| ||||
| ||||
| Добрый день, господа Поставил ЦС на ГОСТе 1994 года(изолированный, подчиненный) на Windows 2000 server, КриптоПро 2.0 все работало но через 2 дня, ЦС перестал выдавать сертификаты И при этом выдает следующую ошибку: Модуль политики отверг запрос, набор ключей не существует. Хотя ключи только что созданные на ГОСТе 1994. Помогите пожалуйста. Заранее благодарен | ||||
| Ответы: | ||||
| ||||
| 1.Под "ЦС" Вы подразумеваете "Microsoft Certification Authority" или наш продукт "КриптоПро ЦС"? 2. При перезагрузке сервера нет ошибок (в т.ч. в журналах - приложений и системном)? 3. Как создаете запросы на сертификаты (http://имя_сервера/certsrv или с помощью др. средств)? 4. Где генерятся секр. ключи для новых сертификатов (локально, на другом компе)? | ||||
| ||||
| Стоит стандартный Microsoft CA на Win2000 server, запрос делается на нем же через Web-интерфейс http://CA/certsrv, секретные ключи генерятся там же все локально, при этом используется ГОСТ 34-11/1994, в журналах приложений нет ошибок. Также пробовал сохранить запрос в файл (при этом формируются закрытые ключи), потом с помощью утилиты Certreq пытаюсь получить сертификат, выбираю свой CA, и .... она ругается также: Модуль политики отверг запрос, набор ключей не существует. Подскажите пожалуйста что можно сделать, заранее благодарен. | ||||
| ||||
| Такое поведение возможно лишь в том случае, когда недоступен контейнер секретного ключа Вашего ЦС. Проверьте, что служба MS CA стартует без ошибок и что этот контейнер доступен при выпуске клиентского сертификата. Также проверьте, что список(и) отозванных сертификатов вышестоящего(их) ЦС установлен(ы) и не просрочен(ы) в хранилище Локального компьютера "Промежуточные центры сертификации - Списки отозванных сертификатов". И сообщите, пож., номер версии нашего CSP. | ||||
| ||||
| лечится странным образом. идем в консоли центра сертификации на ветку "отозванные сретфикаты"-"все задачи"-"публикация". соглашаемся с публикацией. подставляем ключевой носитель. после этого запросы отрабатываются нормально. поведение типично с большой вероятностью (буквально чрез один) для крипто-про 2х версий, работающих с ключами 1х версий. ЗЫ. Василий извинтие не зашел к Вам. Был в отъезде. На этой неделе загляну с ключиками. | ||||
| ||||
| Огромное спасибо всем за советы. Вылечил так: В Сервисе КриптоПро 2.0 выполнил команду "Установить личный сертификат" и разместил в локальном компьютере: промежуточные ЦС и Личные, при этом как я понял связал сертификат с секретным ключем в хранилище локального компьютера и все пошло, при этом в свойствах сертификата теперь появилась надпись "Есть закрытый ключ соответсвующий данному сертификату". Всем удачи, Спасибо Суховею. | ||||
Кирилл