14.06.2016
Не выдается сертификат для шлюза под управлением CheckPoint R77.10

Описание

​При попытке выдать сертификат для шлюза CheckPoint R77.10 удостоверяющим центром Microsoft CA на базе ОС Windows Server 2012R2 наблюдается ошибка – «Ваш запрос на сертификат был отвергнут. Код запроса: 0. Сообщение о назначении: "Ошибка при проверке подписи запроса или сертификата подписи. Такой запрос не поддерживается. 0x80070032 (WIN32: 50 ERROR_NOT_SUPPORTED)". Обратитесь к системному администратору за дополнительными сведениями.»

Решение

Необходимо, сгенерированный на шлюзе CheckPoint R77.10 запрос сохранить в файл, открыть полученный файл в программе «ASN.1 Editor» и отредактировать значение поля «(186, 6) OBJECT_IDENTIFIER»: изменить значение 1.2.643.2.2.4 на значение 1.2.643.2.2.3. Затем, необходимо открыть встроенный конвертер, сохранить файл запроса, предварительно выбрав формат сохраняемого файла «Base 64 with request header». После выполнения всех вышеперечисленных действий с файлом запроса, сертификат успешно выдается удостоверяющим центром и устанавливается на устройство безопасности.

Генерация сертификатов ГОСТ для шлюзов безопасности Checkpoint R77.10

Была ли эта статья вам полезна?
+ 0