1.2.643.100.112

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

2 Страницы12 >

1.2.643.100.112

Опции

Предыдущая тема Следующая тема

Devalant		#1 Оставлено : 20 июля 2015 г. 15:07:56(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 23.03.2015(UTC) Сообщений: 317 Сказал(а) «Спасибо»: 111 раз Поблагодарили: 4 раз в 4 постах		Подскажите пожалуйста почему в сертификат УЦ не добавляет ОИД 1.2.643.100.112? В модуле политики ЦС (расширения x.509) данный ОИД присутствует.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

stamp-online		#2 Оставлено : 20 июля 2015 г. 15:12:54(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 20.05.2011(UTC) Сообщений: 58 Откуда: Москва Сказал(а) «Спасибо»: 13 раз Поблагодарили: 7 раз в 6 постах		При добавлении отмечали опцию "Принудительно добавлять во все выпускаемые сертификаты"? Перезапускали службу ЦС?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Devalant		#3 Оставлено : 20 июля 2015 г. 15:34:45(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 23.03.2015(UTC) Сообщений: 317 Сказал(а) «Спасибо»: 111 раз Поблагодарили: 4 раз в 4 постах		Автор: stamp-online При добавлении отмечали опцию "Принудительно добавлять во все выпускаемые сертификаты"? Перезапускали службу ЦС? Только что добавил опцию "Принудительно добавлять во все выпускаемые сертификаты", однако при перезапуске службы ЦС настройки не сохраняются, при проверке свойств расширения галочка "Принудительно добавлять во все выпускаемые сертификаты" исчезает. Подскажите пожалуйста, что можно сделать в данной ситуации.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Devalant		#4 Оставлено : 22 июля 2015 г. 10:32:54(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 23.03.2015(UTC) Сообщений: 317 Сказал(а) «Спасибо»: 111 раз Поблагодарили: 4 раз в 4 постах		Подскажите пожалуйста кто знает, а не нужно ли в модуле политики ЦС, в свойствах расширений x509, для того чтобы они принудительно включались в выпущенные сертификаты загружать что-то из файла или что-то кодировать? Почему эта галочка - "принудительно добавлять во все выпущенные сертификаты" после перезапуска службы ЦС пропадает подскажите пожалуйста? Уже все настройки перелопатил ничего не понимаю 1.jpg (44kb) загружен 13 раз(а).


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

stamp-online		#5 Оставлено : 22 июля 2015 г. 11:23:42(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 20.05.2011(UTC) Сообщений: 58 Откуда: Москва Сказал(а) «Спасибо»: 13 раз Поблагодарили: 7 раз в 6 постах		Там либо прописывать вручную, либо загружать из файла. Такое чувство, что у вас там пусто и добавлять системе в сертификат нечего. Попробуйте удалить этот идентификатор, создать новый, прописать необходимые значения, поставить галочку, подтвердить изменения и перезапустить службу Отредактировано пользователем 22 июля 2015 г. 11:25:54(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Devalant		#6 Оставлено : 22 июля 2015 г. 12:07:23(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 23.03.2015(UTC) Сообщений: 317 Сказал(а) «Спасибо»: 111 раз Поблагодарили: 4 раз в 4 постах		Автор: stamp-online Там либо прописывать вручную, либо загружать из файла. Такое чувство, что у вас там пусто и добавлять системе в сертификат нечего. Попробуйте удалить этот идентификатор, создать новый, прописать необходимые значения, поставить галочку, подтвердить изменения и перезапустить службу Попробовал удалить ОИД, добавил заново, добавил галочки, перезапустил службу, в итоге галочка опять "слетает"... 1.jpg (92kb) загружен 16 раз(а). 3.jpg (100kb) загружен 17 раз(а). 4.jpg (99kb) загружен 18 раз(а). 2.jpg (95kb) загружен 22 раз(а).


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Executer		#7 Оставлено : 22 июля 2015 г. 12:42:32(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 14.03.2011(UTC) Сообщений: 213 Откуда: Вологда Сказал «Спасибо»: 32 раз Поблагодарили: 17 раз в 13 постах		А прописывать OID в Реестр ОС не надо?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Devalant		#8 Оставлено : 22 июля 2015 г. 14:26:55(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 23.03.2015(UTC) Сообщений: 317 Сказал(а) «Спасибо»: 111 раз Поблагодарили: 4 раз в 4 постах		Автор: Executer А прописывать OID в Реестр ОС не надо? В ЖТЯИ.00067-02 20 01-ЛУ об этом не написано... А вот реквизиты заключений ФСБ здесь актуальны? Подскажите пожалуйста так и оставлять? Если все таки закодировать то что на скрине, то галочка остается. 11111.jpg (101kb) загружен 27 раз(а).


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Емельянов		#9 Оставлено : 22 июля 2015 г. 14:28:16(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз Поблагодарили: 148 раз в 144 постах		Галочка "принудительно добавлять во все выпущенные сертификаты" будет работать только в том случае, если Вы "закодируете" или "добавите из файла" данные для расширения. Если в расширении ничего не закодировано (через модуль политики) и оно отмечено на вкладке "Расширения X509", то такое расширение попадает в сертификат только в том случае, если данные для него были закодированы в запросе на сертификат.
		Техническую поддержку оказываем тут Наша база знаний Наша страничка в Instagram

1 пользователь поблагодарил Андрей Емельянов за этот пост.		Devalant оставлено 22.07.2015(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Devalant		#10 Оставлено : 22 июля 2015 г. 14:52:08(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 23.03.2015(UTC) Сообщений: 317 Сказал(а) «Спасибо»: 111 раз Поблагодарили: 4 раз в 4 постах		Автор: eav Галочка "принудительно добавлять во все выпущенные сертификаты" будет работать только в том случае, если Вы "закодируете" или "добавите из файла" данные для расширения. Если в расширении ничего не закодировано (через модуль политики) и оно отмечено на вкладке "Расширения X509", то такое расширение попадает в сертификат только в том случае, если данные для него были закодированы в запросе на сертификат. А вот если выбирать из файла, то что это за файлик должен быть? Просто сейчас нужно добавить ОИД 2.5.29.32, а в нем нет закодировать, только загрузка из файла. В ЖТЯИ.00067-02 20 01-ЛУ как-то этот момент пропущен: в окне Свойств модуля политики КриптоПро УЦ на вкладке Расширения X.509 нужно нажать кнопку Добавить и выбрать из списка 2.5.29.32 (Политики сертификата) и нажать OK. Далее нажать кнопку Свойства и в появившемся окне поставить отметку на пункте Задать константное значение и нажать кнопку Загрузить из файла. После выбора файла нужно установить отметку Принудительно добавлять во все выпущенные сертификаты. а что за файл, где его взять или как-то самому нужно сделать - ни слова ни в этом мануале, ни в ЖТЯИ.00067-02 20 01-ЛУ...


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest (2)

2 Страницы12 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close