Статус: Новичок
Группы: Участники
Зарегистрирован: 31.10.2013(UTC) Сообщений: 4  Откуда: Владивосток
|
Здравствуйте! Недавно я столкнулся с установкой УЦ со всем разобрался но вот ни как не могу понять зачем конкретно нужен файл CAPolicy.inf и какое у него должно быть содержимое, я для экспирименда хочу поднять два CA один будет корневым другой подчиненный, так вот какое содержание файла должно быть на каждом из CA и почему? Спасибо.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504  Сказал «Спасибо»: 554 раз
Поблагодарили: 2250 раз в 1756 постах
|
Автор: БондаревЕвгений  Здравствуйте! Недавно я столкнулся с установкой УЦ со всем разобрался но вот ни как не могу понять зачем конкретно нужен файл CAPolicy.inf и какое у него должно быть содержимое, я для экспирименда хочу поднять два CA один будет корневым другой подчиненный, так вот какое содержание файла должно быть на каждом из CA и почему? Спасибо. Такой ответ устроит? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 31.10.2013(UTC) Сообщений: 4 Откуда: Владивосток
|
Нет, к сожалению. Я эту ветку прочитал и ничего не понял. Если можно обьясните как новичку плиз.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.08.2011(UTC) Сообщений: 554 Откуда: Москва Сказал «Спасибо»: 52 раз
Поблагодарили: 45 раз в 28 постах
|
ЖТЯИ.00067 02 90 02 КриптоПро УЦ Руководство по установке
Раздел 3.5 стр 15
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 31.10.2013(UTC) Сообщений: 4 Откуда: Владивосток
|
Так там информации то нет почти! Это естественно читал первым делом! Мне нужны разъяснения опытного человека а не указания на доку, так как в доке я не нашел ответы на свои вопросы.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 06.03.2012(UTC)
Сообщений: 177
Сказал(а) «Спасибо»: 57 раз
Поблагодарили: 11 раз в 8 постах
|
Автор: БондаревЕвгений Так там информации то нет почти! Это естественно читал первым делом! Мне нужны разъяснения опытного человека а не указания на доку, так как в доке я не нашел ответы на свои вопросы. Знаю такого опытного человека. Вот он ссылкаЗнает ответы на многие интересующие вас вопросы. P.S. о назначении CAPolicy.inf - читайте подробно в доках мс.
|
 2 пользователей поблагодарили MCR за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 31.10.2013(UTC) Сообщений: 4 Откуда: Владивосток
|
Смешно, лучше бы тогда ничего не писали.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.03.2014(UTC) Сообщений: 10 Откуда: Москва
|
Согласен с Евгением. Помощи ноль. Все сделали у себя по инструкциям. Перечитали весь форум. В итоге от Минсвязи запрос пришел - дайте кросс с полями 2.5.29.19. как это добавить ни в одной инструкции не описано. файл CApolicy.inf взят отсюда (нашел на него ссылки в форуме) http://rusfolder.com/38555348но даже на него утилита C:\Program Files (x86)\Crypto Pro\CA\bin>CaCertReq.exe -policy -binary *******.cer CApolicy.inf cross.p10 >log.txt выдает такую ошибку. An error occurred in running the program. .\CaCertReq.cpp:927:Invalid section [crldistributionpoint] encountered Error number 0 (0). ЋЇҐа жЁп гбЇҐи® § ўҐаиҐ . Program is terminating. Подскажите КАКУЮ нафиг инструкцию нужно взять, чтобы разобраться с этой ошибкой? Спасибо.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 14.03.2013(UTC) Сообщений: 448 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
|
В запрос на кросс-сертификат попадают ровно те расширения, которые содержатся в корневом. Дополнительные расширения можно добавить посредством CAPolicy.inf (в документации ЖТЯИ.00067 02 90 03 КриптоПро УЦ ЦС Руководство по эксплуатации Windows 2003.pdf описано использование утилиты CACertReq.exe) Цитата:В итоге от Минсвязи запрос пришел - дайте кросс с полями 2.5.29.19.
как это добавить ни в одной инструкции не описано. Судя по всему вам надо добавить расширение "Основные ограничения", вот пример файла CAPolicy: [Version] Signature="$Windows NT$" [BasicConstraintsExtension] PathLength=0 Critical=True
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.03.2014(UTC) Сообщений: 10 Откуда: Москва
|
В указанном Вами документе написано ЧТО это, а не как составлять, как и все подобные документы они описывают сущность. В общем процесс понятен, но при реализации встает проблема СИНТАКСИС, и даже подсмотреть не у кого :)
если Вам не сложно напишите КАК должен выглядеть файл CApolicy.inf, чтобы удовлетворить Минкомсвязь в части наличия в кроссе поля 2.5.29.19(без этих полей у нас ОТЛИЧНО все работало)
вот текстовка, что есть у меня.
[Version]
Signature="$Windows NT$"
[CRLDistributionPoint]
URL=""
[PolicyStatementExtension]
Policies=PolicyKC1,PolicyKC2,PolicyAll
[PolicyKC1]
OID=1.2.643.100.113.1
[PolicyKC2]
OID=1.2.643.100.113.2
[PolicyAll]
OID=2.5.29.32.0
[Extensions]
1.2.643.100.111=DCsi0JrRgNC40L/RgtC+0J/RgNC+IENTUCIgKNCy0LXRgNGB0LjRjyAzLjYp
1.2.643.100.112=MIIBJAwrItCa0YDQuNC/0YLQvtCf0YDQviBDU1AiICjQstC10YDRgdC40Y8gMy42
_continue_=KQxTItCj0LTQvtGB0YLQvtCy0LXRgNGP0Y7RidC40Lkg0YbQtdC90YLRgCAi0JrR
_continue_=gNC40L/RgtC+0J/RgNC+INCj0KYiINCy0LXRgNGB0LjQuCAxLjUMT9Ch0LXRgNGC
_continue_=0LjRhNC40LrQsNGCINGB0L7QvtGC0LLQtdGC0YHRgtCy0LjRjyDihJYg0KHQpC8x
_continue_=MjQtMjIzOCDQvtGCIDA0LjEwLjIwMTMMT9Ch0LXRgNGC0LjRhNC40LrQsNGCINGB
_continue_=0L7QvtGC0LLQtdGC0YHRgtCy0LjRjyDihJYg0KHQpC8xMjgtMTgyMiDQvtGCIDAx
_continue_=LjA2LjIwMTI=
куда и что нужно дописать?
Поймите правильно, я делаю это не каждый день, и лишний раз экспериментировать с настройками центра сертификации боюсь.
после строки OID=1.2.643.100.113.2
если я вставлю такую штуку
[PolicyAll]
OID=2.5.29.19
Тип субъекта=ЦС
Ограничение на длину пути=Отсутствует
Прошу помощи.
Насчет второго замечания, понял что нужно дописать в файлик *.inf указанные Вами строки. Опять же уточнить хочу, где их писать? В начале, или добавлять в конец файла?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
