Статус: Новичок
Группы: Участники
Зарегистрирован: 01.08.2008(UTC)
Сообщений: 9
|
Доброго времени суток.
суть проблемы:
ЦС, ЦР и АРМ Администратора стоят на одной машине неподключенной к сети.
при попытке входа с etoken выскакивает сообщение, что к сертификату нет доверия.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.04.2008(UTC) Сообщений: 519  Откуда: Крипто-Про
|
Чуть-чуть по-подробней: при попытке входа куда? При этом входится? Отредактировано пользователем 1 августа 2008 г. 18:42:13(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.08.2008(UTC)
Сообщений: 9
|
на контроллерах домена настрол winlogon. а пытался попасть с рабочей станции в домен.
домен на win srv 2003
раб ст win xp
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.08.2008(UTC)
Сообщений: 9
|
мне кажется что проблема кроется в точке распостранения СОС
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.08.2008(UTC)
Сообщений: 9
|
ребята,помогите!!!работа стоит
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.04.2008(UTC) Сообщений: 519 Откуда: Крипто-Про
|
А у пользователя получается получить CRL из CDP? Настройка Точки распостранения списков отзыва делается на ЦС->Расширения. Отредактировано пользователем 4 августа 2008 г. 20:26:45(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.08.2008(UTC)
Сообщений: 9
|
CRL выпускал вручную на АРМе Администратора и переносил на DC и раб станцию, т.к. машина на которой стоит УЦ не подключена к сети. Кстати как тогда нужно правильно настроить CDP?
|
|
|
|
|
|
Статус: Администратор
Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"
Поблагодарили: 6 раз в 5 постах
|
Точка CDP настраивается так:
1) адрес URL должен правильно преобразовываться в ip-адрес (с помощью DNS или локального файла hosts) с любого компьютера домена
2) доступ по этому URL должен быть возможен без аутентификации (т.е. анонимный)
3) crl должен быть действителен относительно времени в домене
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.08.2008(UTC)
Сообщений: 9
|
Имеется ввиду, как настроить CDP для схемы, когда ЦС, ЦР и АРМ Администратора стоят на одной машине не подключенной к сети, а CRL планируется вручную выпускать на АРМе Администратора и устанавливать на контроллерах домена.
|
|
|
|
|
|
Статус: Администратор
Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"
Поблагодарили: 6 раз в 5 постах
|
выделяете в домене компьютер, устанавливаете на нём IIS и переносите туда файл crl.
cdp при этом будет иметь вид:
http://имя_этого_компьютера/имя_файла_crl
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
