Выпуск ключевого носителя через JMS в связке с УЦ КриптоПро 1.5 происходит медленно или заканчивается сообщением о превышении тайм-аута

ID статьи: 77
Последнее обновление: 06 Oct, 2015
ID статьи: 77
Последнее обновление: 06 Oct, 2015
Ревизия: 1
Просмотры: 264
Комментарии: 0

Версия ПО: JMS  - любая. УЦ КриптоПро 1.5

Токены: Любые

Проблема: 

Процесс выпуска ключевого носителя в JMS любого вида через профиль УЦ КриптоПро 1.5 происходит очень долго или прерывается по тайм-ауту.

Причина:

Одна из вероятных причин - неправильное распределение размещения закрытых ключей между ключевым носителем и жёстким диском сервера УЦ.

Решение:

Специалисты КРИПТО-ПРО рекомендуют следующее распределение закрытых ключей:

На съёмном (внешнем) ключевом носителе (например, типа токен) хранятся:
- закрытые ключи, соответствующие сертификату УЦ (сертификату ЦС);
- закрытые ключи, соответствующие сертификату оператора и администратора;
- закрытые ключи, соответствующие сертификату клиентов УЦ (пользователей УЦ).
В реестре сервера (на внутреннем диске компьютера) хранятся:
- закрытые ключи, соответствующие сертификату Web-сервера ЦС;
- закрытые ключи, соответствующие сертификату Web-сервера ЦР;
- закрытые ключи, соответствующие сертификату клиентской аутентификации ЦР.

Источник - cryptopro.ru

Ссылка на ветвь форума с обсуждением данного вопроса приводится внизу статьи.

Эта статья была:  
Сообщить об ошибке
ID статьи: 77
Последнее обновление: 06 Oct, 2015
Ревизия: 1
Просмотры: 264
Комментарии: 0
Теги

Также опубликовано в

Внешние ссылки