1 (2017-12-12 16:36:28 отредактировано maildx)

Тема: Импорт сертификата

Добрый день! Ситуация: установил валидата клиент. Настроил справочник, используя сертификат пользователя, сертификат УЦ и список СОС. Требуется добавлять сертификаты других пользователей для шифрования, но при импорте сертификатов пользователей или их УЦ ничего не происходит. Если я правильно понял, сертификат УЦ зависит от СОС, СОС от УЦ и т.д. А импротировать можно только последовательно. Нашел выход - удалил справочник, скопировал все в один каталог и завоно проинициализировал справочник. В этом случае импортировались и другие сертификаты. Но, это костыль. Как правильно импортировать другие сертификаты для шифрования?

Предполагается отправлять зашифрованные файлы разным людям. Сертификаты будут добавляться постепенно. Еще вопрос как быть если нужно изменить или обновить СОС или сертификат. В документации эти моменты не описаны. Только сказано, что если серт не прошел проверку, то не будет добавлен. Вопрос срочный. Спасибо!

2

Re: Импорт сертификата

Добрый день.
Первым делом  импортируются Сертификат УЦ, затем его СОС, далее сам сертификат.
Для упрощения импорта, в настройках справочника можно включить в настройках Справочника Сертификации на вкладке настройки интерфейса включить галки "Искать в LDAP...." и "Использовать точки распространения ....", это должно помочь при импорте сертификата  автоматически подгрузить Сертификат издателя и СОС из точек распространения.
Если необходимо добавить Корневой сертификат доверенного Центра, то его необходимо подписать на своем Центре сертификации  ("Подписать доверенный сертификат...") и файл с обновлением обработать справочником.

3 (2017-12-13 08:25:54 отредактировано maildx)

Re: Импорт сертификата

Корневой сертификат доверенного Центра это сертификат УЦ других пользователей( с которым требуется обмен шифрованной информацией), я правильно понял?

И что такое файл обновления?

Проблема в том, что если я в качестве эксперимента удаляю СОС и сертификат УЦ(своего рабочего сертификата), то потом не могу их импортировать в любом порядке.

Если я не могу добавить сертификат своего УЦ, то как я смогу добавить сертификаты других пользователей?

("Подписать доверенный сертификат...") - эта функция не доступна в справочнике ПСП?

4

Re: Импорт сертификата

Корневой сертификат, это самоподписанный  сертификат (издатель и владелец совпадают).
Не надо удалять сертификат своего УЦ, так как справочник после этого придет в неработоспособное состояние (о чем сообщается перед удалением сертификата).
Все корневые сертификаты находятся в ПСП (персональный справочник). Все остальные сертификаты УЦ (выданные корневым (например ГУЦ)) помещаются в локальный справочник. По алгоритму описанному выше.
"Подписать доверенный сертификат..." находится в Центре сертификации.

5

Re: Импорт сертификата

Спасибо за оперативность! Теперь понятней стало.