Реестр выданных сертификатов на 2.0

Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Error

2 Страницы12 >

Реестр выданных сертификатов на 2.0

Опции

Предыдущая тема Следующая тема

misteruic		#1 Оставлено : 16 ноября 2016 г. 8:47:13(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 27.05.2013(UTC) Сообщений: 103 Сказал(а) «Спасибо»: 5 раз Поблагодарили: 2 раз в 2 постах		Доброго дня. Планирую переводить УЦ с 1.5 на 2.0. Так же по требованию Минкомсвязи необходимо склепать реестр выданных сертификатов. На 1.5 вроде есть тема со скриптом. Но интересует как это все сделать на УЦ 2.0 Есть ли в 2.0 более удобный инструмент для этого? а не танцы со скриптами и т.д. И еще, планируется возможно 2 варианта развертки: 1. УЦ делать изолированный, тогда остается вопрос про реестр, как его выкладывать (отдельно сервак с ЦР делать который будет иметь доступ в инет и ежедневно базы выкладывать) и главное, как с корневым сертом от минкомсвязи работать, там же погрузки СОСа ежедневно нужны будут, если не ошибаюсь 2. УЦ внешний, тогда по какой схеме будет тут работать, и буду благодарен за совет, какое оборудование ставить для этого варианта УЦ. Межсетевой экран с наклейкой ФСБ, потому что ФСТЭК не канает уже? Огромная просьба специалистам от КриптоПро также отписаться. Потому как уже пора делать заказ на компонента УЦ, а что именно и в каком составе еще не определено.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

misteruic		#2 Оставлено : 17 ноября 2016 г. 11:53:24(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 27.05.2013(UTC) Сообщений: 103 Сказал(а) «Спасибо»: 5 раз Поблагодарили: 2 раз в 2 постах		Никто не делал сие? без реестра же минкомсвязи не аккредитует. Или все 2.0 ставят как тестовый стенд и не более?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#3 Оставлено : 17 ноября 2016 г. 16:41:21(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз Поблагодарили: 585 раз в 562 постах		Здравствуйте. На ЦР УЦ 2.0, на веб портале ЦР имеется уже реестр выданных сертификатов. (по умолчанию он отключен, как включить) Переносом СОС с вышестоящего можно организовать как например описано тут , начиная с 4й страницы. По поводу оборудования, руководствуйтесь документацией на УЦ ЖТЯИ.00078-01 90 01. ПАК КриптоПро УЦ 2.0. Общее описание
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

pouldenton		#4 Оставлено : 16 января 2017 г. 13:21:31(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 16.12.2016(UTC) Сообщений: 9 Сказал(а) «Спасибо»: 1 раз Поблагодарили: 1 раз в 1 постах		Добрый день! Если я правильно понял о каком скрипте идет речь, то для УЦ 2.0 он будет выглядеть так: Код: `chdir "C:\Program Files\Crypto Pro\CC2\Certutil2" certutil2 -config "localhost\<Имя УЦ>" -view -out CommonName,Email,NotAfter,NotBefore,Organization,OrgUnit,RawCertificate,SerialNumber,CertificateTemplate > С:\dumpcert.txt` Это выгрузка выданных сертификатов в единый файл, остается передать его в точку назначения и распарсить по файлам. Отредактировано пользователем 16 января 2017 г. 13:36:37(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Kleveron		#5 Оставлено : 6 марта 2017 г. 11:32:58(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 13.09.2016(UTC) Сообщений: 65 Откуда: Воронеж Сказал(а) «Спасибо»: 8 раз Поблагодарили: 3 раз в 3 постах		Подскажите как сделать что бы все аргументы можно было вывести сразу? По одному нормально выводит, а если больше 2, то пишет Ожидаемое число аргументов: не более 1. Получено 9.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Xendar		#6 Оставлено : 6 марта 2017 г. 14:10:12(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 30.07.2014(UTC) Сообщений: 118 Сказал(а) «Спасибо»: 23 раз Поблагодарили: 12 раз в 12 постах		А вы их в кавычки заключите: ... -out "SerialNumber,RawCertificate" > ...

1 пользователь поблагодарил Xendar за этот пост.		Kleveron оставлено 06.03.2017(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ansiv		#7 Оставлено : 30 мая 2017 г. 7:18:28(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 17.07.2014(UTC) Сообщений: 25 Сказал(а) «Спасибо»: 3 раз		Добрый день! 1. Если возможность выгрузки реестра в формате xml. 2. Или кто как парсил текстовый документ получаемый Цитата: chdir "C:\Program Files\Crypto Pro\CC2\Certutil2" certutil2 -config "localhost\<Имя УЦ>" -view -out CommonName,Email,NotAfter,NotBefore,Organization,OrgUnit,RawCertificate,SerialNumber,CertificateTemplate > С:\dumpcert.txt Заранее спасибо


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#8 Оставлено : 30 мая 2017 г. 8:33:41(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз Поблагодарили: 585 раз в 562 постах		1. По умолчанию, штатной выгрузки такой нет
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Kleveron		#9 Оставлено : 30 мая 2017 г. 9:43:04(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 13.09.2016(UTC) Сообщений: 65 Откуда: Воронеж Сказал(а) «Спасибо»: 8 раз Поблагодарили: 3 раз в 3 постах		Автор: ansiv Добрый день! 1. Если возможность выгрузки реестра в формате xml. 2. Или кто как парсил текстовый документ получаемый Цитата: chdir "C:\Program Files\Crypto Pro\CC2\Certutil2" certutil2 -config "localhost\<Имя УЦ>" -view -out CommonName,Email,NotAfter,NotBefore,Organization,OrgUnit,RawCertificate,SerialNumber,CertificateTemplate > С:\dumpcert.txt Заранее спасибо Добрый день. Мы реестр выгружаем чуть проще: Просто В консоли управления ЦР выделяете всех пользователей - если нужен реестр пользователей, либо все сертификаты, если нужен реестр сертификатов, просто ctr+c и вставляете в текстовый док. Потом уже можно Exel-ем открыть текстовый документ и получить красивую таблицу. Так намного удобней, ведь можно легко выбирать поля какие необходимы, а так же сортировать список


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

КрасЭЦП		#10 Оставлено : 25 июля 2017 г. 6:01:11(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 19.01.2017(UTC) Сообщений: 27 Откуда: Красноярск Сказал(а) «Спасибо»: 2 раз		Кто пользуется вышеприведенным скриптом, подскажите, в чем может быть проблема? Не получается запустить выгрузку, утилита ругается на имя ЦС. Строка запуска: PS C:\Program Files\Crypto Pro\CC2\Certutil2> certutil2 -config "localhost\win-y c\ca" -view -out "CommonName,Email,NotAfter,NotBefore,Organization,OrgUnit,RawCe rtificate,SerialNumber,CertificateTemplate" Расположение CA: win-yc\ca Скрипт отрабатывает с ошибкой: Certutil2: Недопустимое имя центра сертификации Имя параметра: authority Фактическое значение было win-yc\ca. Дальше идет описание возможных параметров. Кто сталкивался?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

2 Страницы12 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close