Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline lohness  
#1 Оставлено : 11 сентября 2013 г. 14:00:39(UTC)
lohness

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.10.2012(UTC)
Сообщений: 3

Так как версия уже доступна для скачивания, то возникает вопрос - как можно попробовать новые возможности?

При попытке воспользоваться Вашим тестовым центром сертификации при выборе Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider


получаем сообщение об ошибке:

Произошла ошибка при создании запроса на сертификат. Проверьте, что выбранный поставщик служб шифрования поддерживает заданные вами параметры и введены правильные данные.
Предполагаемая причина:
Выбранный CSP не поддерживает один или несколько заданных параметров, например, размер ключа, его спецификацию, алгоритм хеширования и т.п.. Попробуйте использовать другие параметры или другого CSP.



Offline Андрей Писарев  
#2 Оставлено : 11 сентября 2013 г. 15:55:45(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,868
Мужчина
Российская Федерация

Сказал «Спасибо»: 404 раз
Поблагодарили: 1648 раз в 1263 постах
Прикрепите запрос на сертификат, могу издать от своего Тестового УЦ.
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#3 Оставлено : 11 сентября 2013 г. 15:58:06(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,868
Мужчина
Российская Федерация

Сказал «Спасибо»: 404 раз
Поблагодарили: 1648 раз в 1263 постах
На странице: http://cryptopro.ru/certsrv/certrqma.asp
Укажите:
Цитата:
v Сохранить запрос
Этот запрос будет сохранен в файле и не будет выдан.
Техническую поддержку оказываем тут
Наша база знаний
Offline Максим Коллегин  
#4 Оставлено : 11 сентября 2013 г. 19:49:43(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,120
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 20 раз
Поблагодарили: 620 раз в 552 постах
Версия тестовая - а наш тестовый центр используется очень многими - решили пока не обновлять, но в течение пары месяцев сделаем. Но Вы можете поднять у себя CA на любом серверном Windows.
Знания в базе знаний, поддержка в техподдержке
Offline Русев Андрей  
#5 Оставлено : 11 сентября 2013 г. 22:25:34(UTC)
Андрей Русев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 869

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 222 раз в 171 постах
Ещё можно сделать самоподписанный сертификат в контейнере:
Код:
csptest -keyset -container \\.\registry\cont_name -newkeyset -keytype exchange -length 1024 -makecert

Установить его в личные:
Код:
csptest -property -cinstall -container \\.\registry\cont_name

Если нужна проверка цепочек, то надо также скопировать его в хранилище доверенных корневых.
Официальная техподдержка. Официальная база знаний.
Offline lohness  
#6 Оставлено : 12 сентября 2013 г. 13:01:04(UTC)
lohness

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.10.2012(UTC)
Сообщений: 3

Автор: olin Перейти к цитате
Ещё можно сделать самоподписанный сертификат в контейнере:
Код:
csptest -keyset -container \\.\registry\cont_name -newkeyset -keytype exchange -length 1024 -makecert

Установить его в личные:
Код:
csptest -property -cinstall -container \\.\registry\cont_name

Если нужна проверка цепочек, то надо также скопировать его в хранилище доверенных корневых.



Уже экспериментально на это (при длине 1024 используется новый гост) сам наткнулся.

Спасибо!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.