Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
Что ставить первым на сервер W8K Ent R2 SP1: роль CA или Крипто-Про CSP+TLS ?
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
|
Давайте поступим следующим образом, пришлите на rozhkov@cryptopro.ru скриншоты всех вкладок сделанного Вами шаблона сертификата, и скриншот доступных для выпуска шаблонов.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.11.2011(UTC)
Сообщений: 16
|
Я решился переустановить для начала КД и ЦА, так как в дополнение к имеющейся проблеме появились ошибки при авторизации пользователей в домене с использованием КриптоПро сертификатов (я выше писал, что могу генерировать сертификаты по шаблонам "Агент регистрации", "Пользователь со смарт-картой"). Попробую все снова с чистой системы. Если ситуация не изменится, то наделаю скринов и пришлю.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.11.2011(UTC)
Сообщений: 16
|
Отправил картинки на почту
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.09.2008(UTC)
Сообщений: 8
Откуда: Krasnodar
|
Доброго времени суток!
Подскажите, а почему при выборе криптопровайдера КРИПТО-ПРО закрытый ключ нельзя сделать экспортируемым? Это технически невозможно или, что-то не так настроено в MS CA? Спасибо!
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
смотрите в сторону ручной правки шаблонов с помощью adsiedit. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.09.2008(UTC)
Сообщений: 8
Откуда: Krasnodar
|
спасибо за совет.
Правда через оснастку adsiedit.msc в перечне редактируемых атрибутов шаблона нету атрибута отвечающего за экспортируемость закрытого ключа.. буду искать еще.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.09.2008(UTC)
Сообщений: 8
Откуда: Krasnodar
|
вернее так... по данной ссылке http://msdn.microsoft.co...cc226547(v=prot.20).aspx нашел, что атрибуту экспорта закрытого ключа CT_FLAG_EXPORTABLE_KEY соответвует значение 0x00000010 Выставил его, переустановил шаблон. но сертификаты по прежнему не экспортируются(((
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.09.2008(UTC)
Сообщений: 8
Откуда: Krasnodar
|
проблема решилась выставлением атрибуту msPKI-Template-Schema-Version флага 1
Спасибо за помощь! =)
|
|
|
|
|
|
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
Что ставить первым на сервер W8K Ent R2 SP1: роль CA или Крипто-Про CSP+TLS ?
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
