Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
Собсвенные расширения сертификата теперь не поддерживаются?
Статус: Участник
Группы: Участники
Зарегистрирован: 20.10.2008(UTC)
Сообщений: 15
|
Перед созданием сертификата (перед подписью), добавляю свой oid.(Центр сертификации на CSP 3.0) - здесь всё ОК! У клиента под Вистой стоит 3.6, Криптопровайдер ругается, что сертификат (выданный нашим ЦС) не действителен. (Журнал cpsspap: КриптоПро-TLS. Используемый сертификат не действителен) Какие разширения а именно oid будут работать под CSP 3.6? Отредактировано пользователем 8 декабря 2008 г. 14:46:44(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Администратор
Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"
Поблагодарили: 6 раз в 5 постах
|
Данное сообщение не имеет отношения к новому oid в сертификате.
Скорее всего, сертификат не проверен на отзыв или сертификат выдавшего его ЦС не добавлен в доверенные.
Также учтите, что работы TLS-сервера требуется, чтобы в сертификате сервера был oid "проверка подлинности сервера", для клиента - соответственно "проверка подлинности клиента"
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 20.10.2008(UTC)
Сообщений: 15
|
Василий Дементьев написал:Данное сообщение не имеет отношения к новому oid в сертификате.
Скорее всего, сертификат не проверен на отзыв или сертификат выдавшего его ЦС не добавлен в доверенные.
Также учтите, что работы TLS-сервера требуется, чтобы в сертификате сервера был oid "проверка подлинности сервера", для клиента - соответственно "проверка подлинности клиента" Серверный сертификат в порядке, так как выданный клиентский с oid "Проверка подлинности клиента", но без собственного oid расширения работает без проблем. Т.е для теста создал 2-а сертификата один с расширением oid другой без (больше различий в них нет никаких). Тот что без собственного расширения oid, работает на CSP 3.6 (MS Vista) без ошибок.
|
|
|
|
|
|
Статус: Администратор
Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"
Поблагодарили: 6 раз в 5 постах
|
Можете прислать сам сертификат, с которым на висте проблемы (с вашим oid-ом) в файле на vas@cryptopro.ru ?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 20.10.2008(UTC)
Сообщений: 15
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 20.10.2008(UTC)
Сообщений: 15
|
На XP проверил с теми же условиями, что и на Висте, все ОК!!! Проблема в Висте!
Я так понимаю в Висте есть где-то список разрешенных расширений oid, вот только где? А если функционал проверки Valid сертификата в DLL зашит, то вообще дело труба..... ;(
|
|
|
|
|
|
Статус: Администратор
Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"
Поблагодарили: 6 раз в 5 постах
|
Не получил письмо...
Чтобы ответить конкретно - нужно посмотреть на этот сертификат или на его дамп.
Запустите, если есть, на Win 2003:
certutil имя_файла_сертификата
и напишите что он выдаст.
Ну или отправьте ещё раз письмом.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.04.2008(UTC) Сообщений: 38  Откуда: Екатеринбург. СКБ Контур Сказал «Спасибо»: 1 раз
|
У нас используются сертификаты с собственными oid. Никаких проблем с этой стороны не возникало.
|
|
|
|
|
|
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
Собсвенные расширения сертификата теперь не поддерживаются?
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
