Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Проблемы с переизданием сертификата
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Dmitriy8808  
#1 Оставлено : 12 августа 2014 г. 9:26:15(UTC)
Dmitriy8808

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.04.2012(UTC)
Сообщений: 109

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 11 раз в 7 постах
Добрый день коллеги! Переиздал корневой сертификат по итнструкции "ЖТЯИ.00067 02 90 04 КриптоПро УЦ ЦС Руководство по эксплуатации Windows 2008." Новый сертификат появился в службе ЦС сертификации. Издаются 2 СОС, однако сертификаты по прежнему издаются на старом корне. Подскажите в чем может быть причина. Win sever 2008 R2
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Dmitriy8808  
#2 Оставлено : 12 августа 2014 г. 9:54:14(UTC)
Dmitriy8808

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.04.2012(UTC)
Сообщений: 109

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 11 раз в 7 постах
Еще попутный вопрос новый сертификат в сертификатах ЦС должен идти под номером 1 или 0
Вверх
Offline Molostvov  
#3 Оставлено : 12 августа 2014 г. 10:27:47(UTC)
Molostvov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 14.03.2013(UTC)
Сообщений: 448
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
Цитата:
Добрый день коллеги! Переиздал корневой сертификат по итнструкции "ЖТЯИ.00067 02 90 04 КриптоПро УЦ ЦС Руководство по эксплуатации Windows 2008." Новый сертификат появился в службе ЦС сертификации. Издаются 2 СОС, однако сертификаты по прежнему издаются на старом корне. Подскажите в чем может быть причина. Win sever 2008 R2

А как вы это определили?
В выданных сертификатах идентификатор ключа центра сертификации не совпадает с идентификатором ключа субьекта в новом сертификате ЦС?

Цитата:
Еще попутный вопрос новый сертификат в сертификатах ЦС должен идти под номером 1 или 0

Расширение Версия ЦС - v1.1
Вверх
Offline Dmitriy8808  
#4 Оставлено : 12 августа 2014 г. 10:44:55(UTC)
Dmitriy8808

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.04.2012(UTC)
Сообщений: 109

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 11 раз в 7 постах
Цитата:
А как вы это определили?
В выданных сертификатах идентификатор ключа центра сертификации не совпадает с идентификатором ключа субьекта в новом сертификате ЦС?


Все впорядке на АРМе где это проверял в цепочку сертификации вставал старый серт (видимо из-за одинакового поля CN старого и нового корня)
Тогда следующий вопрос как изменить CN неового корневого при перевыпуске возможно что-то в CApolicy прописывается?
Вверх
Offline Molostvov  
#5 Оставлено : 12 августа 2014 г. 11:08:40(UTC)
Molostvov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 14.03.2013(UTC)
Сообщений: 448
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
Цитата:
Все впорядке на АРМе где это проверял в цепочку сертификации вставал старый серт (видимо из-за одинакового поля CN старого и нового корня)

Не уверен, что так может быть...

Цитата:
Тогда следующий вопрос как изменить CN неового корневого при перевыпуске возможно что-то в CApolicy прописывается?

Для чего это вам необходимо?
Вверх
Offline Dmitriy8808  
#6 Оставлено : 12 августа 2014 г. 11:22:52(UTC)
Dmitriy8808

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.04.2012(UTC)
Сообщений: 109

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 11 раз в 7 постах
Цитата:
Не уверен, что так может быть...

на win 7 во всяком случае так + изданный сертификат становится недействительным (см вложение)

Цитата:
Для чего это вам необходимо?

собственно для исключения описанной ошибки у пользователей + гораздо удобнее сразу при открытии серта видеть на каком корневом он выпущен по CN, а не заглядывать в путь и смотреть дату выпуска.
Пользователь Dmitriy8808 прикрепил следующие файлы:
крипто про.jpg (47kb) загружен 35 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Вверх
Offline Molostvov  
#7 Оставлено : 12 августа 2014 г. 14:30:05(UTC)
Molostvov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 14.03.2013(UTC)
Сообщений: 448
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
Цитата:
на win 7 во всяком случае так + изданный сертификат становится недействительным (см вложение)

А проверьте этот сертификат в командной строке certutil -verify "путь к файлу сертификата". Какой будет вывод команды?

Цитата:
собственно для исключения описанной ошибки у пользователей + гораздо удобнее сразу при открытии серта видеть на каком корневом он выпущен по CN, а не заглядывать в путь и смотреть дату выпуска.

Технически это вы сами не сделаете (осуществляется выездом сотрудником КриптоПро, либо при наличии сертификата на ТП КриптоПро УЦ)
+ не уверен точно насчет юридической части, но ведь и в документах УЦ прийдется менять название, то есть доп. трудозатраты.

Отредактировано пользователем 12 августа 2014 г. 14:31:08(UTC)  | Причина: Не указана
Вверх
Offline Dmitriy8808  
#8 Оставлено : 13 августа 2014 г. 8:22:40(UTC)
Dmitriy8808

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.04.2012(UTC)
Сообщений: 109

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 11 раз в 7 постах
Спасибо за отклики. CN оставил без изменения. Уже сделали кросс в Минкомсвязи.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET