Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123
Опции
К последнему сообщению К первому непрочитанному
Offline Захар Тихонов  
#21 Оставлено : 3 июня 2016 г. 8:58:12(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: Devalant Перейти к цитате

Лишнее "=" действительно стоит, почему так не знаю...в командлеттах лишних "=" нет.


В Диспетчере УЦ поправьте ссылку.


Автор: Devalant Перейти к цитате

Как создавал сертификат ЦС (выделено желтым) и все остальное:

Install-CA -SqlInstance .\CPCC

New-CALicense –SerialNumber ‘C020R-02030-01AG5-3EMU1-4PQGQ’ –Licensee -

New-Item CA:\ -CertFile 'D:\ca.cer' –Subordinate


Корневой самоподписанный или нет?

Автор: Devalant Перейти к цитате
New-Item 'CA:\УЦ ООО КДС\AuthPerson' ` -Name 'Администратор' ` -Account 'УЦ' -Register

Import-CACertificate 'CA:\УЦ ООО КДС\AuthPerson\Администратор' ` -CertPath Cert:\LocalMachine\My\c815f1a8b8388d894fceed9341f2789e3439ca75

certutil2 -config "localhost\УЦ ООО КДС" -infoCert

Import-CARequest 'CA:\УЦ ООО КДС' –AdCsDatabasePath 'C:\CertLog\!0423!0426 !041e!041e!041e !041a!0414!0421.edb'

Import-CACRL 'CA:\УЦ ООО КДС' –AdCsDatabasePath 'D:\CertLog\!0423!0426 !041e!041e!041e !041a!0414!0421.edb'

$CAFullDnsName = "UC-PK"
$RAFullDnsName = "UC-PK"


$s = (Get-Item 'CA:\УЦ ООО КДС').SubjectName
Set-PkiServer –ProfileName $s –CommonName 'Веб-сервер' -DnsName "UC"


Пишите что DNS имя одно, а потом указываете совсем другое. Пишите лучше как указано в документации:
Set-PkiServer –ProfileName $s –CommonName 'Веб-сервер' -DnsName $CAFullDnsName

Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
Devalant оставлено 03.06.2016(UTC)
Offline Devalant  
#22 Оставлено : 3 июня 2016 г. 15:52:14(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 317

Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
Спасибо большое, помогло. (дело было в неправильно указании имени DNS вот здесь: Set-PkiServer –ProfileName $s –CommonName 'Веб-сервер' [h]-DnsName "UC")

УЦ подчиненный.
А не подскажите где эту ссылку нудно поменять? И если не менять это чем-то чревато в дальнейшем?

Подскажите еще пожалуйста, что я не так прописал в командлетте?

777.jpg (71kb) загружен 12 раз(а).
Offline Захар Тихонов  
#23 Оставлено : 7 июня 2016 г. 16:26:27(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
это DNS-имя прописывается в сертификате, придется перевыпускать весь сертификат или перепривязывать имя сервера к имени в сертификате.



Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы<123
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.