Выпуск сертификата оператора OCSP

Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Error

2 Страницы12 >

Выпуск сертификата оператора OCSP

Опции

Предыдущая тема Следующая тема

a.a.ivanov		#1 Оставлено : 28 июля 2015 г. 10:50:10(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 18.10.2012(UTC) Сообщений: 2 Откуда: СПб		Добрый день. Столкнулся со следующей непонятной для меня ситуацией: При выпуске сертификата оператора службы OCSP, запрос на которого создавался при помощи оснастки Крипто-Про PKI согласно инструкции "КриптоПро OCSP Server. Руководство администратора." , в сертификате появляется id-pkix-ocsp-nocheck, не смотря на то,что в самом запросе подобное расширение отсутствует(да и на ЦС, к слову, также отключено). При попытке установить сертификат для оператора я получаю сообщение: "Данный сертификат не удовлетворяет требованиям к сертификату оператора службы, поскольку в выбранном сертификате присутствует расширение Признак доверия службе OCSP (id-pkix-ocsp-nochek), что отменяет его проверку на отзыв клиентскими приложениями..." Подскажите, пожалуйста, как все таки данное расширение оказывается в сертификате и как его исключить при создании запроса через оснастку Крипто-Про PKI?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

sam_udcs		#2 Оставлено : 16 июня 2016 г. 14:36:37(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 26.08.2014(UTC) Сообщений: 33 Сказал(а) «Спасибо»: 6 раз		up


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

sam_udcs		#3 Оставлено : 17 июня 2016 г. 13:17:42(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 26.08.2014(UTC) Сообщений: 33 Сказал(а) «Спасибо»: 6 раз		никто не знает как отключить доверие к службе?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

cross		#4 Оставлено : 17 июня 2016 г. 15:07:25(UTC)
Статус: Сотрудник Группы: Администраторы, Участники Зарегистрирован: 24.11.2009(UTC) Сообщений: 965 Откуда: Crypto-Pro Сказал(а) «Спасибо»: 3 раз Поблагодарили: 174 раз в 152 постах		Вы можете настроить на ЦР(ЦС обязательно на обоих) что бы данное расширение не добавлялось в сертификаты OCSP.
		Техническую поддержку оказываем тут. Наша база знаний. Наша страничка в Instagram.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

sam_udcs		#5 Оставлено : 17 июня 2016 г. 15:31:58(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 26.08.2014(UTC) Сообщений: 33 Сказал(а) «Спасибо»: 6 раз		Автор: cross Вы можете настроить на ЦР(ЦС обязательно на обоих) что бы данное расширение не добавлялось в сертификаты OCSP. на ЦР нет этого расширения, сертификат выпускаю на ЦС, а не через арм админа. Да и на ЦС включена только галочка в Модуль политики -> Прочие настройки -> Добавлять признак доверия службе OCSP. Интересует не удаление расширения из сертификата, а изменение его значения. При создании запроса при помощи оснастки Крипто-Про PKI в не зависимости от наличия/отсутствия на определённом шаге галочки Добавлять признак доверия службе OCSP в сертификат попадает расширение со значением 05 00, а хочется получить значение 00 05.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

cross		#6 Оставлено : 17 июня 2016 г. 16:06:55(UTC)
Статус: Сотрудник Группы: Администраторы, Участники Зарегистрирован: 24.11.2009(UTC) Сообщений: 965 Откуда: Crypto-Pro Сказал(а) «Спасибо»: 3 раз Поблагодарили: 174 раз в 152 постах		Значения какого расширения вам хочется поменять?
		Техническую поддержку оказываем тут. Наша база знаний. Наша страничка в Instagram.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

sam_udcs		#7 Оставлено : 23 июня 2016 г. 11:21:19(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 26.08.2014(UTC) Сообщений: 33 Сказал(а) «Спасибо»: 6 раз		Автор: cross Значения какого расширения вам хочется поменять? 1.3.6.1.5.5.7.48.1.5


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

cross		#8 Оставлено : 23 июня 2016 г. 18:37:24(UTC)
Статус: Сотрудник Группы: Администраторы, Участники Зарегистрирован: 24.11.2009(UTC) Сообщений: 965 Откуда: Crypto-Pro Сказал(а) «Спасибо»: 3 раз Поблагодарили: 174 раз в 152 постах		ASN1 значение 05 00 это закодированное значение NULL. Из стандарта: Цитата: The CA does so by including the extension id-pkix-ocsp-nocheck. This SHOULD be a non-critical extension. The value of the extension should be NULL 00 05 будет ошибкой кодирования ASN1
		Техническую поддержку оказываем тут. Наша база знаний. Наша страничка в Instagram.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

sam_udcs		#9 Оставлено : 27 июня 2016 г. 7:48:06(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 26.08.2014(UTC) Сообщений: 33 Сказал(а) «Спасибо»: 6 раз		странно... это предыдущий сертификат, выпущенный при установке службы. ocsp.PNG (45kb) загружен 79 раз(а).


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

cross		#10 Оставлено : 27 июня 2016 г. 10:38:48(UTC)
Статус: Сотрудник Группы: Администраторы, Участники Зарегистрирован: 24.11.2009(UTC) Сообщений: 965 Откуда: Crypto-Pro Сказал(а) «Спасибо»: 3 раз Поблагодарили: 174 раз в 152 постах		Это способ отображения в Win такой.
		Техническую поддержку оказываем тут. Наша база знаний. Наша страничка в Instagram.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

2 Страницы12 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close