| ||||
| ||||
| Из доки: "В результате данных настроек при каждом формировании файла CRL службой сертификации ЦС, сформированный файл будет записываться помимо каталога ..:\WINNT\system32\CertSrv\CertEnroll загрузочного диска, также в каталог ..:\Documents and Settings\All Users\Application Data\Crypto Pro\CA\Inetpub\1\CA\CDP\, являющийся домашним каталогом папки CDP виртуального каталога CA Web-узла ЦС (по умолчанию). Имя файла, записываемого в папку CDP, будет совпадать со значением расширения идентификатор ключа субъекта сертификата открытого ключа ЦС." В модуле выхода Крипто-Про центра сертификации включена публикация, но в папке ...CA\Inetpub\1\CA\CDP\ появляется файл .crl (именно так, без названия) Имя файла формируется без идентификатора ключа субъекта. Что сделано не так и как исправить? p.s. capolicy.inf сформирован согласно руководству по инсталяции и соодержит строчки [CRLDistributionPoint] URL="" | ||||
| Ответы: | ||||
| ||||
| Скажите версию ОС, какие обновления, версии и номера сборок "КриптоПро CSP" и "КриптоПро ЦС". А также - есть ли вообще расширение "Идентификатор ключа субъекта" в сертификате ЦС? | ||||
| ||||
| Windows 2000 Server(eng) SP4 со всеми обновлениями и хотфиксами, УЦ в.1.03.0429, CSP 2.0.2097 (та, что во вкладке Algoritms выдает ошибку) Во вкладке Policy Module Модуль политики КриптоПро УЦ - version 1.2 Поле Subject Key Identifier в сертификате CA присутствует. В журнале событий CA, после попытки выполнить перенос СОС появляется ошибка Код ошибки: 80040201 (-2147220991) Истчочник: {JOBTCRLLib}JobTCRLLibCommon.Execute Возникла непредвиденная ошибка. Оригинальное сообщение: File not found Задача: Задание для переноса СОС Действие: Чтение СОС СОС: C:\Documents and Settings\All Users\Application Data\Crypto Pro\CA\Inetpub\1\CA\incoming\5a6b2ea7d3648accd6cf092ae2f695ccf42236a6.crl Соответственно на RA: The VB Application identified by the event source logged this Application RaConfig: Thread ID: 1448 ,Logged: Ошибка выполнения задачи переноса СОС. Код ошибки: 8004020A (-2147220982) Истчочник: {JOBTCRLLib}JobTCRLLibCommon.Execute Описание: Протокол "HTTP": Object Not Found Задача: Задание для переноса СОС Действие: Чтение СОС СОС: http://ca.cap.ru/CA/CDP/5a6b2ea7d3648accd6cf092ae2f695ccf42236a6.crl Вручную конечно можно перименовать и положить файл crl c certenroll, но как я понял из доки, файл должен формироваться автоматически. | ||||
| ||||
| Ну так как быть с файлом crl, который содзается в CDP ЦС без названия (вместо id_идентификатор.crl)? | ||||
| ||||
| Есть два пути. 1. Быстрый путь. Формат диска, установка Win, обновлений Win, CSP, TLS и УЦ (лучше версии 1.4, http://www.cryptopro.ru/pub/UC-1-4/). Занимает половину рабочего дня. 2. Медленный путь - пытаться разобраться с существующей конфигурацией. Займёт пару недель переписки и работу с дебаггером. | ||||
| ||||
| Спасибо, выбрал 1-ый путь ещё вчера :) Кстати по проблеме CSP 2097. CSP 2097, который выдавал ошибку во вкладке алгоритмы на win2000srv, на win2000srv rus работает нормально. Создается впечатление, что продукты КриптоПро лучше отлажены именно на русских версиях ОС. | ||||
| ||||
| Насчет "лучше версии 1.4" - лицензии от 1.3 к версии 1.4 не подходят. Патч на ЦС в.1.3 ca429-500 ставить? Патч ra429-663 только для ЦР версии 1.4? | ||||
| ||||
| Патчи только для обновлений с 1.3 на 1.4 (с последствиями в виде необходимости ввода новых лицензий) | ||||
Alexey