Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline Sasha_help  
#1 Оставлено : 24 сентября 2020 г. 16:21:13(UTC)
Sasha_help

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.03.2019(UTC)
Сообщений: 103
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 37 раз
Коллеги всем привет!
Подскажите пожалуйста, возможно ли установить корневой сертификат из контейнера пользователя, и если возможно какими средствами ?

Например:
1) Есть ПО в котором пользователю отображаются личные сертификаты, которые у него установлены в контейнеры (реализовано)
2) Пользователь выбирает нужный личный сертификат и нажимает кнопку "Установить" в результате серт устанавливается в хранилище "Личные" (реализовано)
3) Есть ли возможность в этот момент (когда серт устанавливается в хранилище "Личные") залезть в контейнер и построить автоматически цепочку до личного сертификата? (Взять все корневые и закинуть их в хранилище "Доверенные центры...") (не реализовано)

Заранее спасибо!
Offline Андрей *  
#2 Оставлено : 24 сентября 2020 г. 21:09:16(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 495 раз
Поблагодарили: 2035 раз в 1579 постах
Здравствуйте.

А если цепочки нет в контейнере?

В сертификатах, обычно, есть URL для получения сертификата УЦ, который выдал этот сертификат.
Соответственно, скачивать и устанавливать цепочку в нужные хранилища (промежуточные\корневой).


Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Sasha_help оставлено 24.09.2020(UTC)
Offline Sasha_help  
#3 Оставлено : 24 сентября 2020 г. 21:15:51(UTC)
Sasha_help

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.03.2019(UTC)
Сообщений: 103
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 37 раз
Автор: Андрей * Перейти к цитате
Здравствуйте.

А если цепочки нет в контейнере?

В сертификатах, обычно, есть URL для получения сертификата УЦ, который выдал этот сертификат.
Соответственно, скачивать и устанавливать цепочку в нужные хранилища (промежуточные\корневой).




Андрей правильно понимаю, что это можно сделать двумя способами :
(Локальный способ)
Залезть внутрь контейнера и выстроить цепочку ? Можно ли этот способ автоматическим сделать?

ИЛИ

Залезть распарсить серт личный и в нем посмотреть URL по нему сохранить корень и установить в «корневые центры ...»
Offline Андрей *  
#4 Оставлено : 24 сентября 2020 г. 22:01:52(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 495 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: Sasha_help Перейти к цитате
Автор: Андрей * Перейти к цитате
Здравствуйте.

А если цепочки нет в контейнере?

В сертификатах, обычно, есть URL для получения сертификата УЦ, который выдал этот сертификат.
Соответственно, скачивать и устанавливать цепочку в нужные хранилища (промежуточные\корневой).




Андрей правильно понимаю, что это можно сделать двумя способами :
(Локальный способ)
Залезть внутрь контейнера и выстроить цепочку ? Можно ли этот способ автоматическим сделать?

ИЛИ

Залезть распарсить серт личный и в нем посмотреть URL по нему сохранить корень и установить в «корневые центры ...»




Да, попробовать проверить цепочку, если строится - не нужно ставить корневой\промежуточный.
Если ошибка - нет доверия к корневому - значит, скачивать строить и устанавливать...
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Sasha_help оставлено 24.09.2020(UTC)
Offline Sasha_help  
#5 Оставлено : 24 сентября 2020 г. 22:10:15(UTC)
Sasha_help

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.03.2019(UTC)
Сообщений: 103
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 37 раз
Автор: Андрей * Перейти к цитате
Автор: Sasha_help Перейти к цитате
Автор: Андрей * Перейти к цитате
Здравствуйте.

А если цепочки нет в контейнере?

В сертификатах, обычно, есть URL для получения сертификата УЦ, который выдал этот сертификат.
Соответственно, скачивать и устанавливать цепочку в нужные хранилища (промежуточные\корневой).




Андрей правильно понимаю, что это можно сделать двумя способами :
(Локальный способ)
Залезть внутрь контейнера и выстроить цепочку ? Можно ли этот способ автоматическим сделать?

ИЛИ

Залезть распарсить серт личный и в нем посмотреть URL по нему сохранить корень и установить в «корневые центры ...»




Да, попробовать проверить цепочку, если строится - не нужно ставить корневой\промежуточный.
Если ошибка - нет доверия к корневому - значит, скачивать строить и устанавливать...


Немного не понял, «проверить цепочку» означает из контейнера вытащить и поставить?
«Да, попробовать проверить цепочку, если строится - не нужно ставить корневой\промежуточный» это предложение я правильно понял? Так как она ведь не построится если пользователь впервые пользуется ключом ЭП ?

Я как понял:
1) локально лезем в контейнер смотрим там корневой и ставим его в «корневые центры сертификации»
2) если его локально не получилось, идём по URL и ставим его в корень.


Сейчас у нас просто ставится автоматически сертификат, который выбрал пользователь но корневые не ставятся.
Offline Андрей *  
#6 Оставлено : 24 сентября 2020 г. 22:19:16(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 495 раз
Поблагодарили: 2035 раз в 1579 постах
Почему-то пропускаете... может быть промежуточный УЦ.
Или у вас не квалифицированные сертификаты используются?
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#7 Оставлено : 24 сентября 2020 г. 22:21:36(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 495 раз
Поблагодарили: 2035 раз в 1579 постах
При установке корневого - сообщайте об этом и отображайте его реквизиты.
Ставить в доверенные только с полным пониманием ... последствий.
Техническую поддержку оказываем тут
Наша база знаний
Offline Sasha_help  
#8 Оставлено : 24 сентября 2020 г. 22:41:01(UTC)
Sasha_help

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.03.2019(UTC)
Сообщений: 103
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 37 раз
Автор: Андрей * Перейти к цитате
Почему-то пропускаете... может быть промежуточный УЦ.
Или у вас не квалифицированные сертификаты используются?


Да, промежуточный, прошу прощения. ( тот, который выдаёт ключи квалифицированные на основе корневого МинСвязи )

То есть когда ставлю автоматически промежуточный необходимо пользователя предупредить об этом?

Отредактировано пользователем 24 сентября 2020 г. 22:41:56(UTC)  | Причина: Не указана

Offline Sasha_help  
#9 Оставлено : 24 сентября 2020 г. 22:45:09(UTC)
Sasha_help

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.03.2019(UTC)
Сообщений: 103
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 37 раз
Наверное так :

Я как понял:
1) локально лезем в контейнер смотрим там промежуточный и ставим его в «промежуточные центры сертификации»
2) если его локально не получилось, идём по URL и ставим его в промежуточные

Теперь верно Андрей?
Offline Андрей *  
#10 Оставлено : 24 сентября 2020 г. 22:45:37(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 495 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: Sasha_help Перейти к цитате


То есть когда ставлю автоматически промежуточный необходимо пользователя предупредить об этом?

Не обязательно.


Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.