Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Ошибка 2147220986
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Devalant  
#1 Оставлено : 8 октября 2015 г. 14:32:26(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 317

Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
Всем доброго времени суток!
Подскажите пожалуйста по такому вопросу: в ЦР уже заведена учетка абонента, при попытке обработать второй запрос на этой учетке возникает ошибка:

Номер: -2147220986
Источник: GetRequestSrcMoveNext
Описание: Запрос не может быть использован, так как принадлежит другому пользователю.

хотя запросы отличаются только ОИДами.
Прикрепляю запрос и HTML форму с той учетки, что уже есть на ЦР.
2147220986.zip (1,853kb) загружен 6 раз(а).
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Андрей Емельянов  
#2 Оставлено : 8 октября 2015 г. 18:56:43(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Добрый день.
Из приложенного запроса (разница выделена):
Субъект:
CN=МУП Дрофинский СКХ
O=МУП Дрофинский СКХ
C=RU
L=с. Дрофино
S=91 Республика Крым
E=drofino.selcom@mail.ru
OU=Руководство
T=Директор
ИНН=009105012546
ОГРН=1159102073316
СНИЛС=18454049080
OID.1.2.840.113549.1.9.2=КПП=910501001
STREET=ул. Садовая д. 9 с. Дрофино Нижнегорский район 297153
SN=Эбубекиров
G=Рустем Аблязович

Если изменился Subject DN, то это уже другой пользователь
Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
Вверх
Offline Devalant  
#3 Оставлено : 9 октября 2015 г. 10:09:53(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 317

Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
А если данный пользователь был создан с помощью аналогичного запроса, который вообще ничем не отличается от данного, за исключением ОИДов для Росалкоголя, то что тогда это может быть? Может быть, что с настройками УЦ что-то не так?
А КПП должен присутствовать в политике ограничения имен DN на ЦР-е?
Вверх
Offline Андрей Емельянов  
#4 Оставлено : 9 октября 2015 г. 13:05:48(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Автор: Devalant Перейти к цитате
А если данный пользователь был создан с помощью аналогичного запроса, который вообще ничем не отличается от данного, за исключением ОИДов для Росалкоголя, то что тогда это может быть? Может быть, что с настройками УЦ что-то не так?

Полагаю, что запросы все-таки отличаются как раз наличием OID.1.2.840.113549.1.9.2=КПП=910501001 в поле Subject(Субъект). Сравнить запросы можно утилитой certutil (certutil <путь_к_файлу_запроса>)

Автор: Devalant Перейти к цитате
А КПП должен присутствовать в политике ограничения имен DN на ЦР-е?

Да, также данный OID должен быть зарегистрирован на ЦС. Проверить можно в свойствах модуля политики ЦС на вкладке "Политика имен". В противном случае при обработке таких запросов получите ошибку.
Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET