Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Icon
Error
2 Страницы12>
Расписание выпуска crl. Несколько вопросов. - Расписание выпуска crl.
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Kiseleva  
#1 Оставлено : 14 июля 2016 г. 16:03:55(UTC)
Kiseleva

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2015(UTC)
Сообщений: 53

Сказал(а) «Спасибо»: 4 раз
Добрый день!

Развернута роль сервер ЦС, ЦР на одной машине (WS 2008 R2 Enterprise,сборка КриптоПро УЦ 2.0.5938.0000). Настроены политики, шаблоны сертификатов, расписание выпуска crl.
Настройка выпуска crl выполнена следующим образом: Vypusk crl.png (14kb) загружен 87 раз(а)., однако следующий выпуск почему-то назначен на 15.07.2016. Как правильно составить расписание, чтобы crl выпускался по пятницам каждые две недели? Как правильно задать путь для публикации crl по указанному адресу по схеме file://, если можно на примере? Обязательна ли настройка выпуска разностных crl? Спасибо!
Вверх
Offline Захар Тихонов  
#2 Оставлено : 19 июля 2016 г. 17:07:48(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,314
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
Здравствуйте.
Назначен был на 15.07.2016, т.к. текущий был crl был до этого срока. Следующий будет на 2 недели.
Например вот так file://DnsName/<путь к crl>/<SigningKeyId><DeltaCRLAllowed>.crl
Выпуск разностных crl, это только возможность УЦ 2.0 в отличии от УЦ 1.5 (преимущество). Если они вам не нужны, то не требуется.

Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline Kiseleva  
#3 Оставлено : 21 июля 2016 г. 17:00:31(UTC)
Kiseleva

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2015(UTC)
Сообщений: 53

Сказал(а) «Спасибо»: 4 раз
Добрый день! Нужно, чтобы crl выпускался и копировался в папку crl в корне диска c, таким образом адрес публикации должен быть таким: file://TestUC/<C:\Crl>/<SigningKeyId><DeltaCRLAllowed>.crl?
Вверх
Offline Захар Тихонов  
#4 Оставлено : 25 июля 2016 г. 13:40:03(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,314
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
Вы хотите чтоб публиковались CRL на каком-то стороннем сервере?
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline Kiseleva  
#5 Оставлено : 25 июля 2016 г. 17:38:22(UTC)
Kiseleva

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2015(UTC)
Сообщений: 53

Сказал(а) «Спасибо»: 4 раз
Добрый день! Нет, на этом же. Хотим, как в УЦ 1.5, настроить публикацию в конкретную папку. Или это невозможно?
Вверх
Offline Захар Тихонов  
#6 Оставлено : 26 июля 2016 г. 9:08:43(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,314
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
На сервере ЦР или ЦС?
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline Kiseleva  
#7 Оставлено : 26 июля 2016 г. 11:05:29(UTC)
Kiseleva

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2015(UTC)
Сообщений: 53

Сказал(а) «Спасибо»: 4 раз
Сервер ЦР и ЦС на одной машине.
Вверх
Offline Захар Тихонов  
#8 Оставлено : 26 июля 2016 г. 11:35:51(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,314
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
тогда для вашего случая подойдет использование службы RegSrv для публикации в папку. RegSrv и так их публикует на этом сервере в папку "C:\ProgramData\Crypto Pro\CDP", если вам нужно в другую папку, то укажите этот путь в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\CC2, параметре CdpPaths указываем путь публикации. Но учтите, чтоб пользователь, под которым запущена служба RegSrv и RAAppPool , имел право на изменение в этой папке.

Если настраивать вариант, который вы хотите, то требует изменять пользователя, под которым запущена служба CertSvc и еще довольно много других настроек.
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline Kiseleva  
#9 Оставлено : 23 августа 2016 г. 15:18:43(UTC)
Kiseleva

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2015(UTC)
Сообщений: 53

Сказал(а) «Спасибо»: 4 раз
Добрый день!
Столкнулась с проблемой: При выпуске внеочередного crl, он не публикуется по пути публикации: http://RostaCAUC/cdp/<SigningKeyId><DeltaCRLAllowed>.crl, а доступен только из интерфейса Диспетчера УЦ.
Выпуск разностных crl не настроен.
Так и должно быть?
Вверх
Offline Захар Тихонов  
#10 Оставлено : 23 августа 2016 г. 15:24:32(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,314
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
Внеочередной CRL по срокам не превышает CRL который сейчас находится на ЦР?
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET