Статус: Участник
Группы: Участники
Зарегистрирован: 07.04.2008(UTC)
Сообщений: 15
|
Большая просьба объясните пожалуйста пошагово как выпустить сертификат подчиненного пользователя. ( при том что установленный ЦС- изолированный корневой) и ЦС и ЦР и АРМ все висит на одной машине. версия УЦ 1.4.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Не вполне понятно что имеется Вы подразумеваете под "подчиненного пользователя". Уточните пожалуйста какой именно сертификат вы выпускаете: привелегированного пользователя, подчиненного центара регистрации или ещё какой-то |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.04.2008(UTC)
Сообщений: 15
|
я неправильно выразился. нужен сертификат подчиненного уц
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.04.2008(UTC)
Сообщений: 15
|
расскажите ПОЖАЛУЙСТА как выдать сертификат подчиненного цс в головном уц
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Для этого необходимо будет выполнить настройку головного центра сертификации. Эта процедура описана в руководстве "КриптоПро УЦ ЦС Руководство по эксплуатации" в пункте 8: "Настройка Центра Сертификации для выпуска сертификатов подчиненных ЦС".
Необходимо зайти в "Пуск- Программы - Администрирование - Центр сертификации", выбрать там ваш ЦС, кликнуть правой кнопкой мыши, из контекстного меню выбрать "Свойства", в появившемся окне перейти на вкладку "Модуль политики", нажать там кнопку "Свойства" и выполнить следующие настройки:
1) На вкладке Использование ключа добавьте в список идентификаторов области применения идентификатор Все (область применения отсутствует в запросе)
2) На вкладке Расширения X.509 добавьте в список допустимых расширений Х.509 сертификатов идентификаторы с номерами 2.5.29.19, 1.3.6.1.4.1.311.21.1 и 1.3.6.1.4.1.311.20.2.
После этого следует перезапустить службу сертификации.
Кроме того, необходимо будет выполнить настройку центра регистрации. эта процедура описана в руководстве "КриптоПро УЦ ЦР Руководство по эксплуатации" в пункте 8: "Настройка Центра Регистрации для регистрации и обработки запросов на сертификат ЦС подчиненных УЦ".
Для этого:
1) В окне свойств модуля доступа Центра Регистрации на вкладке Политики (см. Рисунок 24) выберите политику Обработка неподписанных запросов;
2) Для соответствующей роли из числа привилегированных пользователей, выполняющих задачу по регистрации подчиненных УЦ (роль Оператор в настройках по умолчанию), в список допустимых использований сертификата добавьте идентификатор Все (область применения отсутствует в запросе)
3) Для соответствующей роли из числа привилегированных пользователей, выполняющих задачу по выпуску новых сертификатов подчиненных УЦ (роль Администратор в настройках по умолчанию), в список допустимых использований сертификата добавьте идентификатор Все (область применения отсутствует в запросе)
4) Сохраните настройки. |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.04.2008(UTC)
Сообщений: 15
|
да это все сделано а дальше? можно ли создать запрос на сертификат подчиненного уц в головном уц? настройки все вроде бы выполнены.. Отредактировано пользователем 14 апреля 2008 г. 17:43:40(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Запрос на сертификат подчиненного УЦ формируется на машине с подчиненным ЦС; на головном УЦ вышеуказанные настройки позволят обработать запрос и выпустить сертификат (через АРМ).
У вас подчиненный УЦ сейчас в каком состоянии? (уже установлен, но нужен сертификат, еще не начали установку.....) |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.04.2008(UTC)
Сообщений: 15
|
разбираюсь с уц сам по документации...скажем так дают задание мое дело выполнить и разобраться .. сказали выпустить сертификат подчиненного уц причем не ставя подчиненный уц вообще.через АРМ можно ли сформировать запрос и выпустить сертификат подчиненного уц? Отредактировано пользователем 14 апреля 2008 г. 20:20:17(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.04.2008(UTC)
Сообщений: 15
|
там нужен специальный шаблон я так понимаю..как создать шаблон сертификата
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.04.2008(UTC)
Сообщений: 15
|
ПОДСКАЖИТЕ ПОЖАЛУЙСТА КАК СОЗДАТЬ ШАБЛОН СЕРТИФИКАТА ПОДЧИНЕННОГО ЦС
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
