. Как я понял после выпуска нового корневого сертификата УЦ выпуск клиентских сертификатов осуществляется на новом сертификате. Выпустил тестовый клиентский, чтобы проверить это – на вкладке «Путь сертификации» корневой старый. В параметре CACertHash в разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\CAKUB отпечаток и старого и нового сертификата.
Подскажите, пожалуйста, что не так делал?
На днях нужно обновлять на реальном УЦ.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287   Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
а в документации ведь есть порядок обновления корневого сертификата УЦ. Вы по нему сделали?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 23.11.2011(UTC)
Сообщений: 10
Откуда: Томск
|
Действовал по ЖТЯИ.00067 01 90 03 КриптоПро УЦ ЦС Руководство по эксплуатации Windows 2003 раздел 13.1.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
|
Перезапустите службу ЦС, выпустите еще раз новый сертификат.
Откройте ЦС - Свойства - Сертификат №1 и посмотрите какой там идентификатор ключа субъекта, и сравните в выпущенном Вами сертификате какой идентификатор, в ОС в которой проверяете установлено обе корневых или только один?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 23.11.2011(UTC)
Сообщений: 10
Откуда: Томск
|
Выпустил уже шесть корневых сертификатов. Перед обновлением службу останавливал и запускал после выпуска. Все сертификаты имеют разные "идентификаторы ключа субъекта". В консоли mmc видно, что все сертификаты установлены в хранилище Личные локального компьютера и в хранилище "Доверенные корневые центры".
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
|
arthurik87 написал:Выпустил уже шесть корневых сертификатов. Перед обновлением службу останавливал и запускал после выпуска. Все сертификаты имеют разные "идентификаторы ключа субъекта". В консоли mmc видно, что все сертификаты установлены в хранилище Личные локального компьютера и в хранилище "Доверенные корневые центры". Вы писали: arthurik87 написал:Выпустил тестовый клиентский, чтобы проверить это – на вкладке «Путь сертификации» корневой старый Зачем же перевыпускать корневые, я писал касательно того что в клиентском сертификате.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 23.11.2011(UTC)
Сообщений: 10
Откуда: Томск
|
Решил вопрос с техподдержкой. Мой косяк был.
|
|
|
|
|
|
Статус: Padawan
Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,381  Откуда: Москва Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
|
C содержимым CACertHash была беда. |
|
|
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 1.5
»
Выпуск сертификатов после обновления корневого
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
