Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Экспорт сертификатов
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Иван  
#1 Оставлено : 4 марта 2009 г. 18:07:05(UTC)
Иван

Статус: Участник

Группы: Участники
Зарегистрирован: 22.01.2008(UTC)
Сообщений: 10
Добрый день,
есть проблема с использованием модуля экспорта сертификатов из политикм КриптоПро ЦР.
Есть центр регистрации (Windows 2003 EE R2 SP2, КриптоПро ЦР 1.04.0783, не в домене), на нем сначала был настроен модуль экспорта сертификатов v1 (согласно документации ЖТЯИ.0035-01 90 05). Контроллер домена стоит на отдельной машине (Windows 2003 EE R2 SP2). При создании сертификата пользователю в eventlog'е ЦР возникает ошибка:
"The VB Application identified by the event source logged this Application Registration: Thread ID: 2376 ,Logged: Ошибка экспорта сертификата: (0x80004005) Unspecified error".
Далее попытался настроить модуль экспорта v1.4 (там в принципе настраивать нечего), однако при выдаче сертификата пользователю, учетка которого уже есть в домене, сертификат не публикуется. Ошибок (и вообще сообщений) нигде не пишется.
По этому поводу вопрос: необходимо ли, чтобы ЦР был в домене для экспорта сертификатов в AD, и если нет, сталкивались ли Вы с такой проблемой?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline IvanZzz  
#2 Оставлено : 4 марта 2009 г. 21:50:10(UTC)
IvanZzz

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.04.2008(UTC)
Сообщений: 519
Мужчина
Откуда: Крипто-Про
Какие-нибудь записи в журнале событий на DC связаные с этим событием появляются? Какой версией УЦ вы пользуетесь?

Отредактировано пользователем 4 марта 2009 г. 21:50:48(UTC)  | Причина: Не указана
Вверх
Offline Иван  
#3 Оставлено : 5 марта 2009 г. 12:41:17(UTC)
Иван

Статус: Участник

Группы: Участники
Зарегистрирован: 22.01.2008(UTC)
Сообщений: 10
IvanZzz написал:
Какие-нибудь записи в журнале событий на DC связаные с этим событием появляются?

На DC записей в журнале событий не возникает никаких, ни при использовании модуля экспорта v1, ни при v1.4. Связь между ЦР и DC есть, ничего не режется.
IvanZzz написал:
Какой версией УЦ вы пользуетесь?

Уже писал - 1.04.0783
Вверх
Offline Иван  
#4 Оставлено : 18 марта 2009 г. 15:39:26(UTC)
Иван

Статус: Участник

Группы: Участники
Зарегистрирован: 22.01.2008(UTC)
Сообщений: 10
Еще связаный вопрос: возможно ли выгружать сертификаты в ADAM?
Вверх
Offline IvanZzz  
#5 Оставлено : 20 марта 2009 г. 20:31:01(UTC)
IvanZzz

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.04.2008(UTC)
Сообщений: 519
Мужчина
Откуда: Крипто-Про
То есть в данный момент вы пытаетесь экспортировать в ADAM? Можно попробовать воспроизвести на тестовом стенде, сегодня это вряд ли получится сделать.

Иван написал:
Далее попытался настроить модуль экспорта v1.4 (там в принципе настраивать нечего), однако при выдаче сертификата пользователю, учетка которого уже есть в домене, сертификат не публикуется. Ошибок (и вообще сообщений) нигде не пишется.

А это, вероятно, из-за того, что сертификат был выдан пользователю без UPNа.

Отредактировано пользователем 20 марта 2009 г. 22:06:56(UTC)  | Причина: Не указана
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET