| 21.08.2007 9:53:06 | Совместимость ключей | | Ответов: 22 |
|
 Рустам | | |
|
| Возникла проблемма такого характера: ключи выпущенные под CSP3.0 не идут с CSP2.0 Есть ли возможность унификации?Или придется переустанавливать удостоверяющий центр? |
| |
Ответы:
|
| 21.08.2007 11:48:05 | Василий |
|
Да, ключи, сделанные на CSP 3.0 не работают на CSP более младших версий.
Но, переустанавливать УЦ не обязательно. Достаточно поставить CSP 2.0 только на машине, где делаются запросы на сертификат (как правило, это АРМ администратора). На серверах (ЦС, ЦР) CSP может оставаться версии 3.0. |
|
| 27.08.2007 15:02:45 | Рустам |
|
то есть на машине с армом администратора достаточно доустановить CSP 2.0 и проблемма будет решена? Тогда второй вопрос: лицензия на 3.0 будет работать с 2.0 и ее вводить на TLS?
Кроме этого при переустановкн CSP и TLS нужно перевыпускать сертификаты ЦС и ЦР? |
|
| 27.08.2007 15:21:42 | Рустам |
|
| Кроме этого 2.0 (и CSP и TLS) ругается при попытке установить на 3.0 на библиотеки cpcsp.dll и cpssp.dll предлагает их заменить. Не менять? |
|
| 27.08.2007 15:24:00 | Рустам |
|
| Стало совсем интересно. Поставил поверх 3.0 - 2.0 изчезли лицензии и все остальное. Кроме этого 3.0 исчез сам. Что делать? |
|
| 27.08.2007 16:00:13 | Рустам |
|
| Еще вопрос. Переустановили CSP на ЦР и ЦС. Перестал конектится АРМ администратора. Подскажите пожалйста, что сделали не так? |
|
| 28.08.2007 10:21:52 | Tatianka |
|
CSP 2.0 "поверх" 3.0 ставить не стоит. Нужно удалить 3.0 и только потом ставить 2.0.
По поводу коннекта: тестируется ли сейчас соединение между ЦР и ЦС? |
|
| 28.08.2007 10:57:32 | Рустам |
|
| Извините за нескромный вопрос.... а как его тестировать? |
|
| 28.08.2007 11:32:51 | Tatianka |
|
| На ЦР, в Параметрах Центра Регистрации, открыть "Свойства", там на первой же вкладке будет кнопка "Протестировать соединение". |
|
| 28.08.2007 12:00:10 | Рустам |
|
Пишет:
Ошибка при соединении с ценетром сертификации
Скорее всего неправильно установлен адрес URL файла обработчика
0X151E (5406) |
|
| 28.08.2007 12:01:31 | Рустам |
|
| А мне в утилитах ЦР и ЦС устанавливать сертификаты не надо ли? |
|
| 28.08.2007 12:17:14 | Tatianka |
|
Не могли бы Вы точно и подробно описать, что было сделано на УЦ за последнее время?
Что и в каком порядке удалялось, что устанавливалось, какие версии ПО использовались? |
|
| 28.08.2007 12:25:04 | Рустам |
|
WinServ 2003 SE, УЦ версии 1.04.0665
CSP КС1 3.0.3300.2
Сносился старый CSP 3.0, устанавливали 2.0, снова сносили вместе с TLS и устанавливался скачаный с вашего сайта CSP 3.0 SP2. После этого прекратился обмен между ЦР и ЦС и отвалился терминал вместе с АРМ администратора.
Сертификаты УЦ устанавливались заново, но не перевыпускались. Адреса URL ЦР и ЦС не изменялись |
|
| 28.08.2007 12:35:58 | Рустам |
|
Кстати, в ЦР-Управление компьютером-служебные программы-просмотр событий-приложение: есть ошибка cpSSPCore 301 КриптоПро TLS. Серверная лицензия искажена.
Лицензия была введена верно. CSP 3.0 на нее не ругается. TLS сносился правильно. Лицензия выданна на CSP 3.0 время действия -постоянная |
|
| 28.08.2007 12:52:50 | Tatianka |
|
Хорошо.
Посмотрите, пожалуйста, сейчас на панели КриптоПро CSP на машине ЦР (и ЦС) - на вкладке "Общие" есть информация про тип лицензии. CSP или CSP+TLS, что у Вас там написано? |
|
| 28.08.2007 12:56:39 | Рустам |
|
| CSP. Но лицензия у нас общая на CSP и TLS.Докачивать и доустанавливать TLS с сайта? |
|
| 28.08.2007 13:12:13 | Tatianka |
|
Нет, как раз наоборот.
TLS в дистрибутив CSP 3.0 входит с самого начала.
То, что тип лицензии написан CSP, означает, что Ваша лицензия только на CSP.
Лицензия типа CSP+TLS имеет несколько другой вид - начинается с букв TL, поищите, может быть, у Вас просто перепутались бланки, к примеру. |
|
| 28.08.2007 13:12:24 | Рустам |
|
| Проверили лицензию. Лицензия на CSP 3.0. раньше она работала полностью. То есть давала доступ и к CSP и к TLS. Кстати при вводе лицензии она пишет только лицензию CSP. |
|
| 28.08.2007 13:20:03 | Tatianka |
|
Она начинается с букв CP?
Если да - может быть, Вы ее с чем-то путаете? Возможности, которые даются конкретной лицензией, со временем не изменяются.
Может быть, раньше Вы просто не вводили лицензию? Временная лицензия дает возможность использования, в том числе, TLS-сервера, но действует в течение месяца с момента первой установки. |
|
| 28.08.2007 13:22:47 | Руситам |
|
| Проверили документы. Извиняюсь очень. Мне выдали лицензию только для CSP. Вопрос для саморазвития. Имеет ли смысл устанавливать два АРМа Администратора для выпуска ключей под 3.0 и, отдельно, под 2.0? |
|
| 28.08.2007 14:24:29 | Tatianka |
|
Вы планируете выпускать ключи непосредственно на АРМе?
В принципе, большого смысла в этом нет, можно поставить АРМ на CSP 2.0. Ключи, выпущенные таким образом, будут действительны у клиентов и с CSP 2.0, и с CSP 3.0. |
|
| 28.08.2007 15:02:38 | Рустам |
|
Все понятно. непоняитно только как установить АРМ на 2.0 если на УЦ стоит 3.0. Ведь, как я понимаю, для другого АРМа нужен сертификат. А выпускается он только под 3-ку.... замкнутый круг.
Как выход, может установить на УЦ CSP+TSP 2.0, выпустить сертификат для АРМа. Затем вернуться к 3-йке? |
|
| 28.08.2007 15:08:59 | Tatianka |
|
Да нет, почему же.
Вы же запрос на сертификат создадите на машине с АРМ - в версии 2.0. Потом Вы переправите этот запрос на ЦР, там уже неважно, какая версия CSP, он одобрит запрос, какой дадут. Выпустит сертификат. Сертификат Вы принесете обратно на АРМ, и установите с привязкой к ключу.
Никаких проблем не будет. |
|
