Статус: Новичок
Группы: Участники
Зарегистрирован: 03.09.2008(UTC)
Сообщений: 9
Откуда: Россия
|
Объясните, пожалуйста, настроила модуль экспорта сертификатов. В AD отображаются номера пользователей,которым был выдан сертификат, в свойствах заполнено поле только Display Name. Что там должно быть в идеальном варианте, как можно просматривать выданные пользователям сертификаты из AD.
Большое спасибо
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.04.2008(UTC) Сообщений: 43  Откуда: Казань
|
Мы решили проблему публикации сертификатов на контроллере домена следующим образом:
Администратор контроллера домена запускает на контроллере домена утилиту
certutil – dspublish <наименование сертификата пользователя>
Запуск утилиты производится в командной строке. По окончании работы утилиты сертификат привязывается к учетной записи пользователя в службе каталогов MS Active Directory.
Я тоже пробовал настроить модуль экспорта, но не получилось.
Сертификаты в АД можно просмотреть следующим образом:
На АРМ пользователя запустить утилиту «Поиск людей». В параметрах поиска ввести фамилию пользователя, чей сертификат был опубликован в Active Directory, и указать место поиска Active Directory.
В свойствах найденного пользователя во вкладке «Сертификаты» присутствует его сертификат
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.02.2009(UTC)
Сообщений: 12
Откуда: Ivanovo
|
Собственно аналогичный вопрос - как настроить экспорт сертификатов в произвольный каталог???
Что именно указывать в соответствующих окнах диалогового окна настройки экспорта в LDAP, и возможна ли такая выгрузка ???
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Есть два вида модулей экспорта.
Один из них публикует сертификаты в конкретную папку, настройка этого модуля экспорта описана в документе "КриптоПро УЦ ЦР Руководство по эксплуатации" в пункте 4.9.
Второй публикует сертификаты, привязывая их к конкретным пользователям AD.
Я так понимаю, что Вам нужен первый. |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.02.2009(UTC)
Сообщений: 12
Откуда: Ivanovo
|
Татьяна написал:Есть два вида модулей экспорта.
Один из них публикует сертификаты в конкретную папку, настройка этого модуля экспорта описана в документе "КриптоПро УЦ ЦР Руководство по эксплуатации" в пункте 4.9.
Второй публикует сертификаты, привязывая их к конкретным пользователям AD.
Я так понимаю, что Вам нужен первый. Но Татьяна, в п.4.9 руководства описан именно процесс настройки экспорта сертификатов в АД......... ... если в окне настройки экспорта в LDAP прописать путь к локальному каталогу а все остальные поля оставить заполненными как приведено в инструкции - выгрузка будет происходить?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
MNS написал:
Но Татьяна, в п.4.9 руководства описан именно процесс настройки экспорта сертификатов в АД.........
Ой, а Вы чего хотите? Я из предыдущих сообщений поняла, что нужен экспорт в произвольный каталог AD. Если хотите чего-то другого, поясните пожалуйста чего именно и зачем Вам это нужно. |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.02.2009(UTC)
Сообщений: 12
Откуда: Ivanovo
|
Татьяна написал:MNS написал:
Но Татьяна, в п.4.9 руководства описан именно процесс настройки экспорта сертификатов в АД.........
Ой, а Вы чего хотите? Я из предыдущих сообщений поняла, что нужен экспорт в произвольный каталог AD. Если хотите чего-то другого, поясните пожалуйста чего именно и зачем Вам это нужно. Татьяна, меня интересует вопрос - как настроить экспорт сертификатов в произвольный каталог или подлюченный сетевой ресурс автоматически, чтобы не выполнять данную операцию вручную (как то - переход на вкладку сертификаты ->все задачи->экспортировать). Заранее благодарен.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Такой функциональности нет. Если необходимо, можно разработать собственный модуль экспорта(см. руководство программиста 3.4 ).
Опишите пожалуйста подробнее чего Вы хотите добиться, я постараюсь подсказать как сделать это имеющимися средствами (для чего Вам нужно сохранять сертификаты в файлы?) |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.02.2009(UTC)
Сообщений: 12
Откуда: Ivanovo
|
Татьяна написал:Такой функциональности нет. Если необходимо, можно разработать собственный модуль экспорта(см. руководство программиста 3.4 ).
Опишите пожалуйста подробнее чего Вы хотите добиться, я постараюсь подсказать как сделать это имеющимися средствами (для чего Вам нужно сохранять сертификаты в файлы?) Необходимо производить наполнение сетевого справочника организации для организации документооборота. Присланная нам инструкция из нашего ведомства оговаривает выгрузку сертификатов именно вручную, хотелось бы по возможности найти другой способ.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
А в каком формате должны быть сохранены сертификаты?
Есть средства, позволяющие сохранить все выпущенные сертификаты в p7b или sst. |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
