Jump to content

Recommended Posts

Доброго времени суток.

Столкнулся с проблемой создания сертификатов для внешних пользователей из файла запроса. Файл запроса формируется при помощи Службы сертификации VipNet CSP. Далее в УКЦ через пункты меню Сервис-> Запросы из файла-> Сертификаты пользователей выбирается файл *.pk10 и издается сертификат. Статус запроса меняется на удовлетворен. После данной процедуры сертификат, как я понимаю, должен появиться в папке "Сертификаты пользователей/ Внешние пользователи/", а запрос в папке "Запросы на сертификаты/Удовлетворенные/ Внешние пользователи/". Но у нас в УКЦ в дереве нет этих папок, присутствуют только папки "Своя сеть VipNet" Подскажите пожалуйста, где сохраняются изданные сертификаты внешних пользователей.

Версия VipNet Administrator 3.2(11.18629). Максимальное кол-во издаваемых сертификатов для внешних пользователей лицензией не ограничено.

Заранее спасибо.

Share this post


Link to post
Share on other sites

Может дело в этом?

Примечание. Существует еще одно ограничение, но оно не является лицензионным и заключается в том, что если в программе ViPNet Центр управления сетью нет ни одного сетевого узла, зарегистрированного в задаче «Центр регистрации», то в УКЦ не отображаются элементы интерфейса, связанные с внешними пользователями. В частности, скрыты подразделы:

 Удостоверяющий центр > Сертификаты пользователей > Внешние пользователи;

 Удостоверяющий центр > Запросы на сертификаты > Входящие (Удовлетворенные, Отклоненные) > Внешние пользователи);

 Удостоверяющий центр > Запросы на отзыв сертификатов > Входящие.

Share this post


Link to post
Share on other sites

Очень жаль, что без лицензии на Центр регистрации ничего не выйдет.

Спасибо за оперативный ответ.

Share this post


Link to post
Share on other sites

Вы неправильно поняли. Лицензия не нужна, просто надо АП который зареган в ПЗ УКЦ, зарегистрировать в ПЗ "Центр регистрации". на эту ПЗ не нужна лицензия. Зайдите в ЦУС, индивидуальная регистрация АП вроде и там регистрируете ваш АП в данной ПЗ.

Share this post


Link to post
Share on other sites

Хотя, как я понимаю, список прикладных задач который отображается в "индивидуальной регистрации АП в задачах" в ЦУСе все же определяется файлом лицензии. У меня в списке прикладных задач ПЗ "Центр регистрации" увы нет.

Share this post


Link to post
Share on other sites

Тогда советую писать прямо на саппорт и просить поправить файл лицензии. Они же сами пишут что ПЗ не является лицензионным.

И еще одно, а в групповой регистрации узлов в задачах, такого нет?

Share this post


Link to post
Share on other sites

Если в лицензии на ViPNet-сеть нет ПЗ "Центр регистрации", то её нигде в ЦУСе и не будет. А просто так просить техподдержку добавить эту ПЗ в имеющуюся лицензию - не получится, т.к. эта ПЗ стоит денег.

И ещё, в лицензии должна быть запись - "Количество сертификатов внешних пользователей".

Share this post


Link to post
Share on other sites

Тогда советую писать прямо на саппорт и просить поправить файл лицензии. Они же сами пишут что ПЗ не является лицензионным.

И еще одно, а в групповой регистрации узлов в задачах, такого нет?

В групповой регистрации такой ПЗ тоже нет.

Share this post


Link to post
Share on other sites

Если в лицензии на ViPNet-сеть нет ПЗ "Центр регистрации", то её нигде в ЦУСе и не будет. А просто так просить техподдержку добавить эту ПЗ в имеющуюся лицензию - не получится, т.к. эта ПЗ стоит денег.

И ещё, в лицензии должна быть запись - "Количество сертификатов внешних пользователей".

"Количество сертификатов внешних пользователей" в нашей лицензии не ограничено.

Share this post


Link to post
Share on other sites

А можете посмотреть лицензионные ограничения в УКЦ. Сервис - настройка- лицензионное ограничение.

Share this post


Link to post
Share on other sites

А можете посмотреть лицензионные ограничения в УКЦ. Сервис - настройка- лицензионное ограничение.

Внешние пользователи, Максимальное количество сертификатов: не ограничено.

Причем при попытках их издать Пункт "Издано сертификатов" меняется.

Share this post


Link to post
Share on other sites

Саппорт ответил, что необходима лицензия на "Центр регистрации". Без этого ничего не получится.

Share this post


Link to post
Share on other sites

Вы функционируете в роли УЦ?

Преобретали пакет ПАК УЦКУ ViPNet?

Share this post


Link to post
Share on other sites

Вы функционируете в роли УЦ?

Преобретали пакет ПАК УЦКУ ViPNet?

Не приобретали.

Share this post


Link to post
Share on other sites

тогда либо я неправильно понял смысл выражения "Существует еще одно ограничение, но оно не является лицензионным и заключается в том, что если в программе ViPNet Центр управления сетью нет ни одного сетевого узла, зарегистрированного в задаче «Центр регистрации», то в УКЦ не отображаются элементы интерфейса, связанные с внешними пользователями." либо ребята с ИНФОТЕКСа не отредактировали инструкцию, в связи с изменениями в лицензировании.

Share this post


Link to post
Share on other sites

Это просто."нет ни одного сетевого узла, зарегистрированного в задаче «Центр регистрации», " - то есть Узел в задаче ЦР можно регистрировать, а можно и не регистрировать, не всем же нужны внешние сертификаты. А лицензируется как прикладная задача Центр Регистрации, так и лицензии на возможное количество издаваемых внешних сертификатов. Тут вопрос связан еще с тем, что приобретали - VPN-сеть, или комплект для построения УЦ. В первом случае отсутствие ЦР вполне возможно. Так что обязательно свяжитесь с коммерческим отделом. Что касается текста в документации, то да, кривовато написано. Спасибо за комментарий.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.