Статус: Новичок
Группы: Участники
Зарегистрирован: 10.02.2009(UTC) Сообщений: 5 Откуда: Казань
|
Подскажите, пожалуйста: пытаюсь развернуть ЦС
файл CAPolicy.inf корневого ЦС имеет следующую структуру:
[Version] Signature= "$Windows NT$"
[nameconstraintsextension] Include = NameConstraintsPermitted Exclude = NameConstraintsExcluded Critical = True
[NameConstraintsPermitted] UPN = .test.ru
[NameConstraintsExcluded] UPN = .it.test.ru
[basicconstraintsextension] PathLength = 3 criticaL=true
[certsrv_server] renewalkeylength=4096 RenewalValidityPeriodUnits=10 RenewalValidityPeriod=years [CRLDistributionPoint] [AuthorityInformationAccess]
В данном случае формируется самоподписанный сертификат, в котором есть расширение basic constraints, но отсутствует name constraints. Подскажите, пожалуйста, что я делаю не так.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC) Сообщений: 1,491 Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Здравствуйте. В секциях и [NameConstraintsPermitted] и [NameConstraintsExcluded] обязательными параметрами являются DirectoryName и UPN. Попробуйте добавить DirectoryName. |
Татьяна ООО Крипто-Про |
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 10.02.2009(UTC) Сообщений: 5 Откуда: Казань
|
Татьяна День Добрый! Изменил содержимое файла CAPolicy.inf на следующее:
[Version] Signature= "$Windows NT$"
[nameconstraintsextension] Include = NameConstraintsPermitted Exclude = NameConstraintsExcluded Critical = True
[NameConstraintsPermitted] UPN = .test.ru DirectoryName = "DC=test, DC=ru"
[NameConstraintsExcluded] UPN = .it.test.ru DirectoryName = "DC=it, DC=test, DC=ru"
[basicconstraintsextension] PathLength = 3 criticaL=true
[certsrv_server] renewalkeylength=4096 RenewalValidityPeriodUnits=10 RenewalValidityPeriod=years [CRLDistributionPoint] [AuthorityInformationAccess]
Результат остался прежним в корневой сертификат информация "nameconstraintsextension" не заносится.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC) Сообщений: 1,491 Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Честно говоря, в этом этапе установки ПО от КриптоПро вообще никак не участвует. Попробуйте спросить на форуме microsoft как справиться с проблемой. |
Татьяна ООО Крипто-Про |
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close