Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline roman  
#1 Оставлено : 4 сентября 2009 г. 22:16:36(UTC)
roman

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.02.2009(UTC)
Сообщений: 5
Откуда: Казань

Подскажите, пожалуйста:
пытаюсь развернуть ЦС

файл CAPolicy.inf корневого ЦС имеет следующую структуру:

[Version]
Signature= "$Windows NT$"

[nameconstraintsextension]
Include = NameConstraintsPermitted
Exclude = NameConstraintsExcluded
Critical = True

[NameConstraintsPermitted]
UPN = .test.ru

[NameConstraintsExcluded]
UPN = .it.test.ru

[basicconstraintsextension]
PathLength = 3
criticaL=true

[certsrv_server]
renewalkeylength=4096
RenewalValidityPeriodUnits=10
RenewalValidityPeriod=years
[CRLDistributionPoint]
[AuthorityInformationAccess]

В данном случае формируется самоподписанный сертификат, в котором есть расширение basic constraints, но отсутствует name constraints.
Подскажите, пожалуйста, что я делаю не так.
Offline Татьяна  
#2 Оставлено : 8 сентября 2009 г. 15:40:13(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Здравствуйте.
В секциях и [NameConstraintsPermitted] и [NameConstraintsExcluded] обязательными параметрами являются DirectoryName и UPN. Попробуйте добавить DirectoryName.
Татьяна
ООО Крипто-Про
Offline roman  
#3 Оставлено : 8 сентября 2009 г. 16:26:38(UTC)
roman

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.02.2009(UTC)
Сообщений: 5
Откуда: Казань

Татьяна День Добрый!
Изменил содержимое файла CAPolicy.inf на следующее:

[Version]
Signature= "$Windows NT$"

[nameconstraintsextension]
Include = NameConstraintsPermitted
Exclude = NameConstraintsExcluded
Critical = True

[NameConstraintsPermitted]
UPN = .test.ru
DirectoryName = "DC=test, DC=ru"

[NameConstraintsExcluded]
UPN = .it.test.ru
DirectoryName = "DC=it, DC=test, DC=ru"

[basicconstraintsextension]
PathLength = 3
criticaL=true

[certsrv_server]
renewalkeylength=4096
RenewalValidityPeriodUnits=10
RenewalValidityPeriod=years
[CRLDistributionPoint]
[AuthorityInformationAccess]

Результат остался прежним в корневой сертификат информация "nameconstraintsextension" не заносится.
Offline Татьяна  
#4 Оставлено : 8 сентября 2009 г. 17:20:15(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Честно говоря, в этом этапе установки ПО от КриптоПро вообще никак не участвует.
Попробуйте спросить на форуме microsoft как справиться с проблемой.
Татьяна
ООО Крипто-Про
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.