| ||||
| ||||
| Добрый день! При использовании КриптоПро УЦ возникли следующие проблемы. 1. При тестировании соедиения между ЦР и АРМ администратора появляется ошибка: Ошибка при попытке установления соединения с центром регистрации. Сообщение: CCertRequest::GetCACertificate Отказано в доступе. 0х80070005 (WIN32: 5) 2. При попытке выпустить CRL на ЦС возникает ошибка: Отказано в доступе. 0х80070005 (WIN32: 5) Как это побороть? Спасибо. | ||||
| Ответы: | ||||
| ||||
| Уточните, плиз, по второму пункту - в оснастке "Центр сертификации" (на сервере ЦС) в разделе "Отозванные сертификаты", при нажатии "Все задачи - Публикация" выдается эта ошибка? | ||||
| ||||
| Вы совершенно правы! Список CRL уже просрочен, а новый я издать не могу. Видимо по этому и не работает соединение ЦР<->ЦС и АРМ<->ЦР. | ||||
| ||||
| Добрый День! Вы так долго думаете над моим вопросом или забыли про него! Спасибо! | ||||
| ||||
| Убедитесь в том, что: 1) контейнер закрытого ключа ЦС доступен (т.е. подключен и введен пароль) при старте MS CA 2) если перевыпускали ключ ЦС, то - то же для всех старых ключей. 3) проверьте права доступа к MS CA на вкладке Свойства - Безопасность в оснастке Центр сертификации. 4) проверьте настройки на вкладке "Вход в систему" для службы "Службы сертификации" | ||||
| ||||
| Да вроде бы всё в порядке. Служба запущена. Хотя когда с другой машины захожу на сайт и пытаюсь получить сертификат СА он отвечает что служба не запущена. И в оснаске СА не могу посмотреть сертификат. У меня был установле 2003 ОФИС, потом я его удалил но всё осталось по прежнему(может быть он там что-нибудь портит). | ||||
| ||||
| Трудно сказать конкретно... Попробуйте снести MS CA и установить заново. | ||||
| ||||
| Эта мысля мне в голову приходила. Но сами понимаете так не охото :-). Хотя это вообще-то очень странно. В оснаске СА ничего не работает, даже нельзя посмотреть выдынные сертификаты. Может это как-то связано с SQLServer-ром? Очень странная ситуация. И в журнале ошибок ничего нет. Не понимаю :-(. Но если вдруг у вас возникнут какие-нибудь соображения вы обязательно мне сообщите. Большое спасибо за ответы. | ||||
| ||||
| Похоже именно на нехватку прав доступа - либо для вашей текущей уч. записи (надеюсь, из группы Администраторы), либо для нашей служебной CPCAComPlusAcct& (тоже должна быть в группе Администраторы). Попробуйте для начала переустановить приложение "КриптоПро ЦС", на тех же сертификатах, без их перевыпуска. | ||||
Александр