Статус: Участник
Группы: Участники
Зарегистрирован: 16.01.2009(UTC)
Сообщений: 11
Откуда: Ярославль
|
При попытке обработать запрос на кроссертификат, не удается получить сертификат по запросу, запрос попадает в Failed Requests с Request Disposition message = Denied by policy module. В чем может быть причина?
Формат запроса: запрос.р10
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 151
Откуда: Крипто-Про
Поблагодарили: 1 раз в 1 постах
|
Посмотрите на ЦР – параметры центра регистрации – свойства – политики – обработка подписанных запросов(улучшенный ключ) – роль от которой Вы действуете в АРМе – Все(область применения отсутствует). Есть ли там галочка?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.01.2009(UTC)
Сообщений: 11
Откуда: Ярославль
|
Просто я пытаюсь запрос обработать через службу сертификации на ЦС (запрос на кросс имеется в виде отдельного файла формата .р10) и не совсем понятно, причем тут АРМ ЦР? Может быть я не так пытаюсь обработать запрос? Напишите, пожалуйста, по порядку, как это делается, если можно.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.04.2008(UTC) Сообщений: 519  Откуда: Крипто-Про
|
1. Нужно сделать настройки на ЦС: Модуль политики - Использование ключа - добавить Все (область применения отсутствует в запросе); настройку на ЦР: zhenya написал:Посмотрите на ЦР – параметры центра регистрации – свойства – политики – обработка подписанных запросов(улучшенный ключ) – роль от которой Вы действуете в АРМе – Все(область применения отсутствует). 2. Создать пользователя по запросу 3. Выпустить для этого пользователя сертификат по запросу
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.01.2009(UTC)
Сообщений: 11
Откуда: Ярославль
|
Спасибо! Тогда еще такой вопросик: каким образом создать пользователя по запросу?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.04.2008(UTC) Сообщений: 519 Откуда: Крипто-Про
|
АРМ Администратора ЦР - Пользователи - Создать Нового пользователя - Чтение запроса на сертификат из файла
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.01.2009(UTC)
Сообщений: 11
Откуда: Ярославль
|
При попытке создать нового пользователя по запросу появляется ошибка:
Номер: -2147220980
Источник: GetRequestSrcMoveNext
Описание: Введенные данные не соответсвуют политике имен.
Что может быть не так с политикой имен?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Есть несколько вариантов:
-в одном из полей используются недопустимые символы или его длина не совпадает с ограничениями
-на ЦР в "свойста - политики - политика имен" установлены минимальные и максимальные количества экземпляров полей, которые не соответствуют запросу
-на ЦС в "совйства - модуль политики - свойства - политика имен" отсутствует какое-то из полей, присутствующее в сертификате
-используется старая сборка ЦС, для которой важен порядок следования полей в запросе и в обрабатываемом запросе порядок следования полей не верен
Чтобы максимально быстро понять в чем именно дело, посмотрите журналы "приложение" на ЦР и на ЦС (панель управления - администрирование - просмотр событий). Если просмотр журналов не прояснит ситуацию, приведите пожалуйста здесь те ошибки, которые возникают в момент принятия запроса. |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.01.2009(UTC)
Сообщений: 11
Откуда: Ярославль
|
В журнале на ЦС ошибка:
The VB Application identified by the event source logged this Application CAPolicy: Thread ID: 2756 ,Logged:
Ошибка при обработке запроса на сертификат модулем политики:
Источник: CA_CryptoProDefault.Policy.Step_DNPolicy
Номер: 0x80041001 (-2147217407)
Описание: Запрос отклонен политикой имен DN ЦС, компонент имени 'Иванов Иван Иванович' не корректен или имеет некорректный порядок в имени
Видимо, важен порядок следования полей. Может быть, обработать этот запрос на АРМ вручную (ввести данные в форму)? Результат будет аналогичный созданию пользователя из запроса?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.04.2008(UTC) Сообщений: 519 Откуда: Крипто-Про
|
Kiseleva Elena написал:В журнале на ЦС ошибка:
Видимо, важен порядок следования полей. Может быть, обработать этот запрос на АРМ вручную (ввести данные в форму)? Результат будет аналогичный созданию пользователя из запроса?
Нет, так тоже не получится. Уточните: какая версия вашего УЦ, выполните команду на Server 2003 certutil запрос_на_кросс.p10 и прведите порядок следования компонентов Субъект Отредактировано пользователем 20 января 2009 г. 14:01:17(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
