Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Laroux  
#1 Оставлено : 22 апреля 2016 г. 9:59:06(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
Коллеги, подскажите, пожалуйста такой момент: вот возникла необходимость перенести ЦР и ЦС на новые железяки. Проблем как бы нет - все понятно - инструкции в составе документахи на ПАК имеются, работают :)

Однако такой неприятный момент: на ЦС, к примеру, куча настроек в модуле политик, а также пути к СОС и расширения для добавления в сер-ты информации о средствах УЦ и настройки, допустим, для выпуск сер-тов со встроенным CSP.
Короче говоря: настройка УЦ после переноса занимает больше времени, чем сам перенос.

Есть механизмы или инструменты по переносу настроек ЦС на новый?
Заодно и по ЦР, если несложно

Заранее благодарен
Offline Kirill Sobolev  
#2 Оставлено : 22 апреля 2016 г. 11:23:49(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Настройки модуля политики хранятся в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\CertSvc\Configuration\<имя ЦС>\PolicyModules\CA_CryptoProDefault.Policy
Настройки ЦР хранятся в БД ЦР, они перенесутся автоматически. Но модули доступа придется создавать вручную.
Техническую поддержку оказываем тут
Наша база знаний
thanks 3 пользователей поблагодарили Кирилл Соболев за этот пост.
Laroux оставлено 22.04.2016(UTC), RoamerRus оставлено 22.04.2016(UTC), sam_udcs оставлено 17.06.2016(UTC)
Offline Laroux  
#3 Оставлено : 8 июля 2016 г. 19:04:49(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
При переносе параметров ЦС таким образом не перенеслись настройки свойств Модуля политики:
1) настройки на вкладке "Использование ключа";
2) галочка "Запретить поля "Издатель" и "Серийный номер" в расш..." вкладке "Прочие настройки"

Не перенеслись значения расширений (CDP и AIA)

Это пока что навскидку. Смотрю дальше :)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.