Atom Лента - Форум КриптоПро - Тема:renew CA certificat и КриптоПро CSP4 - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:renewCAcertificatiKriptoProCSP4-10:1Copyright 2024 Форум КриптоПро2024-03-29T08:14:38Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruКонстантин Масловhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=34457&name=Константин МасловКонстантин Масловhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=34457&name=Константин МасловАлексей_К77https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=52846&name=Алексей_К77two_oceanshttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=36490&name=two_oceansАлексей_К77https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=52846&name=Алексей_К77YetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid103127:1renew CA certificat и КриптоПро CSP4<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Алексей_К77 <a href="/forum2/default.aspx?g=posts&m=103070#post103070"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Добрый день!<br /><br />Спасибо за ответ. <br />Все дело в том, что CA выпускает сертификаты и подписывает списки отзыва правильным ключом. Это я проверил.<br /><br />Но для того чтобы CA начал работать в КриптоПРО надо отключить контроль ControlKeyTimeValidity (присвоить ему значение 0).<br /><br />Т.е. дело явно в КриптоПро. Надо именно в КриптоПро указать новый сертификат CA</div></div><br /><br />Для КриптоПро CSP значение ControlKeyTimeValidity влияет на работу с просроченными ключами. Если в этом случае продолжает работу с значением 0, значит что-то со сроком действия закрытых ключей (контейнеров).</td></tr></table>2019-05-17T08:39:24+03:002019-05-17T08:39:24+03:00Константин Маслов<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Алексей_К77 <a href="/forum2/default.aspx?g=posts&m=103070#post103070"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Добрый день!<br /><br />Спасибо за ответ. <br />Все дело в том, что CA выпускает сертификаты и подписывает списки отзыва правильным ключом. Это я проверил.<br /><br />Но для того чтобы CA начал работать в КриптоПРО надо отключить контроль ControlKeyTimeValidity (присвоить ему значение 0).<br /><br />Т.е. дело явно в КриптоПро. Надо именно в КриптоПро указать новый сертификат CA</div></div><br /><br />Для КриптоПро CSP значение ControlKeyTimeValidity влияет на работу с просроченными ключами. Если в этом случае продолжает работу с значением 0, значит что-то со сроком действия закрытых ключей (контейнеров).</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid103070:1renew CA certificat и КриптоПро CSP4<table class="content postContainer" width="100%"><tr><td>Добрый день!<br /><br />Спасибо за ответ. <br />Все дело в том, что CA выпускает сертификаты и подписывает списки отзыва правильным ключом. Это я проверил.<br /><br />Но для того чтобы CA начал работать в КриптоПРО надо отключить контроль ControlKeyTimeValidity (присвоить ему значение 0).<br /><br />Т.е. дело явно в КриптоПро. Надо именно в КриптоПро указать новый сертификат CA</td></tr></table>2019-05-15T19:25:16+03:002019-05-15T19:25:16+03:00Алексей_К77<table class="content postContainer" width="100%"><tr><td>Добрый день!<br /><br />Спасибо за ответ. <br />Все дело в том, что CA выпускает сертификаты и подписывает списки отзыва правильным ключом. Это я проверил.<br /><br />Но для того чтобы CA начал работать в КриптоПРО надо отключить контроль ControlKeyTimeValidity (присвоить ему значение 0).<br /><br />Т.е. дело явно в КриптоПро. Надо именно в КриптоПро указать новый сертификат CA</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid103023:1renew CA certificat и КриптоПро CSP4<table class="content postContainer_Alt" width="100%"><tr><td>Конкретно с такой ситуацией не сталкивался (у меня Microsoft CA в домене на зарубежных алгоритмах - не на всех компьютерах домена стоит КриптоПро - и сроки еще не вышли), но предполагаю нужно как-то выбрать новый ключ в качестве основного, чтобы CA не пытался подписать сертификаты или списки отзыва старым ключом.<br /><br />Для ясности - новый сертификат самоподписанный (то есть корневой) с информацией о прошлом сертификате? Новый сертификат проверку проходит при ненулевом значении ControlKeyTimeValidity?</td></tr></table>2019-05-15T06:43:19+03:002019-05-15T06:43:19+03:00two_oceans<table class="content postContainer_Alt" width="100%"><tr><td>Конкретно с такой ситуацией не сталкивался (у меня Microsoft CA в домене на зарубежных алгоритмах - не на всех компьютерах домена стоит КриптоПро - и сроки еще не вышли), но предполагаю нужно как-то выбрать новый ключ в качестве основного, чтобы CA не пытался подписать сертификаты или списки отзыва старым ключом.<br /><br />Для ясности - новый сертификат самоподписанный (то есть корневой) с информацией о прошлом сертификате? Новый сертификат проверку проходит при ненулевом значении ControlKeyTimeValidity?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid102990:1renew CA certificat и КриптоПро CSP4<table class="content postContainer" width="100%"><tr><td>Доброго времени суток!<br /><br />Возникла проблема. Есть сервер УЦ с Microsoft Certification Authority и КриптоПро CSP 4.<br />На Microsoft Certification Authority выполнена команда продления сертификата CA с созданием новых ключей. Выпустился новый сертификат и создался контейнер ключей. Проверку проходит.<br /><br />Во всех хранилищах сертификат отображается.<br /><br />После того как истек срок действия закрытого ключа старого сертификата УЦ перестал запускаться. Ошибка: Access denied. 0x80090010 (-2146893808 NTE_PERM)<br /><br />Запустить УЦ могу только при установке ControlKeyTimeValidity равным 0 (нуль)<br /><br />Ощущение что КриптоПро не видит преемственности ключей. <br /><br />Как можно исправить ситуацию?</td></tr></table>2019-05-13T20:10:13+03:002019-05-13T20:10:13+03:00Алексей_К77<table class="content postContainer" width="100%"><tr><td>Доброго времени суток!<br /><br />Возникла проблема. Есть сервер УЦ с Microsoft Certification Authority и КриптоПро CSP 4.<br />На Microsoft Certification Authority выполнена команда продления сертификата CA с созданием новых ключей. Выпустился новый сертификат и создался контейнер ключей. Проверку проходит.<br /><br />Во всех хранилищах сертификат отображается.<br /><br />После того как истек срок действия закрытого ключа старого сертификата УЦ перестал запускаться. Ошибка: Access denied. 0x80090010 (-2146893808 NTE_PERM)<br /><br />Запустить УЦ могу только при установке ControlKeyTimeValidity равным 0 (нуль)<br /><br />Ощущение что КриптоПро не видит преемственности ключей. <br /><br />Как можно исправить ситуацию?</td></tr></table>