Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline Dolf  
#1 Оставлено : 1 августа 2008 г. 16:17:30(UTC)
Dolf

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.08.2008(UTC)
Сообщений: 9

Доброго времени суток.
суть проблемы:
ЦС, ЦР и АРМ Администратора стоят на одной машине неподключенной к сети.
при попытке входа с etoken выскакивает сообщение, что к сертификату нет доверия.
Offline IvanZzz  
#2 Оставлено : 1 августа 2008 г. 18:37:49(UTC)
IvanZzz

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.04.2008(UTC)
Сообщений: 519
Мужчина
Откуда: Крипто-Про

Чуть-чуть по-подробней: при попытке входа куда? При этом входится?

Отредактировано пользователем 1 августа 2008 г. 18:42:13(UTC)  | Причина: Не указана

Offline Dolf  
#3 Оставлено : 1 августа 2008 г. 19:07:11(UTC)
Dolf

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.08.2008(UTC)
Сообщений: 9

на контроллерах домена настрол winlogon. а пытался попасть с рабочей станции в домен.
домен на win srv 2003
раб ст win xp
Offline Dolf  
#4 Оставлено : 1 августа 2008 г. 19:12:26(UTC)
Dolf

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.08.2008(UTC)
Сообщений: 9

мне кажется что проблема кроется в точке распостранения СОС
Offline Dolf  
#5 Оставлено : 4 августа 2008 г. 15:30:21(UTC)
Dolf

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.08.2008(UTC)
Сообщений: 9

ребята,помогите!!!работа стоит
Offline IvanZzz  
#6 Оставлено : 4 августа 2008 г. 20:25:04(UTC)
IvanZzz

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.04.2008(UTC)
Сообщений: 519
Мужчина
Откуда: Крипто-Про

А у пользователя получается получить CRL из CDP? Настройка Точки распостранения списков отзыва делается на ЦС->Расширения.

Отредактировано пользователем 4 августа 2008 г. 20:26:45(UTC)  | Причина: Не указана

Offline Dolf  
#7 Оставлено : 5 августа 2008 г. 18:05:27(UTC)
Dolf

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.08.2008(UTC)
Сообщений: 9

CRL выпускал вручную на АРМе Администратора и переносил на DC и раб станцию, т.к. машина на которой стоит УЦ не подключена к сети. Кстати как тогда нужно правильно настроить CDP?
Offline Василий Дементьев  
#8 Оставлено : 11 августа 2008 г. 17:39:23(UTC)
Василий Дементьев

Статус: Администратор

Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"

Поблагодарили: 6 раз в 5 постах
Точка CDP настраивается так:
1) адрес URL должен правильно преобразовываться в ip-адрес (с помощью DNS или локального файла hosts) с любого компьютера домена
2) доступ по этому URL должен быть возможен без аутентификации (т.е. анонимный)
3) crl должен быть действителен относительно времени в домене
Offline Dolf  
#9 Оставлено : 11 августа 2008 г. 20:53:07(UTC)
Dolf

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.08.2008(UTC)
Сообщений: 9

Имеется ввиду, как настроить CDP для схемы, когда ЦС, ЦР и АРМ Администратора стоят на одной машине не подключенной к сети, а CRL планируется вручную выпускать на АРМе Администратора и устанавливать на контроллерах домена.
Offline Василий Дементьев  
#10 Оставлено : 12 августа 2008 г. 16:49:09(UTC)
Василий Дементьев

Статус: Администратор

Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"

Поблагодарили: 6 раз в 5 постах
выделяете в домене компьютер, устанавливаете на нём IIS и переносите туда файл crl.

cdp при этом будет иметь вид:
http://имя_этого_компьютера/имя_файла_crl
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.