Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline codegen  
#1 Оставлено : 7 декабря 2008 г. 12:36:39(UTC)
codegen

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.08.2008(UTC)
Сообщений: 204
Мужчина
Российская Федерация

Сказал «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
Назрела необходимость использовать собственные OID.

Все делал как в "Руководство по регистрации дополнительных обьектных идентификаторов"

Все хорошо.. Вот только один вопрос: Эти OID надо вносить на подчиненный ЦС или Корневой?? Или на оба??
Offline АнатолийБВ  
#2 Оставлено : 8 декабря 2008 г. 11:29:48(UTC)
АнатолийБВ

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.09.2008(UTC)
Сообщений: 5

Вносить дополнения в реестр надо на тех компьютерах, где хотите видеть не только коды OIDов, но и их расшифровку. Например, даже на компьютерах пользователей.
Offline codegen  
#3 Оставлено : 8 декабря 2008 г. 12:30:09(UTC)
codegen

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.08.2008(UTC)
Сообщений: 204
Мужчина
Российская Федерация

Сказал «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
АнатолийБВ написал:
Вносить дополнения в реестр надо на тех компьютерах, где хотите видеть не только коды OIDов, но и их расшифровку. Например, даже на компьютерах пользователей.


Это то я понимаю... Я говорю про политику выдачи сертификатов. Просто допустимые EKU...
Offline Василий Дементьев  
#4 Оставлено : 8 декабря 2008 г. 22:01:50(UTC)
Василий Дементьев

Статус: Администратор

Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"

Поблагодарили: 6 раз в 5 постах
На том УЦ, где сертификаты с новыми oid будут выдаваться - там и нужно их разрешать.
Offline codegen  
#5 Оставлено : 9 декабря 2008 г. 12:11:24(UTC)
codegen

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.08.2008(UTC)
Сообщений: 204
Мужчина
Российская Федерация

Сказал «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
Василий Дементьев написал:
На том УЦ, где сертификаты с новыми oid будут выдаваться - там и нужно их разрешать.


Вобщем только на подчиненном...
Offline Julia  
#6 Оставлено : 16 сентября 2009 г. 12:42:32(UTC)
Julia

Статус: Участник

Группы: Участники
Зарегистрирован: 22.06.2009(UTC)
Сообщений: 19
Откуда: Ufa

Здравствуйте!
У меня такой вопрос: если УЦ уже установлен и функционирует с использованием тестового значения OID, можно ли получить частный OID организации и изменить значение тестового на новый OID? Как это сделать? Нужно ли при этом перевыпускать сертификаты ЦС, ЦР и пользователей?
Offline IvanZzz  
#7 Оставлено : 17 сентября 2009 г. 18:44:36(UTC)
IvanZzz

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.04.2008(UTC)
Сообщений: 519
Мужчина
Откуда: Крипто-Про

Если меняется цифровое обозначение OIDа - конечно, нужна перенастройки и перевыпуск (фактически это новый OID). Если текстовое значение в реестре, то нет.
Offline Julia  
#8 Оставлено : 17 сентября 2009 г. 19:09:25(UTC)
Julia

Статус: Участник

Группы: Участники
Зарегистрирован: 22.06.2009(UTC)
Сообщений: 19
Откуда: Ufa

Не совсем понятно. Я имею в виду получение своего номера OID, который в самом начале прописывается в файле CAPolicy.inf и от которого зависят все остальные. Например, 1.2.643.2.2.38.1, который "зарегистрирован за "ООО Крипто-Про" и может быть использован только в тестовых целях". Можно ли его изменить после установки УЦ?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.