Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.08.2012(UTC)
Сообщений: 51
Сказал(а) «Спасибо»: 2 раз
|
Автор: Новожилова Елена  Самый лучший вариант - чтобы УЦ добавлял этот адрес в расширение AIA сертификатов пользователей. Если с уже выданными сертификатами ничего поделать нельзя, то хотя бы в новые сертификаты. У вас у всех пользователей сертификаты выданы одним и тем же УЦ? Сейчас общаемся по этому поводу, возможно ли бесплатно переиздать нам сертификат с этим полем, наших пользователей в принципе можно принудить заказывать у определенного УЦ, но в перспективе не хотелось бы контролировать такие моменты.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,532   Сказал «Спасибо»: 556 раз
Поблагодарили: 2254 раз в 1759 постах
|
Автор: Golodnyi Автор: Новожилова Елена Самый лучший вариант - чтобы УЦ добавлял этот адрес в расширение AIA сертификатов пользователей. Если с уже выданными сертификатами ничего поделать нельзя, то хотя бы в новые сертификаты. У вас у всех пользователей сертификаты выданы одним и тем же УЦ? Сейчас общаемся по этому поводу, возможно ли бесплатно переиздать нам сертификат с этим полем, наших пользователей в принципе можно принудить заказывать у определенного УЦ, но в перспективе не хотелось бы контролировать такие моменты.
Интересный момент, у них заявлена поддержка OCSP
(смотрел по реестру РОСЭУ), но почему нет в сертификатах ...
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.08.2012(UTC)
Сообщений: 51
Сказал(а) «Спасибо»: 2 раз
|
Нашли сертификат с нужным параметром Код:
[1]Доступ к сведениям центра сертификации
Метод доступа=Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://tax4.tensor.ru/certenroll/tensorca3.crt
[2]Доступ к сведениям центра сертификации
Метод доступа=Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://tax4.tensor.ru/tsp/tsp.srf
[3]Доступ к сведениям центра сертификации
Метод доступа=Протокол определения состояния сертификата через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя:
URL=http://tax4.tensor.ru/ocsp/ocsp.srf
[4]Доступ к сведениям центра сертификации
Метод доступа=Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://tensor.ru/ca/tensorca3.crt
При попытке подписи ловлю ошибку: Код:A certificate chain not be built to a trusted root authority
Корневой сертификат валидный, установлен в доверенные корневый, личный в личные, так же валиден, в чем может быть проблема?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924  Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
certutil что говорит про этот сертификат?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.08.2012(UTC)
Сообщений: 51
Сказал(а) «Спасибо»: 2 раз
|
Еще интересно где вбивается OCSP сервер руками?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.08.2012(UTC)
Сообщений: 51
Сказал(а) «Спасибо»: 2 раз
|
Автор: Новожилова Елена certutil что говорит про этот сертификат? Сертификат не проверял, т.к. с ним работают в крипто арм или чем то аналогичном и к тому же я смог создать простую подпись, стоит все таки проверить?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Нет, скорее всего не удается построить цепочку для сертификата службы штампов. Чтобы узнать наверняка - соберите лог http://www.cryptopro.ru/...sts&t=4577#post25846Адрес службы OCSP можно задать в настройках групповой политики КриптоПро OCSP Client: Пуск - Выполнить - gpedit.msc - Административные шаблоны -Классические административные шаблоны - КриптоПро - КриптоПро OCSP Client - Службы OCSP: адрес службы OCSP по умолчанию. Через ActiveDirectory такую групповую политику можно задать для всех пользователей домена. Или адрес службы можно задать в свойствах корневого сертификата в хранилище: правая кнопка мышки на корневом сертификате - Свойства - Протокол OCSP - Добавить URL.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз
Поблагодарили: 93 раз в 67 постах
|
Кстати, а лицензии на Крипто-Про OCSP client и TSP client куплены? В компьютер введены? |
С уважением,
Юрий Строжевский |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.08.2012(UTC)
Сообщений: 51
Сказал(а) «Спасибо»: 2 раз
|
Автор: Юрий Кстати, а лицензии на Крипто-Про OCSP client и TSP client куплены? В компьютер введены? Да
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.08.2012(UTC)
Сообщений: 51
Сказал(а) «Спасибо»: 2 раз
|
По логам не очень понятно, надо создать записи в реестре, а где потом искать лог файл?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
