Jump to content

Recommended Posts

ViPNet монитор, "Сервис" -> "Настройка параметров безопасности", закладка "Подпись", кнопка "Обновить сертификат". После получения запроса в УКЦ - обработать его.

Share this post


Link to post
Share on other sites

Ну, вообще-то, забота о личных ключах и соответствующих им сертификатах - обязанность пользователей.
Поэтому - да, каждый пользователь должен своевременно делать запросы на обновление.

Share this post


Link to post
Share on other sites
58 минут назад, basid сказал:

Ну, вообще-то, забота о личных ключах и соответствующих им сертификатах - обязанность пользователей.
Поэтому - да, каждый пользователь должен своевременно делать запросы на обновление.

Это в теории, а на практике - "зачем нужен IT-отдел на предприятии, если мы сами должны кнопки нажимать?!"

Спасибо за ответ!

Share this post


Link to post
Share on other sites

Выключите всем подписи, если они не нужны и не будет с обновлением проблем как вариант.

Share this post


Link to post
Share on other sites
26 минут назад, Sergeyy сказал:

Выключите всем подписи, если они не нужны и не будет с обновлением проблем как вариант.

Был бы очень благодарен, если бы Вы подробнее сказали, как это сделать?

Share this post


Link to post
Share on other sites

зависит от версии администратора, если 4 то идете в УКЦ, там пользователи, открываете каждого и снимаете галку с вкладки "Сертификаты", в настройках по умолчанию можете так же снять галку, чтоб по умолчанию они в дистрибутивах не заводились.

в версии 3 в ЦУС меню "Регистрация пользователей", там кнопка "подпись"

Потратите времени один раз, зато голова болеть не будет если не нужны ЭП.

 

После этого обновления ключей узлов разошлите на всех. У клиентов вкладки "подпись" больше не будет.

Подробнее в документации, если что.

Share this post


Link to post
Share on other sites
1 час назад, anab-voix сказал:

Это в теории, а на практике - "зачем нужен IT-отдел на предприятии, если мы сами должны кнопки нажимать?!"

"Если я буду делать вашу работу, то будьте добры перечислить мне вашу зарплату".
Но ход ваших мыслей мне понятен.

Share this post


Link to post
Share on other sites

Если ещё актуально - то я делаю так (3 версия администратора):

1) ЦУС: службы->Файлы для создания ключей в УКЦ->Ключей пользователей->выбираете либо всех (если всем), либо тех, кому надо->Копировать

2) УКЦ: Ключевой центр->Своя сеть->Пользователи->Выделяете либо всех, либо тех, кому надо->ПКМ->Ключи пользователя->Создать->ПКМ->Ключи пользователя->Перенести в ЦУС

3) ЦУС: Уже ожидает сообщение о поступивших ключах, рассылаем их

В результате у пользователя выскочит сообщение, что сертификат, выданный по инициативе Администратора, введён в действие. Там просто два раза ОК жмут и всё.

 

Сертификаты не обновятся, если:

1) Список отозванных сертификатов просрочен

2) Пароль администратора просрочен

Всё будет выглядеть, как будто сертификаты обновились, все этапы Вы пройдёте, однако у пользователя ничего не изменится.

Share this post


Link to post
Share on other sites

Вот и я пытаюсь обновить сертификат пользователя, поскольку закончился у него срок действия закрытого ключа... 

обновляю согласно ViPNet монитор, "Сервис" -> "Настройка параметров безопасности", закладка "Подпись", кнопка "Обновить сертификат"

И в ответ получаю то сообщение, что "СОЗДАНИЕ ЗАПРОСА НА ОБНОВЛЕНИЕ СЕРТИФИКАТА НЕВОЗМОЖНО, ТАК КАК ТЕКУЩИЙ СЕРТИФИКАТ НЕДЕЙСТВИТЕЛЕН."

Думаю, я и так знаю, что текущий сертификат недействителен... закончился у него срок действия закрытого-то ключа.... так что? влетел в замкнутый круг??

Share this post


Link to post
Share on other sites

походу координатор был не доступен... обновились сертификаты после проверки доступности самого координатора и смены пароля пользователя.... хорошо, что программа ViPNet монитор выдала сообщение о недоступности координатора....э

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.