| 20.03.2007 17:15:00 | Установка корневого сертификата | | Ответов: 14 |
|
 Александр | | |
|
Здраствуйте !
Возникла такая проблема, выпустил на нашем ЦС сертификат, ставлю его на компьютер, ругается на корнефой сертификат. Удаляю корневой, ставлю его заново.
Устанавливается. При просмотре его в хранилище сообщает,что он содержит неверную цифровую подпись.
При этом в журнале событий идет ошибка
" Ошибка получения автоматического обновления последовательного номера стороннего корневого списка из < http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> c кодом ошибки: 0х2
Раньше все работало.
Система WindowsXP SP1
|
| |
Ответы:
|
| 26.03.2007 12:13:23 | Василий |
|
Можно прокомментировать:
"выпустил на нашем ЦС сертификат, ставлю его на компьютер, ругается на корневой сертификат"
кто ругается, как выглядит процедура установки, что это за сертификат (по назначению)? |
|
| 02.04.2007 12:55:11 | Александр |
|
Установка сертификата производилась через КриптоПро CSP, назначение сертификата - защищенная элетронная почта, шифрование и т.п (стандартное назначение), добавляется только адрес Х.400. Выбираю сертификат на дискете, нажимаю свойства. Сообщается "Целостность этого сертификата не гарантирована. Возможно он поврежден или изменен". Смотрю путь сертификации - для корневого сертификата таже надпись. На дискете отдельно лежит корневой сертификат. Открываю его, "Установить сертификат", "Автоматически выбрать хранилище", "импорт успешно выполнен". Смотрю хранилище - "Текущий пользователь"-"Доверенные корневые центры сертификации". Сертификат есть. Откраваю его - та жа самая надпись.
С этой же дискеты устанавливал на другую машину, правда WIN2003, все нормально устанавливалось. |
|
| 09.04.2007 13:18:04 | Василий |
|
| Если на все сертификаты ГОСТ говорится - недействительная подпись - значит, беда с CSP. Либо его нет, либо после установки не перезагрузили машину, либо CSP неработоспособен (т.е. не проходит самотестирование из-за повреждённых файлов и/или реестра). |
|
| 13.04.2007 13:46:53 | Александр |
|
Переустановил CSP, после этого все заработало.
Спасибо. |
|
| 17.07.2007 14:37:44 | Дмитрий |
|
Установили КриптоПро 3.00. Прописали корневой сертификат. Установить - Поместить сертификат в следующее хранилище - Обзор - V Показать физ. хранилища - Доверенные корневые центры сертификации - Локальный компьютер. Импорт успешно. Всё работает, шифрует\дешифрует.
Перезагружаем комп. Дра раза по корневому сертификату - "Целостность этого сертификата не гарантирована, возможно он повреждён."
Делаем под правами АДмина, берём другую копию Корневого, ничего. |
|
| 18.07.2007 13:42:07 | Алексей Новгородов |
|
| Попробуйте скачать Nod32 (там есть демо-версия) и произведите «Глубокое» сканирование. Предположительно это вирус. Нам на одной машине помогло. Хотя на второй, нет. Может Вам повезёт. |
|
| 18.07.2007 13:58:14 | Дмитрий |
|
| Если чесно, сомневаюсь. На моей машине Nod32, а вот клиенты пользуются др. антивирусами, что заставлять переставлять что ли? Почему до перезагрузки всё работает. Может винда воспринимает действия по установке КриптоПро и установке сертификата вредными и просто откатывает эти действия при перезагрузки? Ведь в XP\2000 есть группа "неприкасаемых" файлом, может Криптопро к ним лезет? |
|
| 18.07.2007 14:06:42 | Алексей Новгородов |
|
| А что в журналах Приложения и Система по этому пишут. Есть ли ошибки или предупреждения. |
|
| 18.07.2007 17:22:57 | Дмитрий |
|
Человек так устроен, что не верит, пока сам не убедиться. Дествительно вирус. Исправили , всё заработало.
Win32/Wigon
Win32/Adware.NdotNet
Win32/RootKit.Agent.EY
Внесите изменения в КриптоПро , что б поустойчивей была. :) |
|
| 20.07.2007 11:52:15 | Алексей Новгородов |
|
| Но проблема в том, что это всегда разные вирусы. У меня уже список составлен =). Рад что Вам помогло. |
|
| 20.07.2007 13:54:30 | Андрей |
|
| У абонента такая же проблема, но фокус с nod32 не прошел, как это исправить ни кто пока не знает..... |
|
|
| Мда, антивирусная функциональность в 3.0 закладывалась, но была выключена на этапе продакшен тестирования. Если это нужно и востребовано - можно оживить... |
|
| 25.07.2007 8:54:32 | Алексей Новгородов |
|
| Было бы очень замечательно, в наше то не спокойное время =) |
|
| 08.10.2007 16:47:55 | Василий |
|
| Всем заинтересованным новая информация - последний пост в http://www.cryptopro.ru/CryptoPro/forum/view.asp?q=6210 |
|
