Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 171
Откуда: Екатеринбург
Сказал(а) «Спасибо»: 46 раз
Поблагодарили: 23 раз в 19 постах
|
Ситуация следующая. Создается запрос (сторонними средствами), содержащий 2.5.29.16 с notAfter, меньшим предполагаемой даты окончания сертификата. на УЦ выпускаем сертификат, в нем все соответствует запросу. Но! В базе ЦР окончание действия ключа сертификата устанавливается равным времени выпуска + KeyValidityPeriod в политиках ЦР, а не реальному времени окончания. В связи с этим, возникают проблемы оповещения клиента о скором окончании действия, и прочее. Вопрос - как можно решить проблему? Идеально было бы устанавливать на ЦС окончание действия сертификата равным окончанию действия ключа (+10мин). Есть потребность выпуска сертификатов, ограниченных по времени действия произвольно (полномочия ограничены датой в доверенности, перевыпуск сертификата, ограниченный сроком действия предыдущего, и др.). Версия КриптоПро УЦ 1.5R2 1.05.1072, КриптоПро CSP 3.6R2 Update: добавлены файлы тестового запроса и сертификата Отредактировано пользователем 17 января 2014 г. 14:35:56(UTC)
| Причина: добавлены файлы тестового запроса и сертификата Вложение(я):  test.zip (3kb) загружен 6 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 08.02.2013(UTC) Сообщений: 54  Откуда: Москва Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 6 раз в 3 постах
|
Здравствуйте,у меня была похожая проблема.
на сколько я понимаю, в ЦС\Модуль политики\Использование ключа, срок действия сертификата будет браться из самомго большего срока в списке индефикаторов облшасти применения, которые пойдут в сертфикат.
Тогда необходимо сравнять срок по каким-то индификаторам, или не включать его на ЦР в шаблон сертификата.
Если, например на ЦС\Модуль политики\Использование ключа в сертификат пойдут 2 индификатора:
1. пользователь ЦР - срок 1 год 3 мес,
2. пользователь площадки - срок 5 лет
то в сертификат открытого ключа пойдут 5 лет...
но период ипользования з/к сертификата будет тот,что указан отдельно в индификаторе.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 171
Откуда: Екатеринбург
Сказал(а) «Спасибо»: 46 раз
Поблагодарили: 23 раз в 19 постах
|
Автор: Радистка_Кэт 
на сколько я понимаю, в ЦС\Модуль политики\Использование ключа, срок действия сертификата будет браться из самомго большего срока в списке индефикаторов облшасти применения, которые пойдут в сертфикат.
Проблема ведь не в сертификате. С ним все в порядке. Я писал, что в базе ЦР указывается срок действия ключа из политики, а не тот что реально оказывается прописан в сертификате. Проблема именно, и только, в базе ЦР. Невозможно нормально вести учет, оповещение пользователя об окончании действия закрытого ключа, итд. Вообще, от этого пока решено отказаться. Хотя жаль,конечно, могло быть удобно.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
