CDP в корневом сертификате (сертификате УЦ)

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

CDP в корневом сертификате (сертификате УЦ)

Опции

Предыдущая тема Следующая тема

Dim		#1 Оставлено : 12 декабря 2011 г. 15:13:39(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 10.04.2008(UTC) Сообщений: 157 Откуда: Новороссийск Поблагодарили: 14 раз в 8 постах		Есть Windows 2008 Standard и КриптроПро УЦ 1.5. Установлено на виртуалке. Используется для тестов. Задался вопросом включить CDP в корневой сертификат при перевыпуске. Насколько я вычитал для включения CDP надо в файле CAPolicy.inf указать интересующий меня путь. Я указываю этот путь но он не попадает в корневой. Как добавляются пути к CRL в корневой сертификат?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Андрей Писарев		#2 Оставлено : 12 декабря 2011 г. 15:19:57(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,358 Сказал «Спасибо»: 550 раз Поблагодарили: 2217 раз в 1731 постах		Dim написал: Есть Windows 2008 Standard и КриптроПро УЦ 1.5. Установлено на виртуалке. Используется для тестов. Задался вопросом включить CDP в корневой сертификат при перевыпуске. Насколько я вычитал для включения CDP надо в файле CAPolicy.inf указать интересующий меня путь. Я указываю этот путь но он не попадает в корневой. Как добавляются пути к CRL в корневой сертификат? в корневой? ;) т.е. он сам себя отзывает и подписывает СОС? ;)
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#3 Оставлено : 12 декабря 2011 г. 15:27:13(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,358 Сказал «Спасибо»: 550 раз Поблагодарили: 2217 раз в 1731 постах		http://crypto-pro.ru/for....aspx?g=posts&t=3527
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Dim		#4 Оставлено : 12 декабря 2011 г. 15:45:16(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 10.04.2008(UTC) Сообщений: 157 Откуда: Новороссийск Поблагодарили: 14 раз в 8 постах		Это я уже читал. Не помогло. А задался целью вот почему. Есть живой УЦ. Он кочевал с железки на железку. Видимо в какой-то раз при переносе забыл скопировать CAPolicy.inf. Наступило время перевыпуска корневого сертификата, на тот момент была версия 1.4. Перевыпустил и забыл. А тут случайно обратил внимание, что в новом корневике появился CDP, а путь указан тот который прописан на вкладе "Расширения". Начал экспериментировать на тестовом, вот тут и началась чехорда. На файл CAPolicy.inf реагирует своеобразно, если поднять УЦ не скопировав CAPolicy.inf, то при перевыпуске включает CDP из предыдущего сертификата. Если потом подкинуть CAPolicy.inf, не в зависимости от того какие пути там указаны, то CDP перестает включаться в корневик. И потом вообще перестает реагировать на CAPolicy.inf, есть он, нет его, CDP в корневик перестает включаться.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#5 Оставлено : 12 декабря 2011 г. 15:51:02(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,358 Сказал «Спасибо»: 550 раз Поблагодарили: 2217 раз в 1731 постах		Dim написал: Это я уже читал. Не помогло. А задался целью вот почему. Есть живой УЦ. Он кочевал с железки на железку. Видимо в какой-то раз при переносе забыл скопировать CAPolicy.inf. Наступило время перевыпуска корневого сертификата, на тот момент была версия 1.4. Перевыпустил и забыл. А тут случайно обратил внимание, что в новом корневике появился CDP, а путь указан тот который прописан на вкладе "Расширения". Начал экспериментировать на тестовом, вот тут и началась чехорда. На файл CAPolicy.inf реагирует своеобразно, если поднять УЦ не скопировав CAPolicy.inf, то при перевыпуске включает CDP из предыдущего сертификата. Если потом подкинуть CAPolicy.inf, не в зависимости от того какие пути там указаны, то CDP перестает включаться в корневик. И потом вообще перестает реагировать на CAPolicy.inf, есть он, нет его, CDP в корневик перестает включаться. т.е. выполнялось условие? Цитата: Обновление корневого сертификата происходит при остановленной службе сертификации, т.е. тогда, когда не загружен модуль политики (поэтому его настройки вообще не влияют).
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Dim		#6 Оставлено : 12 декабря 2011 г. 15:56:49(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 10.04.2008(UTC) Сообщений: 157 Откуда: Новороссийск Поблагодарили: 14 раз в 8 постах		Конечно при остановленной службе сертификации. Вообщето если службу не останавливать, то будет все равно предложено остановить службу.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Femi		#7 Оставлено : 12 декабря 2011 г. 18:24:32(UTC)
Статус: Padawan Группы: Администраторы Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,381 Откуда: Москва Сказала «Спасибо»: 11 раз Поблагодарили: 69 раз в 47 постах		Возможно, изменился синтаксис capolicy.inf в 2008.. можно позадавать вопросы к MS. А вообще, не нужна там cdp ни разу.
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#8 Оставлено : 12 декабря 2011 г. 18:35:00(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,358 Сказал «Спасибо»: 550 раз Поблагодарили: 2217 раз в 1731 постах		Femi написал: А вообще, не нужна там cdp ни разу. .. смысла не имеет... ;) p.s. последний CRL от CA: Цитата: подписал CRL отозванным, отозванному верить, тчк. Отредактировано пользователем 12 декабря 2011 г. 18:36:50(UTC) \| Причина: Не указана
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Laroux		#9 Оставлено : 13 декабря 2011 г. 23:36:54(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз Поблагодарили: 72 раз в 60 постах		Я бы уточнил, что все описанное выше справедливо для корневого УЦ, но не для подчиненных
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close