Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 1.5
»
Срок действия закрытого ключа корневого сертификата
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 317
Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
|
Доброго всем времени суток!
Подскажите пожалуйста где можно посмотреть срок действия закрытого ключа корневого сертификата?
В параметрах ЦР вижу срок действия сертификатов, коневой серт. у меня на 5 лет, а срок действия закрытого ключа нигде не могу увидеть.
И подскажите пожалуйста, правильно ли я понял, что необходимо будет помимо корневого сертификата, перевыпускать сертификаты ЦР,ЦС и WEB?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 14.03.2013(UTC) Сообщений: 448  Откуда: Москва Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
|
Добрый день! В сертификате ЦС, как правило, расширение PKUP (private key usage period) не указывается. Ограничивается регламентом УЦ. Максимальные сроки зк указаны в ЖТЯИ.00067 02 90 03 КриптоПро УЦ ЦС Руководство по эксплуатации Windows 2003.pdf п. 11. Сроки действия ключей Цитата:И подскажите пожалуйста, правильно ли я понял, что необходимо будет помимо корневого сертификата, перевыпускать сертификаты ЦР,ЦС и WEB? По истечению срока действия зк служебные сертификаты также должны перевыпускаться Отредактировано пользователем 26 февраля 2016 г. 12:10:47(UTC)
| Причина: Не указана
|
 1 пользователь поблагодарил Molostvov за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 317
Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
|
А УЦ не предупреждает об истечении срока действия закрытых ключей? Просто выдает ошибку такого типа? Номер: -2147024809 Источник: WSDLReader Описание: Произошла ошибка при подключении к Центру регистрации. URL: ... Описание ошибки: WSDLReader:XML Parser failed at linenumber 0, lineposition 0, reason is: Произошла ошибка безопасности HRESULT=0x1: Неверная функция. - WSDLReader:Loading of the WSDL file failed HRESULT=0x80070057: Параметр задан неверно. - Client:One of the parameters supplied is invalid. HRESULT=0x80070057: Параметр задан неверно. У меня в параметрах ЦС картина как на скриншоте. Т.е. два сертификата истекают 23.04.2016, однако попробовав сейчас на тестовом УЦ изменить системную дату на 23.07.2016 у меня получилось выпустить пользовательский серт. То есть получается закрытый ключ был выпущен на 1г.3мес.? И в принципе можно на счет истекающих в апреле сертификатов не париться, а перевыпустить всё сразу ближе к июлю?  1.jpg (19kb) загружен 14 раз(а).
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 317
Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
|
Подскажите пожалуйста на счет смены корневого сертификата, получается процедура смены описана в ЖТЯИ.00067 02 90 04 п.13? Что-то уже запутался, процедуры смены описаны также в том же ЖТЯИ.00067 02 90 04 п.12, а также в ЖТЯИ.00067 02 90 05 п.11 У меня Windows server 2008 я так понимаю, что нужно сначала выпустить финальный СОС на старом корне, потом выпустить серт. ЦС, а потом все остальные сертификаты? если нажимаю "обновить сертификат ЦС" в Центре Сертификации согласно ЖТЯИ.00067 02 90 04 п.13, то возникает ошибка как на скриншоте. 1.jpg (32kb) загружен 10 раз(а).Отредактировано пользователем 10 марта 2016 г. 13:28:11(UTC)
| Причина: Не указана
|
|
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 1.5
»
Срок действия закрытого ключа корневого сертификата
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
