Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 1.5
»
2.5.29.17 subjectAlternativeName как добавить?
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.06.2010(UTC)
Сообщений: 32
Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 1 раз в 1 постах
|
Подскажите где и что еще нужно добавить:
Выпускаю сертификат для сервера, необходимо указать dns-имя (OID 2.5.29.17 - Дополнительное имя субъекта).
в настройках:
На ЦС на вкладке "Расширения X.509" в "Свойства Модуля политики..." расширение 2.5.29.17 добавлено.
На ЦС на вкладке "Прочие настройки" в "Свойства Модуля политики..." установлен флаг "Добавлять расширение 2.5.29.17".
На ЦР обработка подписанных/неподписанных запросов для 2.5.29.17 разрешена.
В АРМ Администратора создан пользователь, в дополнительно в поле DNS имя компьютера заполнено имя.
Но в сертификате Дополнительное имя субъекта не появляется.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.07.2014(UTC) Сообщений: 118  Сказал(а) «Спасибо»: 23 раз
Поблагодарили: 12 раз в 12 постах
|
Автор: Cobra 
На ЦС на вкладке "Расширения X.509" в "Свойства Модуля политики..." расширение 2.5.29.17 добавлено.
На ЦР обработка подписанных/неподписанных запросов для 2.5.29.17 разрешена.
А у меня эти настройки выключены и проблем не возникает  В остальном там особых-то хитростей и нет, странно, что не получается.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.06.2010(UTC)
Сообщений: 32
Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 1 раз в 1 постах
|
Версия УЦ 1.05.1072 сертификат выпускается, но расширение 2.5.29.17 отсутствует в нем. А в шаблоне сертификата в улучшенном ключе расширения не влияют? В запросе DNS имя присутствует в строке имя шаблона сертификата, вместе с шаблоном сертификата. Отредактировано пользователем 23 августа 2016 г. 15:18:28(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.07.2014(UTC) Сообщений: 118 Сказал(а) «Спасибо»: 23 раз
Поблагодарили: 12 раз в 12 постах
|
Расширения не влияют, они за это не отвечают. Цитата:В запросе DNS имя присутствует в строке имя шаблона сертификата, вместе с шаблоном сертификата. Все верно, аналогично. А DNS имя у вас одно или их несколько?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.06.2010(UTC)
Сообщений: 32
Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: Xendar Расширения не влияют, они за это не отвечают. Цитата:В запросе DNS имя присутствует в строке имя шаблона сертификата, вместе с шаблоном сертификата. Все верно, аналогично. А DNS имя у вас одно или их несколько? два имени. Пробовала одно, все равно не появляется расширение Отредактировано пользователем 23 августа 2016 г. 16:06:44(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.07.2014(UTC) Сообщений: 118 Сказал(а) «Спасибо»: 23 раз
Поблагодарили: 12 раз в 12 постах
|
Попробуйте в конце каждого имени поставить точку с запятой без пробела.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.06.2010(UTC)
Сообщений: 32
Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: Xendar Попробуйте в конце каждого имени поставить точку с запятой без пробела. попробовала, не помогло. И одно имя и два пробовала
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733  Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Настройка про добавление SAN в модуле политики включена? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.06.2010(UTC)
Сообщений: 32
Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: Kirill Sobolev Настройка про добавление SAN в модуле политики включена? в настройках: На ЦС на вкладке "Расширения X.509" в "Свойства Модуля политики..." расширение 2.5.29.17 добавлено. На ЦС на вкладке "Прочие настройки" в "Свойства Модуля политики..." установлен флаг "Добавлять расширение 2.5.29.17". На ЦР обработка подписанных/неподписанных запросов для 2.5.29.17 разрешена. В АРМ Администратора создан пользователь, в дополнительно в поле DNS имя компьютера заполнено имя. Где еще надо добавить, подскажите
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Этих должно быть достаточно.
Выложите запрос, пожалуйста. |
|
|
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 1.5
»
2.5.29.17 subjectAlternativeName как добавить?
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
