certutil -renewcert reusekeys

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

certutil -renewcert reusekeys - обновление сертификата центра сертификации

Опции

Предыдущая тема Следующая тема

rus77		#1 Оставлено : 25 ноября 2015 г. 14:04:11(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 25.08.2011(UTC) Сообщений: 82 Сказал(а) «Спасибо»: 2 раз Поблагодарили: 1 раз в 1 постах		Добрый день ! на тестовом сервере Обновляю сертификат центра сертификации командой certutil -renewcert reusekeys новый сертификат создается, но вопрос где лежит закрытый ключ нового сертификата ?(специально вытащил etoken при обновлении сертификата) на сервере включена опция кэширования и используется служба хранения ключей. Вопрос возник в связи с тем , что на действующем сервере сертификации не можем подобрать пароль на ключевой носитель , на котором как я думал хранится закрытый ключ , а хранится ли он там ?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Molostvov		#2 Оставлено : 25 ноября 2015 г. 15:31:19(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 14.03.2013(UTC) Сообщений: 448 Откуда: Москва Сказал(а) «Спасибо»: 2 раз Поблагодарили: 95 раз в 85 постах		Добрый день! Похоже на то, что при выполнении команды certutil -renewcert reusekeys используется старая пара ключей (т.е. используется закрытый ключ предыдущего сертификата ЦС). https://msdn.microsoft.c...y/cc780374(v=ws.10).aspx


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

rus77		#3 Оставлено : 25 ноября 2015 г. 20:37:16(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 25.08.2011(UTC) Сообщений: 82 Сказал(а) «Спасибо»: 2 раз Поблагодарили: 1 раз в 1 постах		но разве для создания нового сертификата даже на старой паре ключей наличия ключевого носителя не нужно ? Повторюсь, что при создании etoken был отключен


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

rus77		#4 Оставлено : 26 ноября 2015 г. 7:34:01(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 25.08.2011(UTC) Сообщений: 82 Сказал(а) «Спасибо»: 2 раз Поблагодарили: 1 раз в 1 постах		и еще вопрос, при запуске центра сертификации наличие ключевого носителя, где хранится закрытый ключ необходимо ? Останавливаю центр сертификации , вытаскиваю etoken , стартую центр сертификации и он без проблем запускается. Так и должно быть ?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

rus77		#5 Оставлено : 26 ноября 2015 г. 8:00:26(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 25.08.2011(UTC) Сообщений: 82 Сказал(а) «Спасибо»: 2 раз Поблагодарили: 1 раз в 1 постах		при перезагрузке сервера , запрашивает etoken и пароли


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

rus77		#6 Оставлено : 26 ноября 2015 г. 10:27:56(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 25.08.2011(UTC) Сообщений: 82 Сказал(а) «Спасибо»: 2 раз Поблагодарили: 1 раз в 1 постах		попробовал обновить сертификат ЦС через оснастку , но вот что получилось 2.JPG (78kb) загружен 15 раз(а). 1.JPG (133kb) загружен 16 раз(а). 3.JPG (103kb) загружен 15 раз(а). 4.JPG (116kb) загружен 13 раз(а).


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Kirill Sobolev		#7 Оставлено : 26 ноября 2015 г. 11:35:18(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,732 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах		Цитата: но разве для создания нового сертификата даже на старой паре ключей наличия ключевого носителя не нужно ? Цитата: и еще вопрос, при запуске центра сертификации наличие ключевого носителя, где хранится закрытый ключ необходимо ? Останавливаю центр сертификации , вытаскиваю etoken , стартую центр сертификации и он без проблем запускается. Так и должно быть ? Цитата: но разве для создания нового сертификата даже на старой паре ключей наличия ключевого носителя не нужно ? Повторюсь, что при создании etoken был отключен Ключ нужен, но он мог быть предварительно закэширован. CSP КС2? Если да - то где ключи, в памяти приложений или в службе?
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

rus77		#8 Оставлено : 26 ноября 2015 г. 11:50:34(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 25.08.2011(UTC) Сообщений: 82 Сказал(а) «Спасибо»: 2 раз Поблагодарили: 1 раз в 1 постах		CSP КС1, используется служба хранения ключей как создать новый сертификат центра сертификации и положить его на другой ключевой носитель не используя существующий сертификат ЦС? или же сносить всё и по новой ?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

rus77		#9 Оставлено : 26 ноября 2015 г. 12:47:51(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 25.08.2011(UTC) Сообщений: 82 Сказал(а) «Спасибо»: 2 раз Поблагодарили: 1 раз в 1 постах		нашел в ЖТЯИ.00050-03 90 03 "Инструкция по использованию СКЗИ под управлением ОС Windows " 5.JPG (107kb) загружен 16 раз(а). таким образом не зная пароль на etoken центр сертификации может существовать , пока число ключей не превысит количества в настройках


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close