Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.08.2008(UTC) Сообщений: 204 Сказал «Спасибо»: 9 раз Поблагодарили: 1 раз в 1 постах
|
Назрела необходимость использовать собственные OID.
Все делал как в "Руководство по регистрации дополнительных обьектных идентификаторов"
Все хорошо.. Вот только один вопрос: Эти OID надо вносить на подчиненный ЦС или Корневой?? Или на оба??
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.09.2008(UTC) Сообщений: 5
|
Вносить дополнения в реестр надо на тех компьютерах, где хотите видеть не только коды OIDов, но и их расшифровку. Например, даже на компьютерах пользователей.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.08.2008(UTC) Сообщений: 204 Сказал «Спасибо»: 9 раз Поблагодарили: 1 раз в 1 постах
|
АнатолийБВ написал:Вносить дополнения в реестр надо на тех компьютерах, где хотите видеть не только коды OIDов, но и их расшифровку. Например, даже на компьютерах пользователей. Это то я понимаю... Я говорю про политику выдачи сертификатов. Просто допустимые EKU...
|
|
|
|
Статус: Администратор
Группы: Администраторы, Участники Зарегистрирован: 28.12.2007(UTC) Сообщений: 350 Откуда: ООО "КРИПТО-ПРО"
Поблагодарили: 6 раз в 5 постах
|
На том УЦ, где сертификаты с новыми oid будут выдаваться - там и нужно их разрешать.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.08.2008(UTC) Сообщений: 204 Сказал «Спасибо»: 9 раз Поблагодарили: 1 раз в 1 постах
|
Василий Дементьев написал:На том УЦ, где сертификаты с новыми oid будут выдаваться - там и нужно их разрешать. Вобщем только на подчиненном...
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 22.06.2009(UTC) Сообщений: 19 Откуда: Ufa
|
Здравствуйте! У меня такой вопрос: если УЦ уже установлен и функционирует с использованием тестового значения OID, можно ли получить частный OID организации и изменить значение тестового на новый OID? Как это сделать? Нужно ли при этом перевыпускать сертификаты ЦС, ЦР и пользователей?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.04.2008(UTC) Сообщений: 519 Откуда: Крипто-Про
|
Если меняется цифровое обозначение OIDа - конечно, нужна перенастройки и перевыпуск (фактически это новый OID). Если текстовое значение в реестре, то нет.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 22.06.2009(UTC) Сообщений: 19 Откуда: Ufa
|
Не совсем понятно. Я имею в виду получение своего номера OID, который в самом начале прописывается в файле CAPolicy.inf и от которого зависят все остальные. Например, 1.2.643.2.2.38.1, который "зарегистрирован за "ООО Крипто-Про" и может быть использован только в тестовых целях". Можно ли его изменить после установки УЦ?
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close