| ||||
| ||||
Здравствуйте. Вчера задал на этом форуме вопрос по нашей проблеме в работе УЦ. Вечером пришло письмо с уведомлением об ответе, но ни по ссылке из письма, не напрямую на форуме ветку найти не могу. Я что-то нарушил? Ссылка: http://www.cryptopro.ru/cryptopro/forum/view.asp?q=5343 | ||||
Ответы: | ||||
| ||||
Ваш вопрос был удален случайно, вместе с "порно-ссылками", ктороых очень много стало появляться на форуме. Приносим свои извинения и просим повторить вопрос, что бы мы смогли на него ответить. | ||||
| ||||
Понятно. Давайте, я наверное прям в этой ветке тогда и продолжу :-) Суть проблемы: УЦ. Централизованная выдача сертификатов. УЦ жил своей отдельной жизнью кажется ок. 4 месяцев. Никакие изменения все это время не производились. 26 февраля понадобилось выпустить сертификат уже существующему пользователю, но при этом с другим e-mail. Соответственно отзываем старый сертификат, удаляем пользователя, заводим пользователя. Вот в этот момент произошло следующее: Пользователь создался, а на попытку создать сертификат выдается сообщение "Эта операция не может быть выполнена на этом сертификате." Лицензия на УЦ стандартная. Пробовал создавать сертификат и от оператора, и от администратора -- все равно не выходит. Кстати осенью у нас были проблемы с удалением сертификатов (история еще болтается на этом форуме по адресу http://www.cryptopro.ru/cryptopro/forum/view.asp?q=3408). Тогда я по вашей рекомендации обновил весии УЦ и РЦ. На тот момент, когда я первый раз попытался обратиться сюда за помощью, были различные версии практически всех компонент. 27 февраля я начал обновлять их всех до единой версии 1.04.686, но процесс еще не завершился (приходится отвлекаться). Собственно первоначальный вопрос был могла-ли подобная проблема возникнуть из-за рассогласования версий? Что можно проверить еще? Да, вот еще! В логах сервера (УЦ и ЦР на одной машине) есть сообщения от 23 февраля: "The VB Application identified by the event source logged this Application JobsBatchProcessor: Thread ID: 12672 ,Logged: Ошибка выполнения запланированной задачи. Код ошибки: 0x80040006 (-2147221498) Источник: {JOBSBATCHLAUNCHLib}Launcher.ProcessBatch Сообщение: Задание завершилось с ошибкой. Оригинальный номер ошибки: 0x80040201 (-2147220991) Оригинальное сообщение: Возникла непредвиденная ошибка. Оригинальный код: 0x80004005 (-2147467259) Оригинальное сообщение: Timeout expired" и несколько аналогичных: "Ошибка выполнения задачи рассылки напоминаний о скором истечении срока приостановления действия сертификата" Что очень странно, насколько я помню, все сертификаты выпускались на срок не менее одного года, и этот срок еще и близко не подошел. | ||||
| ||||
1. Сообщение "Эта операция не может быть выполнена на этом сертификате" означает, что совокупность областей использования в EKU запроса на сертификат не удовлетворяет политике обработки неподписанных запросов (улучшенный ключ), существующей на ЦР для данной роли "Администратор"/"Оператор" Вариант решения: проверьте разрешения для роли в политике обработки неподписанных запросов на ЦР и сравните их с теми, которые есть в шаблоне на сертификат. Привидите в соответствие. 2. Прведенные Вами сообщения об ошибках из логов означают, что в частной транзакционной очереди сообщений на ЦР есть сообщения, подготовленные для рассылки. Задание, которое занимается их отправкой на почтовые сервер не может их отдать почтовому серверу (отправить). Например, Timeout expired. Вариант решения: настройте почтовый сервер или удалите сообщения из очереди сообщений. | ||||
| ||||
А с чем может быть связана ошибка "error accessing selected csp" на машине администратора при попытке выбрать контейнер для просмотра сертификата из апплета CryptoPro CSP панели управления? Выполнил уже и repair и полную переустановку CSP, ничего не помогает. | ||||
| ||||
Так, с CSP все выяснилось -- виноват недавно установленный Cisco VPN client. Можете его внести в incompatibility list ) | ||||
| ||||
Все проблемы решены полностью! После удаления с администраторской машины Cisco VPN Client я смог подключиться к ЦР, выпустить и подписать сертификат пользователю. Правда не совсем ясно, каким образом я пару дней назад спокойно подключался к ЦР и мог заводить новых пользователей, но не мог выдавать сертификаты. Скорее всего тут сыграла свою роль установка на сервере компонент с одинаковой версией (1.04.0686), т.к. попытка выпуска сертификата была еще предпринята на отдельной машине оператора, на которой в принципе cisco vpn клиента не стояло. | ||||
| ||||
ПОЗДРАВЛЯЮ!!! :-) | ||||