Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline vyacheslav  
#1 Оставлено : 9 января 2008 г. 13:32:01(UTC)
vyacheslav

Статус: Участник

Группы: Участники
Зарегистрирован: 27.12.2007(UTC)
Сообщений: 16
Откуда: Chelyabinsk

Здравствуйте!
Не можем победить проблему выдачи сертифката для входа в домен с помощью смарт-карты от стороннего ЦС. Действуем по руководству
http://support.microsoft.com/kb/281245
Установлен stand-alone ЦС. Контроллеру домена сертификат выдали.
Проблема состоит во включении в сертификат смарт-карты следующих полей (как в описании):
Дополнительное имя субъекта = другое имя: Основное имя пользователя= (UPN). Например:
основное имя пользователя = user1@name.com
UPN Другое имя OID: "1.3.6.1.4.1.311.20.2.3"
UPN Другое имя значение: Это должна быть ASN1-кодированная строка UTF8
• Тема = Различающееся имя пользователя. Это поле является обязательным дополнением, но заполнять его необязательно.
Создаем inf файл, командой certreq создаем запрос.
При пендинге запроса командой (на ЦС)
certreq -attrib "SAN:upn=newyear@child01.test-dc01.local&1.3.6.1.4.1.311.20.2.3="newyear@child01.test-dc01.local" -submit newyear1.req newyear.cer
при просмотре запроса видно,что в артибуттах поле SAN появилось, но когда сертификат выдан, поля "Дополнительное имя участника" отсутствует.
В чем может быть проблема? МОжет как то надо отредактировать шаблон сертификата, выдаваемый ЦС?
Как првильно запросить и выдать сертификат с необходимыми полями?
Спасибо!

Отредактировано пользователем 9 января 2008 г. 13:35:16(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.