Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Восстановление работоспособности УЦ 2.0
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.12.2016(UTC) Сообщений: 127   Откуда: Таганрог Сказал «Спасибо»: 15 раз
|
Автор: Захар Тихонов  В браузере перейдите по адресу https://ib-crypto1/RA/TableService.svc/, запросится сертификат оператора (которым в Консоли ЦР подключаетесь), страница откроется? HTTP Error 503. The service is unavailable Автор: Захар Тихонов Вы прокси отключили (везде)? Без разницы есть включен или нет, поведение одинаково. А "везде" это где еще кроме системной настройки?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,317  Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
Проверяйте работу без прокси. А лучше вообще отключить от общий сети, на время тестов. Имя сервера прописать в host. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.12.2016(UTC) Сообщений: 127 Откуда: Таганрог Сказал «Спасибо»: 15 раз
|
Автор: Захар Тихонов Проверяйте работу без прокси. А лучше вообще отключить от общий сети, на время тестов. Имя сервера прописать в host. От сети отключить не получится - доступ удаленный через РДП в принципе. Но ок, провентилирую у админов насчет прокси - с ним что-то не то - при перезапуске автоматом активируется.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.12.2016(UTC) Сообщений: 127 Откуда: Таганрог Сказал «Спасибо»: 15 раз
|
Автор: Захар Тихонов Проверяйте работу без прокси. А лучше вообще отключить от общий сети, на время тестов. Имя сервера прописать в host. Действительно, был установлен некий клиент для Microsoft ISA Server - он автоматом переодически возвращал подключение через прокси. Снес, прокси убрал руками. Имя компа прописал в хосты. Ключи успешно загружены. Отвалилась связь с ЦС: Код:PS C:\> ping-ca
ping-ca : Центр регистрации не имеет достаточно прав для обращения к центру сертификации Пробный корневой УЦ 2012 (512).
At line:1 char:1
+ ping-ca
+ ~~~~~~~
+ CategoryInfo : InvalidOperation: (:) [Ping-CA], InvalidOperationException
+ FullyQualifiedErrorId : UnhandledError,RegistrationService.Commands.PingCACommand
Ну и консоль ЦР так же не соединяется ( Рестартанул все сервисы руками, ключи еще раз загрузил (это нормально, что они сами выгружаются при рестарте системы?) Опять старая песня про "сертификат HTTPS" (( : Код:PS C:\> ping-ca
ping-ca : Ошибка соединения с центром сертификации Пробный корневой УЦ 2012 (512).
Ошибка при отправке запроса HTTP к https://ib-crypto1/ca/CertRequestService.svc/. Возможно, это вызвано тем, что сертификат сервера не сконфигур
ирован с HTTP.SYS для случая HTTPS. Это может быть также вызвано несоответствием привязки безопасности между клиентом и сервером.
Базовое соединение закрыто: Непредвиденная ошибка при передаче.
Не удается прочитать данные из транспортного соединения: Удаленный хост принудительно разорвал существующее подключение.
Удаленный хост принудительно разорвал существующее подключение
At line:1 char:1
+ ping-ca
+ ~~~~~~~
+ CategoryInfo : InvalidOperation: (:) [Ping-CA], InvalidOperationException
+ FullyQualifiedErrorId : UnhandledError,RegistrationService.Commands.PingCACommand
Отредактировано пользователем 23 ноября 2021 г. 12:13:42(UTC)
| Причина: Перезапустил службы руками
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,317 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
1. Действующие CRL имеются? Выпустите внеочередной CRL
2. На ЦС выполните смену клиентского сертификата ЦР и выберите этот же (т.е. просто перепривяжите).
3. В IE убрали информацию про прокси?
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.12.2016(UTC) Сообщений: 127 Откуда: Таганрог Сказал «Спасибо»: 15 раз
|
Автор: Захар Тихонов 1. Действующие CRL имеются? Выпустите внеочередной CRL Автоматом выпустился вчера, годен до 27-го. Все же перевыпускать? Автор: Захар Тихонов 2. На ЦС выполните смену клиентского сертификата ЦР и выберите этот же (т.е. просто перепривяжите). Сделал. Автор: Захар Тихонов 3. В IE убрали информацию про прокси? Отключено. Проверял - после перезагрузки "само" не включается, "гадил" ISA клиент. После выполнения перепривязки сертификата ЦС имеем: Код:PS C:\> ping-ca
ping-ca : Центр регистрации не имеет достаточно прав для обращения к центру сертификации Пробный корневой УЦ 2012 (512).
At line:1 char:1
+ ping-ca
+ ~~~~~~~
+ CategoryInfo : InvalidOperation: (:) [Ping-CA], InvalidOperationException
+ FullyQualifiedErrorId : UnhandledError,RegistrationService.Commands.PingCACommand
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,317 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
У вас в предыдущем сообщении одна ошибка, в следующем другая. Так какая актуальная?
Попробуйте в IIS, удалить привязку 443. Закрыть оснастку IIS. Снова добавить привязку на 443 с этим же сертификатом. Далее проверьте Ping-CA. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.12.2016(UTC) Сообщений: 127 Откуда: Таганрог Сказал «Спасибо»: 15 раз
|
Автор: Захар Тихонов У вас в предыдущем сообщении одна ошибка, в следующем другая. Так какая актуальная? Я описываю, что происходит последовательно. В результате последних манипуляций (перепривязки сертификата ЦС) ошибка проверки связи с ЦС поменялась. Все остальное - без изменений. Финт с пересозданием привязки HTTPS эффекта не дал ( Может как-то связано с изменениями системных требований безопасности?  Отредактировано пользователем 23 ноября 2021 г. 14:09:54(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,317 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
А какая теперь ошибка, раз поменялась? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.12.2016(UTC) Сообщений: 127 Откуда: Таганрог Сказал «Спасибо»: 15 раз
|
Автор: Захар Тихонов А какая теперь ошибка, раз поменялась? Увы, все тож самое ( Код:PS C:\> ping-ca
ping-ca : Центр регистрации не имеет достаточно прав для обращения к центру сертификации Пробный корневой УЦ 2012 (512).
At line:1 char:1
+ ping-ca
+ ~~~~~~~
+ CategoryInfo : InvalidOperation: (:) [Ping-CA], InvalidOperationException
+ FullyQualifiedErrorId : UnhandledError,RegistrationService.Commands.PingCACommand
|
|
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Восстановление работоспособности УЦ 2.0
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
