Ключевое слово в защите информации
ключевое слово
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы12>
Размещение сертификатов открытых ключей в AD
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Anastasia  
#1 Оставлено : 11 августа 2009 г. 15:04:18(UTC)
Anastasia

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.07.2009(UTC)
Сообщений: 4
Необходимо экспорт сертификатов открытых ключсей в Active Directory c помощью какого ПО Крипто Про это возможно?
Вверх
Offline Anastasia  
#2 Оставлено : 11 августа 2009 г. 16:16:59(UTC)
Anastasia

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.07.2009(UTC)
Сообщений: 4
Anastasia написал:
Необходимо экспорт сертификатов открытых ключсей в Active Directory c помощью какого ПО Крипто Про это возможно?

Мне сказали, что есть специальный патч от Крипто Про который позволяет это сделать не подскажите какой?
Вверх
Offline Татьяна  
#3 Оставлено : 11 августа 2009 г. 17:01:21(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Скажите какая у Вас сборка ЦР. В разных сборках реализованы разные методы публикации в AD. В 756 возможна публикация всех сертификатов в одну директорию AD, в более свежих возможно сопоставление сертификатов пользователям.

Кроме того, существует возможность модифицировать ЦР старой сборки таким образом, чтобы схема публикации в AD была новой.

Чтобы понять что Вам следует сделать, сообщите сборку ЦР и каким из двух способов хотелось бы публиковать сертификаты.
Татьяна
ООО Крипто-Про
Вверх
Offline Руслан  
#4 Оставлено : 18 ноября 2009 г. 18:45:40(UTC)
Руслан

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.04.2008(UTC)
Сообщений: 43
Мужчина
Откуда: Казань
Продолжу тему:

1 вопрос:

Татьяна написал:

...
Кроме того, существует возможность модифицировать ЦР старой сборки таким образом, чтобы схема публикации в AD была новой.

....


Я так понимаю это патч к ЦР? Если установить его не потеряется ли свойство сертификата соответсвия самого "КрптоПро УЦ 1.4"?


2 вопрос:

Настроил "Модуль экспорта сертфиикатов" на ЦР (у меня версия, которая выкладывает сертификаты в ActiveDirectory в одну только папку и не привязывает их к пользователям) согласно эксплуатационной документации на ЦР.

После выпуска сертификата для пользователя на ЦР возникает ошибка следующего вида:

The VB Application identified by the event source
logged this Application RASupTX: Thread ID: 2268 ,
Logged: Ошибка экспорта сертификата:
(0x80005000) An invalid directory pathname was passed

При этом в свойствах "Модуля экспорта сертификата" указана учетная запись пользователя, имеющий полный доступ к контейнеру в Active Directory, куда планируется экспортировать сертификаты.
Кто-нибудь сталкивался с такой проблемой?
Вверх
Offline Татьяна  
#5 Оставлено : 19 ноября 2009 г. 14:20:30(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
1. да, при модификации ПО свойство сертифицированности потеряется


2. контейнер предварительно создали?

приведите пожалуйста полностью содержимое поля "Путь:" из настроек модуля.
Татьяна
ООО Крипто-Про
Вверх
Offline Руслан  
#6 Оставлено : 19 ноября 2009 г. 14:57:24(UTC)
Руслан

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.04.2008(UTC)
Сообщений: 43
Мужчина
Откуда: Казань
Татьяна написал:


2. контейнер предварительно создали?

приведите пожалуйста полностью содержимое поля "Путь:" из настроек модуля.


Путь выглядет следующим образом:

LDAP://testdomain.ru/CN/RAExportedUsers,DC=fsbrt,DC=ru

На контроллере домена создал контейнер с именем: RAExportedUsers
Задал имя учетной записи: administrator
Задал пароль: password


Если следовать инструкции, я задаю только "Параметры соединения с LDAP каталогом" (остальные значения остаются такими же, как приведено в инструкции по эксплуатации к ЦР?)?
Вверх
Offline IvanZzz  
#7 Оставлено : 20 ноября 2009 г. 15:21:33(UTC)
IvanZzz

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.04.2008(UTC)
Сообщений: 519
Мужчина
Откуда: Крипто-Про
Попробуйте так:

"
LDAP://testdomain.ru/CN=RAExportedUsers,DC=fsbrt,DC=ru
На контроллере домена создал контейнер с именем: RAExportedUsers
Задал имя учетной записи: administrator@fsbrt.ru
Задал пароль: password
"

Отредактировано пользователем 23 ноября 2009 г. 21:33:07(UTC)  | Причина: Не указана
Вверх
Offline Руслан  
#8 Оставлено : 23 ноября 2009 г. 20:50:47(UTC)
Руслан

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.04.2008(UTC)
Сообщений: 43
Мужчина
Откуда: Казань
Теперь выдает следующую ошибку((((:

The specified directory service attribute or value does not exist

Отредактировано пользователем 25 ноября 2009 г. 15:05:45(UTC)  | Причина: Не указана
Вверх
Offline Руслан  
#9 Оставлено : 25 ноября 2009 г. 16:05:28(UTC)
Руслан

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.04.2008(UTC)
Сообщений: 43
Мужчина
Откуда: Казань
Теперь выдает следующую ошибку((((:

The specified directory service attribute or value does not exist
Вверх
Offline IvanZzz  
#10 Оставлено : 25 ноября 2009 г. 16:38:36(UTC)
IvanZzz

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.04.2008(UTC)
Сообщений: 519
Мужчина
Откуда: Крипто-Про
Контейнер AD RAExportedUsers вы создали?
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2026, Yet Another Forum.NET