Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы12>
Некорректный запрос. Неверное имя DN
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline DVAckom  
#1 Оставлено : 21 мая 2013 г. 8:40:38(UTC)
DVAckom

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.05.2011(UTC)
Сообщений: 102

Сказал(а) «Спасибо»: 17 раз
Поблагодарили: 56 раз в 18 постах
Добрый день,
при попытке завести нового пользователя на УЦ 1.5 R2 сборка 1072, при помощи SOAP метода CreateRequestByAdmin возникает ошибка "Некорректный запрос. Неверное имя DN", при этом аналогичный запрос к УЦ 1.4 проходит успешно.
При запросе заполняем только параметр Subject, остальные оставляем пустыми. Используем следующие данные:

2.5.4.42=Василий Васильевич, 2.5.4.4=Васильев, 1.2.643.3.131.1.1=002614016091, 1.2.643.100.1=1022600873338, 1.2.643.100.3=05462475666, 2.5.4.6=RU, 2.5.4.8=26 Ставропольский край, 2.5.4.7=Затеречный п., 2.5.4.10=ООО «Колокольчик», 2.5.4.11=Магазин, 2.5.4.3=Васильев Василий Васильевич, 2.5.4.12=директор, 1.2.840.113549.1.9.1=2646000@mail.ru, 1.2.840.113549.1.9.2="KPP=261401001"

Почему может не заводиться пользователь?

P.S. При заведении вручную через АРМ проблем не возникает.
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Laroux  
#2 Оставлено : 21 мая 2013 г. 8:48:18(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Просматривает сообщения в теме : 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
Проблема в "2.5.4.42=Василий Васильевич". Ограничение по длине в 16 символов
Вверх
WWW
Offline DVAckom  
#3 Оставлено : 21 мая 2013 г. 10:13:51(UTC)
DVAckom

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.05.2011(UTC)
Сообщений: 102

Сказал(а) «Спасибо»: 17 раз
Поблагодарили: 56 раз в 18 постах
К сожалению, проблема не в этом, такой Subject тоже не подходит:

2.5.4.42=Василий, 2.5.4.4=Васильев, 1.2.643.3.131.1.1=002614016091, 1.2.643.100.1=1022600873338, 1.2.643.100.3=05462475666, 2.5.4.6=RU, 2.5.4.8=26 Ставропольский край, 2.5.4.7=Затеречный п., 2.5.4.10=ООО «Колокольчик», 2.5.4.11=Магазин, 2.5.4.3=Васильев Василий Васильевич, 2.5.4.12=директор, 1.2.840.113549.1.9.1=2646000@mail.ru, 1.2.840.113549.1.9.2="KPP=261401001"
Вверх
Offline Kirill Sobolev  
#4 Оставлено : 21 мая 2013 г. 11:04:05(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,733
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Цитата:
при этом аналогичный запрос к УЦ 1.4 проходит успешно

Каким образом Вы создаете пользователей с ОГРН и СНИЛС на 1.4?
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline DVAckom  
#5 Оставлено : 21 мая 2013 г. 11:07:14(UTC)
DVAckom

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.05.2011(UTC)
Сообщений: 102

Сказал(а) «Спасибо»: 17 раз
Поблагодарили: 56 раз в 18 постах
Да, верно, прошу прощения, оговорился. При регистрации на 1.4 мы выбираем немного другой шаблон(меньше полей), но программа и принцип построения Subject тот же.
Вверх
Offline Kirill Sobolev  
#6 Оставлено : 21 мая 2013 г. 14:36:57(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,733
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Цитата:
При регистрации на 1.4 мы выбираем немного другой шаблон(меньше полей), но программа и принцип построения Subject тот же

Попробуйте на 1.5 также создать пользователя в программе без ОГРН и СНИЛС.
Если получится - проблема в регистрации этих OID на ЦР.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline DVAckom  
#7 Оставлено : 21 мая 2013 г. 14:43:29(UTC)
DVAckom

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.05.2011(UTC)
Сообщений: 102

Сказал(а) «Спасибо»: 17 раз
Поблагодарили: 56 раз в 18 постах
Удалил по-очереди СНИЛС, ОГРН, ИНН и Неструктурированое имя, всё та же ошибка.
Вверх
Offline Laroux  
#8 Оставлено : 21 мая 2013 г. 15:13:28(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Просматривает сообщения в теме : 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
На ЦР в Свойствах "ЦР на веб-узле..." на вкладке Политики нужно выделить Политика имен и нажать Настроить.

Появится окно, содержащее список разрешённых компонентов имени. Проверьте тут наличие всех компонентов имени. Если они все есть, то тут же можно посмотреть и ограничения по компонентам DN
Вверх
WWW
Offline DVAckom  
#9 Оставлено : 21 мая 2013 г. 15:38:53(UTC)
DVAckom

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.05.2011(UTC)
Сообщений: 102

Сказал(а) «Спасибо»: 17 раз
Поблагодарили: 56 раз в 18 постах
Проверили, все присутствуют, ограничения верные, каждое значение должно проходить
Вверх
Offline Kirill Sobolev  
#10 Оставлено : 22 мая 2013 г. 9:13:33(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,733
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Если оставить в субъекте только CN ошибка будет?
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET