Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline Devalant  
#21 Оставлено : 25 мая 2016 г. 16:09:32(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 316

Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
Автор: tikhonov Перейти к цитате
Судя по вашей команде, Вы пытаетесь выпустить квалифицированный сертификат веб-сервера ЦР.
1. Как вы создавали запрос?
2. ЦС и ЦР на разных машинах?


ЦР и ЦС на одной машине.

Запрос создавал согласно ЖТЯИ.00078 01 90 02 п.5.4.2:
PS C:\> New-PkiRequest -CertTemplate PkiServer -OutFile .\rasrv.req

файл запроса rasrv.req сохранился в корне диска C:\
Offline Захар Тихонов  
#22 Оставлено : 25 мая 2016 г. 16:13:41(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,880
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 32 раз
Поблагодарили: 520 раз в 497 постах
Когда ЦС и ЦР на одном сервере, то используется один веб-сертификат.
Скорее всего вы выпускали веб-сертификат ЦС из 5.3.1 Выпуск квалифицированного сертификата веб-сервера ЦС и он же уже установился и на роль ЦР. проверьте в Диспетчере УЦ.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
Devalant оставлено 25.05.2016(UTC)
Offline Devalant  
#23 Оставлено : 25 мая 2016 г. 16:56:27(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 316

Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
Автор: tikhonov Перейти к цитате
Когда ЦС и ЦР на одном сервере, то используется один веб-сертификат.
Скорее всего вы выпускали веб-сертификат ЦС из 5.3.1 Выпуск квалифицированного сертификата веб-сервера ЦС и он же уже установился и на роль ЦР. проверьте в Диспетчере УЦ.


я делал только по ЖТЯИ.00078 01 90 03 п.9.1.1-9.1.10
9.1.10 ссылается уже на ЖТЯИ.00078-01 90 02 п.4.4.7-4.4.13

в ЖТЯИ.00078-01 90 02 есть пункт 4.4.9 Получение сертификата веб-сервера ЦС, это не тоже самое что и "Выпуск квалифицированного сертификата веб-сервера ЦС"?

5.3.1 из ЖТЯИ.00078 01 90 03 не делал.
В ролях диспетчера УЦ у меня вот так:

1112211.jpg (119kb) загружен 14 раз(а).
Offline Захар Тихонов  
#24 Оставлено : 26 мая 2016 г. 12:26:57(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,880
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 32 раз
Поблагодарили: 520 раз в 497 постах
Автор: Devalant Перейти к цитате

я делал только по ЖТЯИ.00078 01 90 03 п.9.1.1-9.1.10
9.1.10 ссылается уже на ЖТЯИ.00078-01 90 02 п.4.4.7-4.4.13

в ЖТЯИ.00078-01 90 02 есть пункт 4.4.9 Получение сертификата веб-сервера ЦС, это не тоже самое что и "Выпуск квалифицированного сертификата веб-сервера ЦС"?


Да, можно. Команды для получения веб-сертификата ЦС одинаковые, отличия только в том, что для квалифицированного необходимо внести информацию в соответствии с Приказом, такие как ОГРН, ИНН, СНИЛС, и другие.

Но, я рекомендую выполнять команды согласно документации (9.1.10 ссылается уже на ЖТЯИ.00078-01 90 02 п.4.4.7-4.4.13):

 настроить параметры веб-сервера ЦС в соответствии с п. 4.4.7;
 получить сертификат веб-сервера ЦС в соответствии с п. 4.4.9;
 осуществить регистрацию ЦР в соответствии с п. 4.4.10;
 осуществить выпуск сертификата веб-сервера ЦР в соответствии с п.4.4.11;
 осуществить выпуск сертификата ЦР в соответствии с п.4.4.12;
 выполнить регистрацию сертификата ЦР в соответствии с п.4.4.13.

Автор: Devalant Перейти к цитате
5.3.1 из ЖТЯИ.00078 01 90 03 не делал.
В ролях диспетчера УЦ у меня вот так:

1112211.jpg (119kb) загружен 14 раз(а).


По поводу вот этой ошибки. Вы выполняете команду для выпуска сертификата веб-сервера ЦР ЖТЯИ.00078-01 90 02. ПАК КриптоПро УЦ 2.0. Руководство по установке, пункт 4.4.11, но видимо вы не выполнили пункт 4.4.10 Регистрация ЦР.
Пришлите вывод следующей команды
Get-ChildItem 'CA:\<имя ЦС>\RegAuthority'


Техническую поддержку оказываем тут.
Наша база знаний.
Offline Devalant  
#25 Оставлено : 26 мая 2016 г. 14:05:42(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 316

Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
вывод команды
Get-ChildItem 'CA:\<имя ЦС>\RegAuthority'

13131311.jpg (25kb) загружен 12 раз(а).

А если ЦР и ЦС на одной машине, 4.4.10 все равно нужно делать?
Если, да, то подскажите пожалуйста что указывать в параметре -HostName? Комп. не подключен к сети.

Отредактировано пользователем 26 мая 2016 г. 14:48:01(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#26 Оставлено : 26 мая 2016 г. 14:32:26(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,880
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 32 раз
Поблагодарили: 520 раз в 497 постах
PS C:\> $RAFullDnsName = "ra.full.dns.name"
ra.full.dns.name необходимо написать реальные имена DNS в вашей сети. Т.е. имя вашей машины.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
Devalant оставлено 26.05.2016(UTC)
Offline Devalant  
#27 Оставлено : 26 мая 2016 г. 14:47:40(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 316

Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
Автор: tikhonov Перейти к цитате
PS C:\> $RAFullDnsName = "ra.full.dns.name"
ra.full.dns.name необходимо написать реальные имена DNS в вашей сети. Т.е. имя вашей машины.


все равно ошибка(

1112y.jpg (102kb) загружен 15 раз(а).
Offline Захар Тихонов  
#28 Оставлено : 26 мая 2016 г. 14:54:58(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,880
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 32 раз
Поблагодарили: 520 раз в 497 постах
не вижу на скриншоте чтоб вы выполнили вот эту команду:
PS C:\> $RAFullDnsName = "ra.full.dns.name"

а также:
ЖТЯИ.00078-01 90 02. ПАК КриптоПро УЦ 2.0. Руководство по установке
4.4 Настройка с помощью командной строки
PS C:\> $CAFullDnsName = "ca.full.dns.name" PS C:\> $RAFullDnsName = "ra.full.dns.name"
Вместо ca.full.dns.name и ra.full.dns.name необходимо написать реальные имена DNS в вашей сети.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
Devalant оставлено 26.05.2016(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.