Ключевое слово в защите информации
ключевое слово
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Icon
Error
2 Страницы12>
MS Exchange, КриптоПРО CSP и квалифицированные сертификаты
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline ssm_2005  
#1 Оставлено : 3 декабря 2014 г. 12:56:06(UTC)
ssm_2005

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.09.2011(UTC)
Сообщений: 239
Мужчина
Откуда: Москва

Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
При создании почтового ящика для доменной учетной записи в GUI Exchange 2010 возникает ошибка, ругается на некорректный формат имени сертфиката. К учетной записи «примаплен» пользовательский квалифицированный сертификат, имя которого содержит компонент "Неструктурированное имя".
Возможно ли вообще использовать квалифицированные сертификаты для аутентифкации в OWA?

Отредактировано пользователем 3 декабря 2014 г. 14:45:07(UTC)  | Причина: Не указана

С уважением,
Сергей
Вверх
Offline Максим Коллегин  
#2 Оставлено : 3 декабря 2014 г. 19:34:35(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,453
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 38 раз
Поблагодарили: 748 раз в 643 постах
Попробуем. в рамках поддержки КриптоПро. NET можно будет полечить.

Отредактировано пользователем 4 декабря 2014 г. 15:13:44(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в центре поддержки
Вверх
WWW
Offline ssm_2005  
#3 Оставлено : 4 декабря 2014 г. 14:33:42(UTC)
ssm_2005

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.09.2011(UTC)
Сообщений: 239
Мужчина
Откуда: Москва

Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
Автор: maxdm Перейти к цитате
попробуем. в рамках поддержки КриптоПро. NET можно полечить.

Сорри, я не понял ответаd'oh!

С уважением,
Сергей
Вверх
Offline Максим Коллегин  
#4 Оставлено : 4 декабря 2014 г. 15:13:53(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,453
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 38 раз
Поблагодарили: 748 раз в 643 постах
Исправил
Знания в базе знаний, поддержка в центре поддержки
Вверх
WWW
Offline ssm_2005  
#5 Оставлено : 4 декабря 2014 г. 16:22:51(UTC)
ssm_2005

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.09.2011(UTC)
Сообщений: 239
Мужчина
Откуда: Москва

Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
то есть надо обращаться в техподдержку КриптоПРО?
С уважением,
Сергей
Вверх
Offline Василий Дементьев  
#6 Оставлено : 4 декабря 2014 г. 16:23:07(UTC)
Василий Дементьев

Статус: Администратор

Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"

Поблагодарили: 6 раз в 5 постах
Пробую воспроизвести.
Добавил сертификат пользователю AD (в свойствах пользователя - "Опубликованные сертификаты" - из файла).
На сервере Exchange через его панельку - создать почтовый ящик - указываю "выбрать существующего пользователя", выбираю его - ящик создался без проблем.
Правда, надписей про сертификаты там вообще нет...

Такой сценарий?
Вверх
WWW
Offline Василий Дементьев  
#7 Оставлено : 4 декабря 2014 г. 16:35:14(UTC)
Василий Дементьев

Статус: Администратор

Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"

Поблагодарили: 6 раз в 5 постах
Второй вариант - правой кнопкой на пользователе AD - Отображение имен - задал сертификат из файла.
На Exchange (2010) опять же успешно создаётся ящик.
Вверх
WWW
Offline ssm_2005  
#8 Оставлено : 4 декабря 2014 г. 16:41:22(UTC)
ssm_2005

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.09.2011(UTC)
Сообщений: 239
Мужчина
Откуда: Москва

Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
Да, сценарий такой. А Вы пробовали с квалифицировванным сертификатом, содержащим в имени длинную компоненту - "Неструктурированное имя"?
С уважением,
Сергей
Вверх
Offline Василий Дементьев  
#9 Оставлено : 4 декабря 2014 г. 16:51:06(UTC)
Василий Дементьев

Статус: Администратор

Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"

Поблагодарили: 6 раз в 5 постах
Вот что в сертификате:

SN = Иванов
G = Владимир Владимирович
Неструктурированное имя = INN=590502317141/OGRN=1007712345678/SNILS=09889089027
STREET = Красная пл., д. 1
CN = Иванов Владимир Владимирович
OU = Отдел по улучшению качества ПО
O = Организация "За хорошее ПО"
L = Москва
S = 77 г. Москва
C = RU
E = test31@cryptopro.ru
ИНН = 590502317141
ОГРН = 1007712345678
СНИЛС = 09889089027

Ну и, конечно же, все необходимые расширения для соответствия требованиям к квалифицированному сертификату.
Вверх
WWW
Offline Василий Дементьев  
#10 Оставлено : 4 декабря 2014 г. 17:29:15(UTC)
Василий Дементьев

Статус: Администратор

Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"

Поблагодарили: 6 раз в 5 постах
Да, не написал важную вещь - на сервере Exchange установлены:
КриптоПро CSP 3.9.8205 в варианте КС2
КриптоПро .Net 1.0.5362

Сейчас на нашем сайте https://www.cryptopro.ru/products/net/downloads есть версия 1.0.5425.
Попробуйте поставить её на сервер.
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2026, Yet Another Forum.NET