Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Icon
Error
4 Страницы123>»
Подчиненный УЦ 2.0 (Перенос СОС вышестоящих УЦ на ЦС)
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline pouldenton  
#1 Оставлено : 11 января 2017 г. 16:23:45(UTC)
pouldenton

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.12.2016(UTC)
Сообщений: 9

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Добрый день!

Для перевода старой версии УЦ в режим подчиненного, существавало следующее описание - https://www.cryptopro.ru...les/docs/perevod-uc.pdf, в нем присутствовали рекомендации по организации доставки СОС вышестоящих УЦ на ЦС, через дополнительное задание на ЦР. Существует ли аналогичная документация для 2.0? Как организовать доставку СОС вышестоящих УЦ на ЦС 2.0?
Вверх
Offline funt1k  
#2 Оставлено : 16 января 2017 г. 13:03:15(UTC)
funt1k

Статус: Активный участник

Группы: Участники
Зарегистрирован: 04.12.2012(UTC)
Сообщений: 90

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 1 раз в 1 постах
нашел в другой ветке форума ответ
Здравствуйте.

На ЦР УЦ 2.0, на веб портале ЦР имеется уже реестр выданных сертификатов. (по умолчанию он отключен, как включить)
Переносом СОС с вышестоящего можно организовать как например описано тут , начиная с 4й страницы.
По поводу оборудования, руководствуйтесь документацией на УЦ ЖТЯИ.00078-01 90 01. ПАК КриптоПро УЦ 2.0. Общее описание

но по ссылке инструкция на как это сделать в версии 1.5. там был файлик dll и задания в свойсвах ЦР. подойдет ли такое на 2.0 я незнаю

https://www.cryptopro.ru...ts&m=74543#post74543
Вверх
Offline pouldenton  
#3 Оставлено : 16 января 2017 г. 13:34:54(UTC)
pouldenton

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.12.2016(UTC)
Сообщений: 9

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Все оказалось несколько проще, было бы еще лучше, если бы это было задокументировано...

В 2.0 инструмент заданий ЦР выделен в отдельный модуль: sheduledtasks.msi, только его забыли включить в поставку дистрибутива и доступен он только через загрузку с сайта Дистрибутив ПО для автоматизации установки списков отозванных сертификатов вышестоящих УЦ (msi, 20 Мб) (по крайней мере в дистрибутиве сертифицированной версии 2.0.5938.0000 от 4 апреля 2016 г. он отсутствует, как и документация на него).

После установки данного ПО, все происходит по аналогии с 1.5, подменять библиотеку JOBTCRLLib
.dll уже не нужно.
Вверх
thanks 1 пользователь поблагодарил pouldenton за этот пост.
prihod оставлено 18.01.2017(UTC)
Offline funt1k  
#4 Оставлено : 16 января 2017 г. 14:23:14(UTC)
funt1k

Статус: Активный участник

Группы: Участники
Зарегистрирован: 04.12.2012(UTC)
Сообщений: 90

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 1 раз в 1 постах
Автор: pouldenton Перейти к цитате
Все оказалось несколько проще, было бы еще лучше, если бы это было задокументировано...

В 2.0 инструмент заданий ЦР выделен в отдельный модуль: sheduledtasks.msi, только его забыли включить в поставку дистрибутива и доступен он только через загрузку с сайта Дистрибутив ПО для автоматизации установки списков отозванных сертификатов вышестоящих УЦ (msi, 20 Мб) (по крайней мере в дистрибутиве сертифицированной версии 2.0.5938.0000 от 4 апреля 2016 г. он отсутствует, как и документация на него).

После установки данного ПО, все происходит по аналогии с 1.5, подменять библиотеку JOBTCRLLib
.dll уже не нужно.


Спасибо. Единственное не стал создавать новую папку, на IIS уже была папка CDP, там лежит СОС от своего корневого. туда же и залил. По идее должно работать...
Вверх
Offline prihod  
#5 Оставлено : 18 января 2017 г. 14:05:45(UTC)
prihod

Статус: Активный участник

Группы: Участники
Зарегистрирован: 12.07.2012(UTC)
Сообщений: 35

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 1 раз в 1 постах
Автор: funt1k Перейти к цитате
Автор: pouldenton Перейти к цитате
Все оказалось несколько проще, было бы еще лучше, если бы это было задокументировано...

В 2.0 инструмент заданий ЦР выделен в отдельный модуль: sheduledtasks.msi, только его забыли включить в поставку дистрибутива и доступен он только через загрузку с сайта Дистрибутив ПО для автоматизации установки списков отозванных сертификатов вышестоящих УЦ (msi, 20 Мб) (по крайней мере в дистрибутиве сертифицированной версии 2.0.5938.0000 от 4 апреля 2016 г. он отсутствует, как и документация на него).

После установки данного ПО, все происходит по аналогии с 1.5, подменять библиотеку JOBTCRLLib
.dll уже не нужно.


Спасибо. Единственное не стал создавать новую папку, на IIS уже была папка CDP, там лежит СОС от своего корневого. туда же и залил. По идее должно работать...


ну как заработало? себе настроил так же но ссылка на СОС ГУЦ из CA не открывается "401 - доступ запрещен. Используются недействительные учетные данные. Предоставленные учетные данные не дают права на просмотр этого каталога или страницы." так и должно быть? не в курсе?
Вверх
Offline lboikov  
#6 Оставлено : 18 января 2017 г. 15:31:04(UTC)
lboikov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.08.2012(UTC)
Сообщений: 135
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 25 раз
Поблагодарили: 16 раз в 16 постах
Не открывается страница или не скачивается СОС?
То, что запрещен просмотр каталога - это нормально. Попробуйте скачивать непосредственно сам файл СОС-а.
Вверх
WWW
Offline lektor11  
#7 Оставлено : 19 января 2017 г. 12:58:47(UTC)
lektor11

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.12.2015(UTC)
Сообщений: 3

Сказал(а) «Спасибо»: 1 раз
Добрый день.
Вопрос разработчикам: в октябрьской сборке эта функция реализована?
Дополню: Функция автоматизации установки СОС вышестоящих УЦ.

Отредактировано пользователем 19 января 2017 г. 13:10:14(UTC)  | Причина: Не указана
Вверх
Offline Захар Тихонов  
#8 Оставлено : 19 января 2017 г. 13:04:23(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,314
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
Автор: lektor11 Перейти к цитате
Добрый день.
Вопрос разработчикам: в октябрьской сборке эта функция реализована?


Какая функция?
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline prihod  
#9 Оставлено : 19 января 2017 г. 13:46:07(UTC)
prihod

Статус: Активный участник

Группы: Участники
Зарегистрирован: 12.07.2012(UTC)
Сообщений: 35

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 1 раз в 1 постах
Автор: lboikov Перейти к цитате
Не открывается страница или не скачивается СОС?
То, что запрещен просмотр каталога - это нормально. Попробуйте скачивать непосредственно сам файл СОС-а.


в том то и дело что не скачивается, может какие-то настройки в IIS нужны?
Вверх
Offline Захар Тихонов  
#10 Оставлено : 20 января 2017 г. 8:42:23(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,314
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
Автор: prihod Перейти к цитате

в том то и дело что не скачивается, может какие-то настройки в IIS нужны?


а локально на ЦР их можно скачать по ссылке? в папке CDP вообще имеются CRL?
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
4 Страницы123>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET