Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.11.2012(UTC) Сообщений: 40 
|
Это-то я знаю. Вот, что мне говорит журнал приложений Windows:
Ошибка модуля политики ЦС КриптоПро УЦ:
Метод: Policy.VerifyRequest
Источник: CA_CryptoProDefault
Номер: 0xFFFFFFFF80131500 (-2146233088)
Описание: -2147217406, [CA_CryptoProDefault]Policy.GetValidityPeriodByUsage, Запрос отклонен политикой обработки Расширенного ключа (EKU) ЦС, причиной отклонения запроса стал OID '1.2.643.6.3.1.1'
Этот OID я добавлял, чтобы попробовать создать шаблон сертификата. Что может быть "не так" с этим OID? И в крайнем случае - как его удалить? Заранее спасибо! |
введите коТ |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.03.2011(UTC) Сообщений: 213 Откуда: Вологда Сказал «Спасибо»: 32 раз
Поблагодарили: 17 раз в 13 постах
|
RedRaBBit написал:... '1.2.643.6.3.1.1'
Этот OID я добавлял, чтобы попробовать создать шаблон сертификата. Что может быть "не так" с этим OID? И в крайнем случае - как его удалить? Заранее спасибо! Удалить его из шаблона сертификата (Использование на электронных площадок отобранных для проведения аукционах в электронной форме).
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.11.2012(UTC) Сообщений: 40
|
Я его удалил. Все равно ошибка лезет. теперь OID другой: 1.2.643.6.3.1.2.1 - Юридическое лицо. Я его тоже сам создавал. OIDы ведь регать нужно в системе. Только из "Руководства..." я не понял, для чего нужно это: !7 Цитата:Пример файла для добавления области использования сертификата
“Администратор системы интернет-магазин ООО «Рога и копыта»”
(1.3.6.1.4.1.77777.1.5) для 32-битных ОС:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType
0\CryptDllFindOIDInfo\1.3.6.1.4.1.77777.1.5!7]
"Name"="Администратор системы интернет-магазин ООО «Рога и копыта»" Как правильно написать рег-файл для регистрации, например 1.2.643.6.3.1.1 "Использование на электронных площадок отобранных для проведения аукционах в электронной форме"? Примерно так: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType
0\CryptDllFindOIDInfo\1.2.643.6.3.1.1!1]
"Name"="Использование на электронных площадок отобранных для проведения аукционах в электронной форме"ОС 32-битная Win Server 2008 SP2. Отредактировано пользователем 4 декабря 2012 г. 10:58:28(UTC)
| Причина: Не указана |
введите коТ |
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 01.08.2011(UTC)
Сообщений: 674
Откуда: Москва
Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 38 раз в 36 постах
|
Цитата:Как правильно написать рег-файл для регистрации, Не нужно ничего писать, создаете с помощью средств уц
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.11.2012(UTC) Сообщений: 40
|
Создал. Только ошибка вышеуказанная дюююууже мешает выпускать сертификаты: не нравятся мною созданные OIDы.
|
введите коТ |
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 01.08.2011(UTC)
Сообщений: 674
Откуда: Москва
Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 38 раз в 36 постах
|
Читайте документацию
ЖТЯИ***** КриптоПро УЦ Ошибки возникающие при эксплуатации
ЖТЯИ***** КриптоПро УЦ Руководство по регистрации дополнительных OID
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.11.2012(UTC) Сообщений: 40
|
Скажите, пожалуйста, что может быть не так? это все я читал. не могу понять, почему политике обработки расширенного ключа не нравятся созданные мною OIDы? в чем м.б. причина? По стандартному шаблону, например, "Временный сертификат пользователя УЦ", сертификат выпускается, т.е. все работает. Вопрос только в созданных мною OID... |
введите коТ |
|
|
|
|
|
Статус: Padawan
Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,381   Откуда: Москва Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
|
Цитата:КриптоПро УЦ Руководство по регистрации дополнительных OID для новых оидов выполнить п.5.1-6 |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.02.2013(UTC) Сообщений: 5 Сказал(а) «Спасибо»: 1 раз
|
Добрый день.
У меня такая я же ошибка.
Номер: -2147220983
Источник: ViewRequestMoveNext
Описание: Произошла ошибка во время принятия запроса на сертификат.
Оригинальная ошибка:
Number=0x80040203
Source=CertRequest.AcceptFirstRequest
Description=Ошибка проверки цепочки сертификатов (0x1000040)
Связка ЦС-ЦР-АРМ администрирования работает, тесты соединения проходят. Подскажите пожалуйста где должны быть сертификаты и списки отзывов. Если открыть "Сертификаты", то там два раздела, в каком должны лежать сертификаты? Мы являемся подчиненным центром.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.03.2011(UTC) Сообщений: 213 Откуда: Вологда Сказал «Спасибо»: 32 раз
Поблагодарили: 17 раз в 13 постах
|
Автор: solodovnikov_ai  Добрый день.
У меня такая я же ошибка.
Номер: -2147220983
Источник: ViewRequestMoveNext
Описание: Произошла ошибка во время принятия запроса на сертификат.
Оригинальная ошибка:
Number=0x80040203
Source=CertRequest.AcceptFirstRequest
Description=Ошибка проверки цепочки сертификатов (0x1000040)
Связка ЦС-ЦР-АРМ администрирования работает, тесты соединения проходят. Подскажите пожалуйста где должны быть сертификаты и списки отзывов. Если открыть "Сертификаты", то там два раздела, в каком должны лежать сертификаты? Мы являемся подчиненным центром. Вот здесь почитайте: [url=http://www.cryptopro.ru/CryptoPro/forum/view.asp?q=6205[/url]
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
