certificate_authorities в запросе клиентского сертификата- Page 4

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

4 Страницы«<2 34

certificate_authorities в запросе клиентского сертификата

Опции

Предыдущая тема Следующая тема

Demonix		#31 Оставлено : 18 октября 2013 г. 7:09:28(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 28.12.2007(UTC) Сообщений: 152 Откуда: Екатеринбург Сказал(а) «Спасибо»: 1 раз Поблагодарили: 1 раз в 1 постах		Автор: maxdm КП не участвует в построении цепочек. Отправку корневых можно отключить в нашей контрольной панели уже несколько лет. Неожиданно, правда?) Я знаю, что можно отключить. Только этого не объяснишь куче госорганов, у которых свои представления о том, как правильно.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Demonix		#32 Оставлено : 18 октября 2013 г. 10:51:28(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 28.12.2007(UTC) Сообщений: 152 Откуда: Екатеринбург Сказал(а) «Спасибо»: 1 раз Поблагодарили: 1 раз в 1 постах		Еще для информации. При наличии в клиентском сертификате поля Authority Key Identifier - строится короткая цепочка (сразу к корню). При отсутствии - при отсутствии - длинная (через кросс). Разные цепочки видны даже при просто открытии файла сертификата. Сертификат с полем Authority Key Identifier не предлагается для выбора.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#33 Оставлено : 18 октября 2013 г. 11:03:49(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,513 Сказал «Спасибо»: 554 раз Поблагодарили: 2252 раз в 1757 постах		Без Authority Key Identifier - возможна ситуация неправильного построения цепочки.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

pharaon		#34 Оставлено : 24 октября 2013 г. 15:41:44(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 23.11.2010(UTC) Сообщений: 162 Откуда: НН Сказал(а) «Спасибо»: 1 раз Поблагодарили: 16 раз в 13 постах		Автор: maxdm КП не участвует в построении цепочек. Отправку корневых можно отключить в нашей контрольной панели уже несколько лет. Неожиданно, правда?) И снова я по своей проблеме. Анализ показал что в моём сертификате его назначения из Улучшенного ключа не отображаются(скорее всего из-за того что в корневом CN записано с кавычками. Из-за этого IIS на сервере отклоняет запрос клиентского сертификата. Есть какие либо исправления данной ситуации? Вложение(я): CA CJSC CEK.zip (7kb) загружен 3 раз(а). Пользователь pharaon прикрепил следующие файлы: цэк.JPG (91kb) загружен 54 раз(а). другой уц.JPG (98kb) загружен 46 раз(а). У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#35 Оставлено : 24 октября 2013 г. 16:02:36(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,513 Сказал «Спасибо»: 554 раз Поблагодарили: 2252 раз в 1757 постах		Автор: pharaon Автор: maxdm КП не участвует в построении цепочек. Отправку корневых можно отключить в нашей контрольной панели уже несколько лет. Неожиданно, правда?) И снова я по своей проблеме. Анализ показал что в моём сертификате его назначения из Улучшенного ключа не отображаются(скорее всего из-за того что в корневом CN записано с кавычками. Из-за этого IIS на сервере отклоняет запрос клиентского сертификата. Есть какие либо исправления данной ситуации? Интересные выводы, про кавычки... А я вот что заметил... Сертификат используется в: СКЗИ "ViPNet CSP", версия 3.2 А тот, что рабочий: "КриптоПро CSP" (версия 3.6)
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

pharaon		#36 Оставлено : 24 октября 2013 г. 16:06:18(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 23.11.2010(UTC) Сообщений: 162 Откуда: НН Сказал(а) «Спасибо»: 1 раз Поблагодарили: 16 раз в 13 постах		Автор: Андрей * Автор: pharaon Автор: maxdm КП не участвует в построении цепочек. Отправку корневых можно отключить в нашей контрольной панели уже несколько лет. Неожиданно, правда?) И снова я по своей проблеме. Анализ показал что в моём сертификате его назначения из Улучшенного ключа не отображаются(скорее всего из-за того что в корневом CN записано с кавычками. Из-за этого IIS на сервере отклоняет запрос клиентского сертификата. Есть какие либо исправления данной ситуации? Интересные выводы, про кавычки... А я вот что заметил... Сертификат используется в: СКЗИ "ViPNet CSP", версия 3.2 А тот, что рабочий: "КриптоПро CSP" (версия 3.6) ну это так, для теста.. в любом случае структура запроса на ключ одна, а назначения ключа видно только когда CN без кавычек. Вроде в Windows есть проблемы с поиском сертификатов в случае если в коневом кавычки. Отредактировано пользователем 24 октября 2013 г. 16:15:45(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

4 Страницы«<2 34

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close