Статус: Участник
Группы: Участники
Зарегистрирован: 28.01.2014(UTC)
Сообщений: 19
Сказал(а) «Спасибо»: 4 раз
|
Добрый день! Проблема заключается в следующем: есть УЦ на Windows 2008 Server R2 с КриптоПро 3.6 R2 КС1. Необходимо получить сертификат с экспортируемым закрытым ключом. Однако, при редактировании свойств шаблона сертификата "веб-сервер" на УЦ если ставишь галочку " разрешить экспортировать закрытый ключ", то в списке криптопровайдеров отсутствует "КриптоПро ГОСТ" (см. скриншот 1) и в этом случае при web-заявке сертификата через IE галочка "разрешить экспорт" неактивна (см. скриншот 2). Вопрос - как все-таки сделать закрытый ключ экспортируемым?   Отредактировано пользователем 1 июля 2014 г. 15:39:22(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
выберите "любой поставщик", длина ключа не менее 512. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.01.2014(UTC)
Сообщений: 19
Сказал(а) «Спасибо»: 4 раз
|
Автор: maxdm  выберите "любой поставщик", длина ключа не менее 512. спасибо за ответ! Но это я уже пробовал. В этом случае при формировании запроса на сертификат криптопровайдер ГОСТ просто отсутствует в выпадающем списке CSP. Там полно всяких microsoft rsa, а CryptoPro GOST нету...
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
делайте запрос через оснастку сертификаты или исправляйте nMaxProvType |
|
 1 пользователь поблагодарил Максим Коллегин за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.01.2014(UTC)
Сообщений: 19
Сказал(а) «Спасибо»: 4 раз
|
Автор: maxdm делайте запрос через оснастку сертификаты или исправляйте nMaxProvType спасибо, не знал о такой возможности. Однако при запросе через оснастку в шаблонах сертификатов у меня отсутствует шаблон "веб-сервер". с чем это может быть связано? В управлении шаблонами на CA во вкладке "безопасность" я выставил соответствующие разрешения вроде - на заявку, чтение, запись...
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
сертификаты локального компьютера? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.01.2014(UTC)
Сообщений: 19
Сказал(а) «Спасибо»: 4 раз
|
Автор: maxdm сертификаты локального компьютера? если Вы имеете ввиду, откуда я делаю "Новый запрос на сертификат" в оснастке, то и для сертификатов локального компьютера и для сертификатов пользователя один и тот же результат - нет шаблона "веб-сервер"
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
Обратитесь к документации windows. Попробуйте gpupdate. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.01.2014(UTC)
Сообщений: 19
Сказал(а) «Спасибо»: 4 раз
|
проблема была решена путем установки ЦС на Windows 2003 Server Enterprise.
тему можно закрывать.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
