Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline CommonUsr  
#1 Оставлено : 11 ноября 2014 г. 15:55:19(UTC)
CommonUsr

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.10.2013(UTC)
Сообщений: 35

Сказал(а) «Спасибо»: 12 раз
У Set-DSSCryptoProCA20Enrollment есть параметр FolderID - Идентификатор папки в КриптоПро УЦ 2.0. Интересует, что это за папки и где взять их ID?
Вообще вопрос более широкий. При после добавления УЦ статус у него "Недоступен". УЦ добавляю таким образом:
Add-DSSCryptoProCA20Enrollment -CAServiceUrl https://CPCA20/RA/RegAuthLegacyService.svc -EnrollName "TESTCA20" -OperatorCertThumbprint 8d60cae87cb8aada9b18009afa02837e20b231b5.
Дальше следует просьба указать ForlderID. В логах видно, что это должен быть объекта типа System.Guid.
После пробую изменить другие параметры:
Set-DSSCryptoProCA20Enrollment -CAServiceUrl https://CPCA20/RA/RegAuthLegacyService.svc -EnrollName "TESTCA20" -OperatorCertThumbprint 8d60cae87cb8aada9b18009afa02837e20b231b5 -SNChangeEnabled 1 -AllowUserMode 1
Так же вопрос есть о "Минимальном наборе прав доступа к ресурсам УЦ". Где все это можно указать в КП 2.0?

Отредактировано пользователем 11 ноября 2014 г. 16:04:50(UTC)  | Причина: Не указана

Offline Molostvov  
#2 Оставлено : 11 ноября 2014 г. 16:00:15(UTC)
Molostvov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 14.03.2013(UTC)
Сообщений: 448
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
Цитата:
У Set-DSSCryptoProCA20Enrollment есть параметр FolderID - Идентификатор папки в КриптоПро УЦ 2.0. Интересует, что это за папки и где взять их ID?

В Консоли ЦР в гриде можно добавить фильтр идентификатор папки.
Либо в командной строке управления УЦ выполнить certutil2 -config "https://<hostname>/ra" -C Cert:\CurrentUser\My\<Thumbprint> -view Folder.
Цитата:
Вообще вопрос более широкий. При после добавления УЦ статус у него "Недоступен".

Схема взаимодействия с КриптоПро УЦ 2.0 полностью аналогична взаимодействию Сервера Подписи с КриптоПро УЦ 1.5 R2. Исключение составляет дополнительный параметр в настройках: Идентификатор папки (FolderID). Данный параметр указывает в какую папку КриптоПро УЦ 2.0 будут помещаться все запросы и сертификаты пользователей.

Отредактировано пользователем 9 декабря 2014 г. 11:47:14(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил Molostvov за этот пост.
CommonUsr оставлено 11.11.2014(UTC)
Offline CommonUsr  
#3 Оставлено : 11 ноября 2014 г. 16:30:49(UTC)
CommonUsr

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.10.2013(UTC)
Сообщений: 35

Сказал(а) «Спасибо»: 12 раз
С FоlderID разобрался. Дальше получаю такую ошибку:

ERROR : Exception occured while creating enroll with ID 14, Name TESTCA20
DSS.SignatureServer.Managers.DSSEnroll.Serializer.DataSetReaderEmptyException: Ошибка чтения: Dataset не содержит информации
в DSS.SignatureServer.Managers.DSSEnroll.Serializer.DatasetReader..ctor(String innerXML)
в DSS.SignatureServer.Managers.DSSEnroll.DSSCryptoProCA20Enroll.LoadSubjectNameTemplate()
в DSS.SignatureServer.Managers.DSSEnroll.DSSCryptoProCA20Enroll..ctor(CertificateAuthority authority, DBManagerFactory dbManager, Boolean throwOnError)
Ошибка чтения: Dataset не содержит информации

Или это уже вопрос по части DSS?
Offline Molostvov  
#4 Оставлено : 11 ноября 2014 г. 17:00:36(UTC)
Molostvov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 14.03.2013(UTC)
Сообщений: 448
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
Либо FolderID нверный, либо нет прав чтение свойств папки.

Предлагаю следующий траблшутинг:
1) Сверьте FolderID
2) Для начала посоветую ограничиться корневой папкой и юзером, который входит в группу безопасности "Администраторы службы регистрации", то есть после типового развертывания УЦ подключиться к ЦР под пользоателем, имеющего все необходимые права. (в УЦ 2,0 надо быть аккуратнее, так как права назначаются не только в одном месте: на папке, в самом пользователе т. д.).
3)Собственно проверить сертификат на сервере подписи, под котрым вы покдлючаетесь к УЦ (стандартно, с помощью certutil -verify).

thanks 1 пользователь поблагодарил Molostvov за этот пост.
CommonUsr оставлено 12.11.2014(UTC)
Offline CommonUsr  
#5 Оставлено : 12 ноября 2014 г. 9:01:49(UTC)
CommonUsr

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.10.2013(UTC)
Сообщений: 35

Сказал(а) «Спасибо»: 12 раз
Спасибо. С корневой папкой и группой "Администраторы службы регистрации" все сразу заработало.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.