mikean1961 Опубликовано 28 Сентября 2016 Жалоба Поделиться Опубликовано 28 Сентября 2016 Как продлить сроки действия ключей сертификатов пользователей Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
basid Опубликовано 28 Сентября 2016 Жалоба Поделиться Опубликовано 28 Сентября 2016 ViPNet монитор, "Сервис" -> "Настройка параметров безопасности", закладка "Подпись", кнопка "Обновить сертификат". После получения запроса в УКЦ - обработать его. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
anab-voix Опубликовано 26 Декабря 2017 Жалоба Поделиться Опубликовано 26 Декабря 2017 А как быть, если у меня в сети 200 пользователей? С каждого отправлять запрос? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
basid Опубликовано 26 Декабря 2017 Жалоба Поделиться Опубликовано 26 Декабря 2017 Ну, вообще-то, забота о личных ключах и соответствующих им сертификатах - обязанность пользователей. Поэтому - да, каждый пользователь должен своевременно делать запросы на обновление. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
anab-voix Опубликовано 26 Декабря 2017 Жалоба Поделиться Опубликовано 26 Декабря 2017 58 минут назад, basid сказал: Ну, вообще-то, забота о личных ключах и соответствующих им сертификатах - обязанность пользователей. Поэтому - да, каждый пользователь должен своевременно делать запросы на обновление. Это в теории, а на практике - "зачем нужен IT-отдел на предприятии, если мы сами должны кнопки нажимать?!" Спасибо за ответ! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Sergeyy Опубликовано 26 Декабря 2017 Жалоба Поделиться Опубликовано 26 Декабря 2017 Выключите всем подписи, если они не нужны и не будет с обновлением проблем как вариант. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
anab-voix Опубликовано 26 Декабря 2017 Жалоба Поделиться Опубликовано 26 Декабря 2017 26 минут назад, Sergeyy сказал: Выключите всем подписи, если они не нужны и не будет с обновлением проблем как вариант. Был бы очень благодарен, если бы Вы подробнее сказали, как это сделать? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Sergeyy Опубликовано 26 Декабря 2017 Жалоба Поделиться Опубликовано 26 Декабря 2017 зависит от версии администратора, если 4 то идете в УКЦ, там пользователи, открываете каждого и снимаете галку с вкладки "Сертификаты", в настройках по умолчанию можете так же снять галку, чтоб по умолчанию они в дистрибутивах не заводились. в версии 3 в ЦУС меню "Регистрация пользователей", там кнопка "подпись" Потратите времени один раз, зато голова болеть не будет если не нужны ЭП. После этого обновления ключей узлов разошлите на всех. У клиентов вкладки "подпись" больше не будет. Подробнее в документации, если что. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
basid Опубликовано 26 Декабря 2017 Жалоба Поделиться Опубликовано 26 Декабря 2017 1 час назад, anab-voix сказал: Это в теории, а на практике - "зачем нужен IT-отдел на предприятии, если мы сами должны кнопки нажимать?!" "Если я буду делать вашу работу, то будьте добры перечислить мне вашу зарплату". Но ход ваших мыслей мне понятен. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
w03zd8rc Опубликовано 15 Января 2018 Жалоба Поделиться Опубликовано 15 Января 2018 Если ещё актуально - то я делаю так (3 версия администратора): 1) ЦУС: службы->Файлы для создания ключей в УКЦ->Ключей пользователей->выбираете либо всех (если всем), либо тех, кому надо->Копировать 2) УКЦ: Ключевой центр->Своя сеть->Пользователи->Выделяете либо всех, либо тех, кому надо->ПКМ->Ключи пользователя->Создать->ПКМ->Ключи пользователя->Перенести в ЦУС 3) ЦУС: Уже ожидает сообщение о поступивших ключах, рассылаем их В результате у пользователя выскочит сообщение, что сертификат, выданный по инициативе Администратора, введён в действие. Там просто два раза ОК жмут и всё. Сертификаты не обновятся, если: 1) Список отозванных сертификатов просрочен 2) Пароль администратора просрочен Всё будет выглядеть, как будто сертификаты обновились, все этапы Вы пройдёте, однако у пользователя ничего не изменится. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
vsem Опубликовано 18 Января 2018 Жалоба Поделиться Опубликовано 18 Января 2018 Вот и я пытаюсь обновить сертификат пользователя, поскольку закончился у него срок действия закрытого ключа... обновляю согласно ViPNet монитор, "Сервис" -> "Настройка параметров безопасности", закладка "Подпись", кнопка "Обновить сертификат" И в ответ получаю то сообщение, что "СОЗДАНИЕ ЗАПРОСА НА ОБНОВЛЕНИЕ СЕРТИФИКАТА НЕВОЗМОЖНО, ТАК КАК ТЕКУЩИЙ СЕРТИФИКАТ НЕДЕЙСТВИТЕЛЕН." Думаю, я и так знаю, что текущий сертификат недействителен... закончился у него срок действия закрытого-то ключа.... так что? влетел в замкнутый круг?? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
vsem Опубликовано 18 Января 2018 Жалоба Поделиться Опубликовано 18 Января 2018 походу координатор был не доступен... обновились сертификаты после проверки доступности самого координатора и смены пароля пользователя.... хорошо, что программа ViPNet монитор выдала сообщение о недоступности координатора....э Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.