Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline asv  
#11 Оставлено : 27 ноября 2014 г. 14:20:07(UTC)
asv

Статус: Участник

Группы: Участники
Зарегистрирован: 19.09.2014(UTC)
Сообщений: 22
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Пробовал, не получилось.
Не могу поместить в личное хранилище локального компьютера файл, импортированный из *.pfx.
Не совсем понимаю, зачем уже имеющийся файл *.cer импортировать ?
Что Вы думаете насчет: http://technet.microsoft...y/cc755153(v=ws.10).aspx

Offline Molostvov  
#12 Оставлено : 27 ноября 2014 г. 14:40:36(UTC)
Molostvov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 14.03.2013(UTC)
Сообщений: 448
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
Цитата:
Пробовал, не получилось.
Не могу поместить в личное хранилище локального компьютера файл, импортированный из *.pfx.
Не совсем понимаю, зачем уже имеющийся файл *.cer импортировать ?

Чтто именно не получилось? Ошибка та же? Он уже находится в хранилище личное LM с привязкой к зк?


Цитата:
Что Вы думаете насчет:http://technet.microsoft...m/ru-ru/library/cc755153(v=ws.10).aspx

Если вы про это:
Цитата:
"Чтобы переместить центр сертификации с сервера, работающего под управлением операционной системы Windows Server 2003, на сервер, работающий под управлением Windows Server® 2008, необходимо или выполнить обновление Windows, а затем переместить центр сертификации, или сначала переместить центр сертификации, а потом выполнить обновление Windows.
Если следует сначала обновить Windows: обновите первый сервер с Windows Server 2003 до Windows Server 2008, выполните архивацию центра сертификации на этом сервере, затем восстановите центр сертификации на втором сервере, работающем под управлением операционной системы Windows Server 2008.
Если следует сначала переместить центр сертификации: выполните архивацию центра сертификации на компьютере, работающем под управлением операционной системы Windows Server 2003, восстановите центр сертификации на втором компьютере, работающем под управлением операционной системы Windows Server 2003, затем обновите операционную систему на втором сервере до Windows Server 2008."


Это не может служить причиной ошибки при добавлении роли на существующем ключе.

P.S. Для чего вам в корневом сертификате расширение "Точка распространения CRL"?

Отредактировано пользователем 27 ноября 2014 г. 14:47:06(UTC)  | Причина: Не указана

Offline asv  
#13 Оставлено : 27 ноября 2014 г. 14:53:41(UTC)
asv

Статус: Участник

Группы: Участники
Зарегистрирован: 19.09.2014(UTC)
Сообщений: 22
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Из корневого сертификата расширение "Точка распространения CRL" будет убрана при смене (занесли еще до меня).
Offline asv  
#14 Оставлено : 27 ноября 2014 г. 14:57:13(UTC)
asv

Статус: Участник

Группы: Участники
Зарегистрирован: 19.09.2014(UTC)
Сообщений: 22
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Предварительно:
Сертификат поместили в хранилище личное LM, но без привязки.
Offline Molostvov  
#15 Оставлено : 27 ноября 2014 г. 14:58:34(UTC)
Molostvov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 14.03.2013(UTC)
Сообщений: 448
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
Поместите с привязкой и попробуйте.
Offline asv  
#16 Оставлено : 27 ноября 2014 г. 16:07:57(UTC)
asv

Статус: Участник

Группы: Участники
Зарегистрирован: 19.09.2014(UTC)
Сообщений: 22
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Спасибо Вам, получилось.
Offline chemtech  
#17 Оставлено : 25 декабря 2015 г. 15:05:14(UTC)
chemtech

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.11.2011(UTC)
Сообщений: 174

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 1 раз в 1 постах
У меня такая же ситуация.
Миграция Крипто-Про УЦ с Win 2003 на Win 2008 R2.
Сертификат и закрытый ключ пытался импортировать через PFX.
Была написать "Импортированный сертификат не соответствует выбранному типу ЦС и не будет использован."

Что помогло:
Сертификат и закрытый ключ должен быть на eToken
Должны быть установлены CRL как в пользовательские, так и компьютерные промежуточные центры сертификации.
Корневой Сертификат должен быть установлен как в пользовательские, так и компьютерные доверенные центры сертификации
Подчиненный должен быть установлен как в пользовательские, так и компьютерные промежуточные центры сертификации.
Подчиненный должен быть установлен как в пользовательские, так и компьютерные "Личные".

Отредактировано пользователем 25 декабря 2015 г. 15:23:28(UTC)  | Причина: Не указана

Offline igr  
#18 Оставлено : 18 марта 2016 г. 10:35:37(UTC)
igr

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.10.2015(UTC)
Сообщений: 37
Российская Федерация

Сказал(а) «Спасибо»: 10 раз
Поблагодарили: 1 раз в 1 постах
Доброе время суток!

Есть дока или рекомендации, о том как правильно мигрировать? Нашел в сети такую вот инструкцию, но в ней, что логично, не описывается как правильно переносить (доустанавливать) компоненты УЦ криптоПро.

Отредактировано пользователем 18 марта 2016 г. 12:36:33(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (4)
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.