Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Tone  
#1 Оставлено : 8 декабря 2008 г. 14:44:52(UTC)
Tone

Статус: Участник

Группы: Участники
Зарегистрирован: 20.10.2008(UTC)
Сообщений: 15

Перед созданием сертификата (перед подписью), добавляю свой oid.(Центр сертификации на CSP 3.0) - здесь всё ОК!
У клиента под Вистой стоит 3.6, Криптопровайдер ругается, что сертификат (выданный нашим ЦС) не действителен. (Журнал cpsspap: КриптоПро-TLS. Используемый сертификат не действителен)
Какие разширения а именно oid будут работать под CSP 3.6?

Отредактировано пользователем 8 декабря 2008 г. 14:46:44(UTC)  | Причина: Не указана

Offline Василий Дементьев  
#2 Оставлено : 8 декабря 2008 г. 21:58:45(UTC)
Василий Дементьев

Статус: Администратор

Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"

Поблагодарили: 6 раз в 5 постах
Данное сообщение не имеет отношения к новому oid в сертификате.
Скорее всего, сертификат не проверен на отзыв или сертификат выдавшего его ЦС не добавлен в доверенные.
Также учтите, что работы TLS-сервера требуется, чтобы в сертификате сервера был oid "проверка подлинности сервера", для клиента - соответственно "проверка подлинности клиента"
Offline Tone  
#3 Оставлено : 9 декабря 2008 г. 8:35:44(UTC)
Tone

Статус: Участник

Группы: Участники
Зарегистрирован: 20.10.2008(UTC)
Сообщений: 15

Василий Дементьев написал:
Данное сообщение не имеет отношения к новому oid в сертификате.
Скорее всего, сертификат не проверен на отзыв или сертификат выдавшего его ЦС не добавлен в доверенные.
Также учтите, что работы TLS-сервера требуется, чтобы в сертификате сервера был oid "проверка подлинности сервера", для клиента - соответственно "проверка подлинности клиента"


Серверный сертификат в порядке, так как выданный клиентский с oid "Проверка подлинности клиента", но без собственного oid расширения работает без проблем. Т.е для теста создал 2-а сертификата один с расширением oid другой без (больше различий в них нет никаких). Тот что без собственного расширения oid, работает на CSP 3.6 (MS Vista) без ошибок.
Offline Василий Дементьев  
#4 Оставлено : 9 декабря 2008 г. 22:00:19(UTC)
Василий Дементьев

Статус: Администратор

Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"

Поблагодарили: 6 раз в 5 постах
Можете прислать сам сертификат, с которым на висте проблемы (с вашим oid-ом) в файле на vas@cryptopro.ru ?
Offline Tone  
#5 Оставлено : 10 декабря 2008 г. 15:53:36(UTC)
Tone

Статус: Участник

Группы: Участники
Зарегистрирован: 20.10.2008(UTC)
Сообщений: 15

Отправил
Offline Tone  
#6 Оставлено : 10 декабря 2008 г. 15:56:20(UTC)
Tone

Статус: Участник

Группы: Участники
Зарегистрирован: 20.10.2008(UTC)
Сообщений: 15

На XP проверил с теми же условиями, что и на Висте, все ОК!!! Проблема в Висте!
Я так понимаю в Висте есть где-то список разрешенных расширений oid, вот только где? А если функционал проверки Valid сертификата в DLL зашит, то вообще дело труба..... ;(
Offline Василий Дементьев  
#7 Оставлено : 10 декабря 2008 г. 21:42:41(UTC)
Василий Дементьев

Статус: Администратор

Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"

Поблагодарили: 6 раз в 5 постах
Не получил письмо...

Чтобы ответить конкретно - нужно посмотреть на этот сертификат или на его дамп.

Запустите, если есть, на Win 2003:

certutil имя_файла_сертификата

и напишите что он выдаст.

Ну или отправьте ещё раз письмом.
Offline 13xforever  
#8 Оставлено : 16 декабря 2008 г. 18:00:39(UTC)
13xforever

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.04.2008(UTC)
Сообщений: 38
Мужчина
Откуда: Екатеринбург. СКБ Контур

Сказал «Спасибо»: 1 раз
У нас используются сертификаты с собственными oid. Никаких проблем с этой стороны не возникало.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.