Статус: Активный участник
Группы: Участники
Зарегистрирован: 06.08.2008(UTC)
Сообщений: 55
Откуда: Moscow
|
Подскажите пожалуйста, у нашего УЦ есть небольшая сеть доверия, кросс-сертификаты выдаются сроком на 2 года. После перевода ЦС на Windows Server 2008 и тестирования выпуска кроссов с АРМ администратора ЦР (в соответствии с инструкциями) возникла проблема с повторной кросс-сертификацией доверенных УЦ. Выпуск произвести не удается в связи с повторением в базе открытого ключа. Можно ли на время выпуска кроссов эту проверку отключать?
|
|
|
|
|
|
Статус: Padawan
Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,381   Откуда: Москва Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
|
Цитата:Можно ли на время выпуска кроссов эту проверку отключать? Зачем? У Вас кросс уже истек? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 06.08.2008(UTC)
Сообщений: 55
Откуда: Moscow
|
Проблема будет актуальна только через 2 года, но т.к. о ней известно уже сейчас, то нужно понимать что делать... Выход ведь какой-то точно есть, МКС кроссы на год штампует и нет проблем, причем исходя из наличия новых расширений (по 63-ФЗ) - выпускают через тоже АРМ администратора ЦР.
|
|
|
|
|
|
Статус: Padawan
Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,381 Откуда: Москва Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
|
Это не проблема.
Срок кросса нужно правильно продумывать.
Если сделано это правильно, то к моменту истечения срока действия кросса подойдет время смены корневого сертификата. Будет новый запрос, новый открытый ключ.
А с расширениями по 63 ФЗ вообще проблем нет никаких. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 06.08.2008(UTC)
Сообщений: 55
Откуда: Moscow
|
Я о том и пишу... Для МКС это не проблема, как сделать чтоб проблем не было и у нас? :) Задачу поставили изначально не высчитывать, а выпускать в соответствии с договором на 2 года.
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 03.04.2008(UTC) Сообщений: 380  Откуда: Россия, г. Белгород Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
|
День добрый!
Возникла такая же проблема с таможней!
корневой у нас на 5 лет, два года назад создали для них запрос на кросс
они выпустили кросс на 2 года
сейчас он истек и они просят новый запрос на кросс
но проблема в том что новый запрос содержит тот же открытый ключ корневого и ЦС естественно ругается, что "Открытый ключ из пришедшего запроса уже существует в БД ЦС"
как быть?
подскажите?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 171
Откуда: Екатеринбург
Сказал(а) «Спасибо»: 46 раз
Поблагодарили: 23 раз в 19 постах
|
Автор: dedov 
но проблема в том что новый запрос содержит тот же открытый ключ корневого и ЦС естественно ругается, что "Открытый ключ из пришедшего запроса уже существует в БД ЦС"
в таможне- На ЦС в SQL Management Studio выполнить delete from crypto_pro_ca_db.dbo.CAPublicKey where PublicKey= 0x0440693B05DB2E4B5008646AE3135C2A90BB5B032D35FF91E73E7EFCA159DA8E7901D06A955F0D1C965D5D9E34FCA5C49E657E25CEF2E5484205D610BC4F2994C1AB публичный ключ свой указать, разумеется Отредактировано пользователем 28 августа 2015 г. 16:12:04(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
