Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Распространение корневого сертификата
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Mitiy  
#1 Оставлено : 20 августа 2008 г. 18:42:17(UTC)
Mitiy

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.05.2008(UTC)
Сообщений: 66
Откуда: Санкт-Петербург
Имеем корневой сертификат УЦ. При установке его на компьютерах пользователей вручную никаких проблем не возникает. При попытки распространить сертификат через GP выдается ошибка:
This certificate has an nonvalid digital signature.
The integrity of this certificate cannot be guaranteed. The certificate may be corrupted or may have been altered.
Как автоматизировать процесс установки корневого сертификата?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Василий Дементьев  
#2 Оставлено : 21 августа 2008 г. 19:37:51(UTC)
Василий Дементьев

Статус: Администратор

Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"

Поблагодарили: 6 раз в 5 постах
А можно чуть подробнее - как настраивали GP ?
и какой формат имеет файл сертификата при его добавлении в GP - cer, p7b и какая его кодировка - DER, BASE64?
Вверх
WWW
Offline Mitiy  
#3 Оставлено : 26 августа 2008 г. 12:55:04(UTC)
Mitiy

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.05.2008(UTC)
Сообщений: 66
Откуда: Санкт-Петербург
Кодировка - DER
Формат - p7b
Администраторы считают что проблема в том, что возможно, сертификат генерируется с использованием SHA2 алгоритма (SHA256, SHA512, SHA384),
которые не поддерживаются в Windows 2003/XP. Хотя в свойствах сертификата указано sha1.
Вверх
Offline Mitiy  
#4 Оставлено : 26 августа 2008 г. 15:33:50(UTC)
Mitiy

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.05.2008(UTC)
Сообщений: 66
Откуда: Санкт-Петербург
Администраторы действовали согласно инструкциям http://technet.microsoft...us/library/cc738131.aspx
Вверх
Offline Татьяна  
#5 Оставлено : 26 августа 2008 г. 17:13:20(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Сообщение о неверной цифровой подписи действительно может быть вызвано отсутствием соответствующего криптопровайдера. В этом случае в системе просто нет средств для проверки подписи и она автоматически считается не действительной.
Татьяна
ООО Крипто-Про
Вверх
Offline Mitiy  
#6 Оставлено : 27 августа 2008 г. 18:50:00(UTC)
Mitiy

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.05.2008(UTC)
Сообщений: 66
Откуда: Санкт-Петербург
Для распространения сертификата это не должно влиять?
Или необходимо устанавливать СКЗИ на контроллеры домена?
Вверх
Offline Татьяна  
#7 Оставлено : 29 августа 2008 г. 15:18:43(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Это вопрос к компании Microsoft: проверяется ли подпись под сертификатом при применении групповой политики распространения корневого сертификата.
Татьяна
ООО Крипто-Про
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET