Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.03.2015(UTC) Сообщений: 317
Сказал(а) «Спасибо»: 111 раз Поблагодарили: 4 раз в 4 постах
|
Автор: tikhonov Судя по вашей команде, Вы пытаетесь выпустить квалифицированный сертификат веб-сервера ЦР. 1. Как вы создавали запрос? 2. ЦС и ЦР на разных машинах?
ЦР и ЦС на одной машине. Запрос создавал согласно ЖТЯИ.00078 01 90 02 п.5.4.2: PS C:\> New-PkiRequest -CertTemplate PkiServer -OutFile .\rasrv.req файл запроса rasrv.req сохранился в корне диска C:\
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
Когда ЦС и ЦР на одном сервере, то используется один веб-сертификат. Скорее всего вы выпускали веб-сертификат ЦС из 5.3.1 Выпуск квалифицированного сертификата веб-сервера ЦС и он же уже установился и на роль ЦР. проверьте в Диспетчере УЦ.
|
|
1 пользователь поблагодарил Захар Тихонов за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.03.2015(UTC) Сообщений: 317
Сказал(а) «Спасибо»: 111 раз Поблагодарили: 4 раз в 4 постах
|
Автор: tikhonov Когда ЦС и ЦР на одном сервере, то используется один веб-сертификат. Скорее всего вы выпускали веб-сертификат ЦС из 5.3.1 Выпуск квалифицированного сертификата веб-сервера ЦС и он же уже установился и на роль ЦР. проверьте в Диспетчере УЦ.
я делал только по ЖТЯИ.00078 01 90 03 п.9.1.1-9.1.10 9.1.10 ссылается уже на ЖТЯИ.00078-01 90 02 п.4.4.7-4.4.13 в ЖТЯИ.00078-01 90 02 есть пункт 4.4.9 Получение сертификата веб-сервера ЦС, это не тоже самое что и "Выпуск квалифицированного сертификата веб-сервера ЦС"? 5.3.1 из ЖТЯИ.00078 01 90 03 не делал. В ролях диспетчера УЦ у меня вот так: 1112211.jpg (119kb) загружен 14 раз(а).
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
Автор: Devalant я делал только по ЖТЯИ.00078 01 90 03 п.9.1.1-9.1.10 9.1.10 ссылается уже на ЖТЯИ.00078-01 90 02 п.4.4.7-4.4.13
в ЖТЯИ.00078-01 90 02 есть пункт 4.4.9 Получение сертификата веб-сервера ЦС, это не тоже самое что и "Выпуск квалифицированного сертификата веб-сервера ЦС"?
Да, можно. Команды для получения веб-сертификата ЦС одинаковые, отличия только в том, что для квалифицированного необходимо внести информацию в соответствии с Приказом, такие как ОГРН, ИНН, СНИЛС, и другие. Но, я рекомендую выполнять команды согласно документации (9.1.10 ссылается уже на ЖТЯИ.00078-01 90 02 п.4.4.7-4.4.13): настроить параметры веб-сервера ЦС в соответствии с п. 4.4.7; получить сертификат веб-сервера ЦС в соответствии с п. 4.4.9; осуществить регистрацию ЦР в соответствии с п. 4.4.10; осуществить выпуск сертификата веб-сервера ЦР в соответствии с п.4.4.11; осуществить выпуск сертификата ЦР в соответствии с п.4.4.12; выполнить регистрацию сертификата ЦР в соответствии с п.4.4.13. Автор: Devalant 5.3.1 из ЖТЯИ.00078 01 90 03 не делал. В ролях диспетчера УЦ у меня вот так: 1112211.jpg (119kb) загружен 14 раз(а). По поводу вот этой ошибки. Вы выполняете команду для выпуска сертификата веб-сервера ЦР ЖТЯИ.00078-01 90 02. ПАК КриптоПро УЦ 2.0. Руководство по установке, пункт 4.4.11, но видимо вы не выполнили пункт 4.4.10 Регистрация ЦР. Пришлите вывод следующей команды Get-ChildItem 'CA:\<имя ЦС>\RegAuthority' |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.03.2015(UTC) Сообщений: 317
Сказал(а) «Спасибо»: 111 раз Поблагодарили: 4 раз в 4 постах
|
вывод команды Get-ChildItem 'CA:\<имя ЦС>\RegAuthority' 13131311.jpg (25kb) загружен 12 раз(а).А если ЦР и ЦС на одной машине, 4.4.10 все равно нужно делать? Если, да, то подскажите пожалуйста что указывать в параметре -HostName? Комп. не подключен к сети. Отредактировано пользователем 26 мая 2016 г. 14:48:01(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
PS C:\> $RAFullDnsName = "ra.full.dns.name" ra.full.dns.name необходимо написать реальные имена DNS в вашей сети. Т.е. имя вашей машины. |
|
1 пользователь поблагодарил Захар Тихонов за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.03.2015(UTC) Сообщений: 317
Сказал(а) «Спасибо»: 111 раз Поблагодарили: 4 раз в 4 постах
|
Автор: tikhonov PS C:\> $RAFullDnsName = "ra.full.dns.name" ra.full.dns.name необходимо написать реальные имена DNS в вашей сети. Т.е. имя вашей машины. все равно ошибка( 1112y.jpg (102kb) загружен 15 раз(а).
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
не вижу на скриншоте чтоб вы выполнили вот эту команду: PS C:\> $RAFullDnsName = "ra.full.dns.name"
а также: ЖТЯИ.00078-01 90 02. ПАК КриптоПро УЦ 2.0. Руководство по установке 4.4 Настройка с помощью командной строки PS C:\> $CAFullDnsName = "ca.full.dns.name" PS C:\> $RAFullDnsName = "ra.full.dns.name" Вместо ca.full.dns.name и ra.full.dns.name необходимо написать реальные имена DNS в вашей сети. |
|
1 пользователь поблагодарил Захар Тихонов за этот пост.
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close