Серверные сертификаты для MS Exchange

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Серверные сертификаты для MS Exchange

Опции

Предыдущая тема Следующая тема

skd_alex		#1 Оставлено : 7 декабря 2011 г. 12:43:14(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 07.12.2011(UTC) Сообщений: 5		Добрый день! Стоит задача выпустить ГОСТовые сертификаты для MS Exhange - для разных целей - для защиты POP3 IMAP, для аутентификации ActiveSync. Мастер создания сертификата Echange при формировании запроса не дает выбрать криптопровайдер, даже когда Cryptopro CSP установлен на сервере. Как быть? Пока придумали, но не реализовали такую последовательность: 1. Сформировать запрос (не по ГОСТ) на MS Exchange, разобрать его и посмотреть какие там специфичные OID. 2. Настроить соответствующий шаблон в КриптоПро УЦ 1.5 3. Выпустить offline mht форму для этого нового шаблона 4. Сформировать на стороне Exchange запрос по mht форме 5. Выпустить на УЦ сертификат 6. Установить на сервер Exchange сертификат, экспортировать его в PFX вместе с закрытым ключом 7. Импортировать получившийся PFX в оснастке Exchnge Может есть путь попроще? Или хотя бы готовые шаблоны для такого типа сертификатов? Заранее спасибо. Александр.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

rozhkov		#2 Оставлено : 7 декабря 2011 г. 14:08:04(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 25.01.2011(UTC) Сообщений: 589 Откуда: Крипто-Про		1. Посмотреть можно с помощью certutil 2-5. Так вполне можно сделать. 6. Мы не работает с pfx. 7. А в самом Exchange никак нельзя выбрать разве сертификат из хранилища? Скорее всего сертификат придется поместить в хранилище личное локально компьютера! с привязкой к закрытому ключу, для того что бы Exchange его увидел, и пин-код на закрытый ключ не должен быть установлен, т.к. система Вам не пробросит окно для ввода пин-кода.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

skd_alex		#3 Оставлено : 7 декабря 2011 г. 14:40:12(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 07.12.2011(UTC) Сообщений: 5		6. - экспорт в PFX это штатная функция mmc-оснастки "сертификаты", точнее мастера по экспорту сертификатов. 7. пока не получается. возможно, как раз из-за того, что сертификаты там не подходящие - нет тех OID, которые ждет Exchange. по поводу хранилища понятно, про пин тоже. Спасибо. так у вас может есть уже изданный сертификат для Exchane и/или шаблон? вообще, работа по тестированию соединения с Exchange на ГОСТ сертификатах проводилась?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

rozhkov		#4 Оставлено : 7 декабря 2011 г. 15:53:33(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 25.01.2011(UTC) Сообщений: 589 Откуда: Крипто-Про		6. Пусть остается штатной, но мы не поддерживаем, т.е. КриптоПро CSP не может работать с pfx. Насчет тестирования с Exchange мне не известно :( на УЦ шаблонов нету для него также, но создать можно и самому, это не проблема.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close