Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
Некорректно работает SSL listener на TMG 2010 при использовании сертификата Крипто ПРО
Статус: Участник
Группы: Участники
Зарегистрирован: 29.01.2013(UTC) Сообщений: 12  Откуда: Москва Сказал(а) «Спасибо»: 3 раз
|
Так как нам удалось задействовать публичный сертификат с нашим самоподписным УЦ, мы решили, что сможем отделить сертификат для аутентификации от сертификата для SSL сессии.
Придется либо разворачивать Крипто ПРО-шный УЦ у себя, что усложнит инфраструктуру и работу пользователям по обновлению клиентских сертификатов, либо (что намного хуже) заставлять юзеров обновляться и получать сертификаты у самого Крипто ПРО.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
Вы можете на Вашем самоподписанном УЦ выдавать ГОСТ-овые сертификаты пользователям. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.01.2013(UTC) Сообщений: 12 Откуда: Москва Сказал(а) «Спасибо»: 3 раз
|
А будет ли это приравнено к дистрибуции ключей крипто ПРО? Попадаем ли мы в этом случае под обязательное лицензирование ФСБ?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
Если вы работаете в рамках Вашей организации, то это будет целевое использование ПО согласно формуляра. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.01.2013(UTC) Сообщений: 12 Откуда: Москва Сказал(а) «Спасибо»: 3 раз
|
Это клиенты внешних организаций. Внутри нашей организации с Крипто ПРО даже не заморачивались бы: здесь можно любой криптоалгоритм использовать.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.01.2013(UTC) Сообщений: 12 Откуда: Москва Сказал(а) «Спасибо»: 3 раз
|
Автор: maxdm  Вы можете на Вашем самоподписанном УЦ выдавать ГОСТ-овые сертификаты пользователям. Можете утчонить, каким образом без смены корневого сертификата УЦ это сделать?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
Достаточно установить на УЦ (если это MS CA) КриптоПро CSP и поправить шаблон формы, если выдаете сертификаты через web. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.01.2013(UTC) Сообщений: 12 Откуда: Москва Сказал(а) «Спасибо»: 3 раз
|
В списке Request Handling -> CSP его нет, да и не нужно, т.к. там выбран Etoken Base Cryptographic Provider, чтобы юзера могли сохранять сертификаты только на токенах.
Есть варианты в Extensions -> Applications Policies. Более менее там подходит CryptoPro CA, AUthorized person, но я не уверен.
Можете уточнить, где именно?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
Если используется Enterprise CA - нужно править AD, поищите по форуму adsi edit. |
|
|
|
|
|
|
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
Некорректно работает SSL listener на TMG 2010 при использовании сертификата Крипто ПРО
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
