Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123>
Опции
К последнему сообщению К первому непрочитанному
Offline chikory  
#11 Оставлено : 4 августа 2016 г. 13:23:59(UTC)
chikory

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.11.2011(UTC)
Сообщений: 35
Откуда: Екатеринбург

Автор: skorolev Перейти к цитате
Автор: Executer Перейти к цитате
Автор: skorolev Перейти к цитате


Какую длину ключа выбираете при создании запроса? На вопрос об увеличении ключа отвечаете - "нет" ?


Длина ключа 1024 , на вопрос об увеличении ответ "да". В инструкции так. А надо как?


В какой инструкции? Если Вы выпускали ключи ЦС по алгоритмам ГОСТ, то длина открытого ключа 512 бит, длина закрытого - 256 бит.


Добрый день.
Хотел бы получить уточнения, по вашему ответу пользователю Executer.
В руководстве по эксплуатации КриптоПро ЦС указан следующий порядок действий для обновления корневого сертификата УЦ:
1) отключить службу сертификации
2) выбрать все задачи -> обновить сертификат ЦС
3) в окне "хотите сгенерировать новую пару из открытого и закрытого ключей"? выбрать "ДА" (эта фраза в руководстве не содержит вопроса про увеличение длинны ключа)

Естественно мы, в нашей ситуации выбирали "ДА" так как вариантов выбора всего 2 и, насколько я понимаю, если выбрать "НЕТ", то будет использована старая пара ключей и генерации новых не произойдет.
Отсюда вопросы:
1) Правильно ли я понимаю, что нужно выбирать "нет" если при обновлении корневого сертификата на шаге 3 дополнительно пишет "если длинна ключа меньше 1024 увеличить длину ключа?"
2) Какие ключи будут использованы для формирования нового корневого сертификата? Будут все-таки сформированы новые или использованы старые?
Offline Станислав Королёв  
#12 Оставлено : 4 августа 2016 г. 15:53:57(UTC)
Станислав Королёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.11.2014(UTC)
Сообщений: 219
Российская Федерация

Поблагодарили: 27 раз в 27 постах
Автор: chikory Перейти к цитате
Автор: skorolev Перейти к цитате
Автор: Executer Перейти к цитате
Автор: skorolev Перейти к цитате


Какую длину ключа выбираете при создании запроса? На вопрос об увеличении ключа отвечаете - "нет" ?


Длина ключа 1024 , на вопрос об увеличении ответ "да". В инструкции так. А надо как?


В какой инструкции? Если Вы выпускали ключи ЦС по алгоритмам ГОСТ, то длина открытого ключа 512 бит, длина закрытого - 256 бит.


Добрый день.
Хотел бы получить уточнения, по вашему ответу пользователю Executer.
В руководстве по эксплуатации КриптоПро ЦС указан следующий порядок действий для обновления корневого сертификата УЦ:
1) отключить службу сертификации
2) выбрать все задачи -> обновить сертификат ЦС
3) в окне "хотите сгенерировать новую пару из открытого и закрытого ключей"? выбрать "ДА" (эта фраза в руководстве не содержит вопроса про увеличение длинны ключа)

Естественно мы, в нашей ситуации выбирали "ДА" так как вариантов выбора всего 2 и, насколько я понимаю, если выбрать "НЕТ", то будет использована старая пара ключей и генерации новых не произойдет.
Отсюда вопросы:
1) Правильно ли я понимаю, что нужно выбирать "нет" если при обновлении корневого сертификата на шаге 3 дополнительно пишет "если длинна ключа меньше 1024 увеличить длину ключа?"
2) Какие ключи будут использованы для формирования нового корневого сертификата? Будут все-таки сформированы новые или использованы старые?


Выбирать надо "да" и будет сформирован новый ключ, если "нет", то как Вы и написали будет использован старый ключ.
На фразу "если длинна ключа меньше 1024, то она может быть увеличена" не нужно обращать внимание.

После ошибки контейнер создается? Какая У Вас ОС? Пришлите скриншот как во вложении. Executer - Просьба также прислать запрошенную информацию 1.jpg (194kb) загружен 139 раз(а).

Offline Станислав Королёв  
#13 Оставлено : 4 августа 2016 г. 16:06:57(UTC)
Станислав Королёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.11.2014(UTC)
Сообщений: 219
Российская Федерация

Поблагодарили: 27 раз в 27 постах
С ПАК КриптоПро УЦ 1.5 R2 (1.5.1072) сертифицирована версия КриптоПро CSP 3.6.6497 КС2, соответственно ее и рекомендуется использовать.
Offline Executer  
#14 Оставлено : 5 августа 2016 г. 14:58:06(UTC)
Executer

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.03.2011(UTC)
Сообщений: 213
Мужчина
Откуда: Вологда

Сказал «Спасибо»: 32 раз
Поблагодарили: 17 раз в 13 постах
Автор: skorolev Перейти к цитате
С ПАК КриптоПро УЦ 1.5 R2 (1.5.1072) сертифицирована версия КриптоПро CSP 3.6.6497 КС2, соответственно ее и рекомендуется использовать.


Контейнер не создаётся. ОС Windows Server 2003 R2 Enterprise Edition SP2 - x32. КриптоПро CSP версия ядра 3.6.5365 КС2, версия продукта 3.6.7777. ПАК КриптоПро УЦ 1.5 R2 (1.05.1116). Снимок реестра и ошибка. 1.PNG (412kb) загружен 35 раз(а)., 2.PNG (163kb) загружен 38 раз(а).
Offline Станислав Королёв  
#15 Оставлено : 5 августа 2016 г. 16:20:00(UTC)
Станислав Королёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.11.2014(UTC)
Сообщений: 219
Российская Федерация

Поблагодарили: 27 раз в 27 постах
В CApolicy.inf укажите длину ключа:
[certsrv_server]
renewalkeylength=512
Offline Executer  
#16 Оставлено : 8 августа 2016 г. 13:46:21(UTC)
Executer

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.03.2011(UTC)
Сообщений: 213
Мужчина
Откуда: Вологда

Сказал «Спасибо»: 32 раз
Поблагодарили: 17 раз в 13 постах
Автор: skorolev Перейти к цитате
В CApolicy.inf укажите длину ключа:
[certsrv_server]
renewalkeylength=512


Таже ошибка, ни чего не изменилось.
Offline Станислав Королёв  
#17 Оставлено : 8 августа 2016 г. 14:20:05(UTC)
Станислав Королёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.11.2014(UTC)
Сообщений: 219
Российская Федерация

Поблагодарили: 27 раз в 27 постах
Автор: Executer Перейти к цитате
Автор: skorolev Перейти к цитате
В CApolicy.inf укажите длину ключа:
[certsrv_server]
renewalkeylength=512


Таже ошибка, ни чего не изменилось.



Обновление http://support.microsoft.com/kb/927169 установили согласно инструкции?
Offline Executer  
#18 Оставлено : 8 августа 2016 г. 18:18:01(UTC)
Executer

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.03.2011(UTC)
Сообщений: 213
Мужчина
Откуда: Вологда

Сказал «Спасибо»: 32 раз
Поблагодарили: 17 раз в 13 постах
Автор: skorolev Перейти к цитате
Автор: Executer Перейти к цитате
Автор: skorolev Перейти к цитате
В CApolicy.inf укажите длину ключа:
[certsrv_server]
renewalkeylength=512


Таже ошибка, ни чего не изменилось.



Обновление http://support.microsoft.com/kb/927169 установили согласно инструкции?


Эта ссылка идёт на Сервиспак2 он давно установлен, переустановить надо?
Offline Станислав Королёв  
#19 Оставлено : 9 августа 2016 г. 8:34:33(UTC)
Станислав Королёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.11.2014(UTC)
Сообщений: 219
Российская Федерация

Поблагодарили: 27 раз в 27 постах
Да, переустановите.
Offline Executer  
#20 Оставлено : 9 августа 2016 г. 16:23:20(UTC)
Executer

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.03.2011(UTC)
Сообщений: 213
Мужчина
Откуда: Вологда

Сказал «Спасибо»: 32 раз
Поблагодарили: 17 раз в 13 постах
Автор: skorolev Перейти к цитате
Да, переустановите.


Чуть не умерло всё после переустановки. Каспер к примеру не выжил вообще. Ошибка осталась.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы<123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.