Atom Лента - Форум КриптоПро - Тема:Выдача сертификата для входа в домен с помощью смарт-карты от стороннего ЦС - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:Vydachasertifikatadljavkhodavdomenspomoshch'jusmart-kartyotstoronnegoCS-10:1Copyright 2024 Форум КриптоПро2024-03-28T20:28:01Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruvyacheslavhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=42&name=vyacheslavvyacheslavhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=42&name=vyacheslavYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid58:1Выдача сертификата для входа в домен с помощью смарт-карты от стороннего ЦС<table class="content postContainer_Alt" width="100%"><tr><td>Здравствуйте!<br />Не можем победить проблему выдачи сертифката для входа в домен с помощью смарт-карты от стороннего ЦС. Действуем по руководству<br /><a rel="nofollow" href="http://support.microsoft.com/kb/281245" title="http://support.microsoft.com/kb/281245">http://support.microsoft.com/kb/281245</a><br />Установлен stand-alone ЦС. Контроллеру домена сертификат выдали.<br />Проблема состоит во включении в сертификат смарт-карты следующих полей (как в описании):<br />Дополнительное имя субъекта = другое имя: Основное имя пользователя= (UPN). Например:<br />основное имя пользователя = <a href="mailto:user1@name.com">user1@name.com</a><br />UPN Другое имя OID: "1.3.6.1.4.1.311.20.2.3"<br />UPN Другое имя значение: Это должна быть ASN1-кодированная строка UTF8 <br />• Тема = Различающееся имя пользователя. Это поле является обязательным дополнением, но заполнять его необязательно. <br />Создаем inf файл, командой certreq создаем запрос.<br />При пендинге запроса командой (на ЦС)<br />certreq -attrib "SAN:upn=newyear@child01.test-dc01.local&1.3.6.1.4.1.311.20.2.3="newyear@child01.test-dc01.local" -submit newyear1.req newyear.cer<br />при просмотре запроса видно,что в артибуттах поле SAN появилось, но когда сертификат выдан, поля "Дополнительное имя участника" отсутствует.<br />В чем может быть проблема? МОжет как то надо отредактировать шаблон сертификата, выдаваемый ЦС? <br />Как првильно запросить и выдать сертификат с необходимыми полями?<br />Спасибо!<br /></td></tr></table>2008-01-09T13:35:16+03:002008-01-09T13:35:16+03:00vyacheslav<table class="content postContainer_Alt" width="100%"><tr><td>Здравствуйте!<br />Не можем победить проблему выдачи сертифката для входа в домен с помощью смарт-карты от стороннего ЦС. Действуем по руководству<br /><a rel="nofollow" href="http://support.microsoft.com/kb/281245" title="http://support.microsoft.com/kb/281245">http://support.microsoft.com/kb/281245</a><br />Установлен stand-alone ЦС. Контроллеру домена сертификат выдали.<br />Проблема состоит во включении в сертификат смарт-карты следующих полей (как в описании):<br />Дополнительное имя субъекта = другое имя: Основное имя пользователя= (UPN). Например:<br />основное имя пользователя = <a href="mailto:user1@name.com">user1@name.com</a><br />UPN Другое имя OID: "1.3.6.1.4.1.311.20.2.3"<br />UPN Другое имя значение: Это должна быть ASN1-кодированная строка UTF8 <br />• Тема = Различающееся имя пользователя. Это поле является обязательным дополнением, но заполнять его необязательно. <br />Создаем inf файл, командой certreq создаем запрос.<br />При пендинге запроса командой (на ЦС)<br />certreq -attrib "SAN:upn=newyear@child01.test-dc01.local&1.3.6.1.4.1.311.20.2.3="newyear@child01.test-dc01.local" -submit newyear1.req newyear.cer<br />при просмотре запроса видно,что в артибуттах поле SAN появилось, но когда сертификат выдан, поля "Дополнительное имя участника" отсутствует.<br />В чем может быть проблема? МОжет как то надо отредактировать шаблон сертификата, выдаваемый ЦС? <br />Как првильно запросить и выдать сертификат с необходимыми полями?<br />Спасибо!<br /></td></tr></table>