Ключевое слово в защите информации
ключевое слово
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Выдача сертификата в централизованном режиме
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline BigFoot  
#1 Оставлено : 2 ноября 2009 г. 16:19:52(UTC)
BigFoot

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.11.2009(UTC)
Сообщений: 2
через АРМ Администратора пробую создать запрос на первый сертификат.
Запрос формируется, его можно просмотреть. При нажатии "Далее" ошибка:

Номер: -2147220984
Источник: ViewRequestMoveNext
Описание: Произошла ошибка во время обработки запроса на сертификат.
Оригинальная ошибка:
Number=0x80040201
Source=CertRequest.SubmitFirstCertRequest
Description=Запрос с этим расширением не может быть принят.

Она же есть в логах ЦР.

(что характерно, нет указания какое же расширение не может быть принято!)
Проверил соответствие расширений в политиках и в шаблоне сертификата. соответствуют.

При генерации запроса на сертификат через WEB с использованием маркера временного доступа все нормально.
Вверх
Offline Татьяна  
#2 Оставлено : 2 ноября 2009 г. 17:18:38(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Проверьте, что на вкладке "безопасность" у вашей роли(оператор или администратор -- от имени кого работаете в АРМе) есть разрешения на метод CertRequest.SubmitFirstCertRequest.

Проверьте, что на вкладке "политики" в "обработка неподписанных запросов(расширения)" и "обработка неподписанных запросов(улучшенный ключ)" у роли так же есть все разрешения на поля, присутствующие в сертификате.
Татьяна
ООО Крипто-Про
Вверх
Offline BigFoot  
#3 Оставлено : 3 ноября 2009 г. 8:38:39(UTC)
BigFoot

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.11.2009(UTC)
Сообщений: 2
Спасибо за помощь, Татьяна!
Действительно, не было разрешения (в разрешениях на обработку неподписанного запроса) на расширение сертификата "Certificate Template Name" (1.3.6.1.4.1.311.20.2).
Сертификат сгенерировался успешно.

Только вопрос - в шаблоне сертификата возможности включить/выключить такое расширение нет. Откуда оно взялось? Задано на ЦС? (я имею доступ только к ЦР)
В сгенерированном сертификате такое поле также отсутствует! Оно есть только в запросе.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2026, Yet Another Forum.NET