Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

11 Страницы«<45678>»
Опции
К последнему сообщению К первому непрочитанному
Offline vadjunik  
#51 Оставлено : 17 ноября 2021 г. 17:13:51(UTC)
vadjunik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.12.2016(UTC)
Сообщений: 127
Мужчина
Российская Федерация
Откуда: Таганрог

Сказал «Спасибо»: 15 раз
Автор: Захар Тихонов Перейти к цитате
В браузере перейдите по адресу https://ib-crypto1/RA/TableService.svc/, запросится сертификат оператора (которым в Консоли ЦР подключаетесь), страница откроется?


HTTP Error 503. The service is unavailable

Автор: Захар Тихонов Перейти к цитате
Вы прокси отключили (везде)?
Без разницы есть включен или нет, поведение одинаково. А "везде" это где еще кроме системной настройки?

Offline Захар Тихонов  
#52 Оставлено : 19 ноября 2021 г. 12:42:24(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Проверяйте работу без прокси. А лучше вообще отключить от общий сети, на время тестов. Имя сервера прописать в host.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline vadjunik  
#53 Оставлено : 19 ноября 2021 г. 18:30:44(UTC)
vadjunik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.12.2016(UTC)
Сообщений: 127
Мужчина
Российская Федерация
Откуда: Таганрог

Сказал «Спасибо»: 15 раз
Автор: Захар Тихонов Перейти к цитате
Проверяйте работу без прокси. А лучше вообще отключить от общий сети, на время тестов. Имя сервера прописать в host.

От сети отключить не получится - доступ удаленный через РДП в принципе. Но ок, провентилирую у админов насчет прокси - с ним что-то не то - при перезапуске автоматом активируется.
Offline vadjunik  
#54 Оставлено : 22 ноября 2021 г. 19:34:51(UTC)
vadjunik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.12.2016(UTC)
Сообщений: 127
Мужчина
Российская Федерация
Откуда: Таганрог

Сказал «Спасибо»: 15 раз
Автор: Захар Тихонов Перейти к цитате
Проверяйте работу без прокси. А лучше вообще отключить от общий сети, на время тестов. Имя сервера прописать в host.


Действительно, был установлен некий клиент для Microsoft ISA Server - он автоматом переодически возвращал подключение через прокси. Снес, прокси убрал руками.
Имя компа прописал в хосты.
Ключи успешно загружены.

Отвалилась связь с ЦС:

Код:
PS C:\> ping-ca
ping-ca : Центр регистрации не имеет достаточно прав для обращения к центру сертификации Пробный корневой УЦ 2012 (512).
At line:1 char:1
+ ping-ca
+ ~~~~~~~
    + CategoryInfo          : InvalidOperation: (:) [Ping-CA], InvalidOperationException
    + FullyQualifiedErrorId : UnhandledError,RegistrationService.Commands.PingCACommand


Ну и консоль ЦР так же не соединяется (

Рестартанул все сервисы руками, ключи еще раз загрузил (это нормально, что они сами выгружаются при рестарте системы?) Опять старая песня про "сертификат HTTPS" (( :

Код:
PS C:\> ping-ca
ping-ca : Ошибка соединения с центром сертификации Пробный корневой УЦ 2012 (512).
Ошибка при отправке запроса HTTP к https://ib-crypto1/ca/CertRequestService.svc/. Возможно, это вызвано тем, что сертификат сервера не сконфигур
ирован с HTTP.SYS для случая HTTPS. Это может быть также вызвано несоответствием привязки безопасности между клиентом и сервером.
Базовое соединение закрыто: Непредвиденная ошибка при передаче.
Не удается прочитать данные из транспортного соединения: Удаленный хост принудительно разорвал существующее подключение.
Удаленный хост принудительно разорвал существующее подключение
At line:1 char:1
+ ping-ca
+ ~~~~~~~
    + CategoryInfo          : InvalidOperation: (:) [Ping-CA], InvalidOperationException
    + FullyQualifiedErrorId : UnhandledError,RegistrationService.Commands.PingCACommand

Отредактировано пользователем 23 ноября 2021 г. 12:13:42(UTC)  | Причина: Перезапустил службы руками

Offline Захар Тихонов  
#55 Оставлено : 23 ноября 2021 г. 11:30:05(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
1. Действующие CRL имеются? Выпустите внеочередной CRL
2. На ЦС выполните смену клиентского сертификата ЦР и выберите этот же (т.е. просто перепривяжите).
3. В IE убрали информацию про прокси?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline vadjunik  
#56 Оставлено : 23 ноября 2021 г. 12:21:43(UTC)
vadjunik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.12.2016(UTC)
Сообщений: 127
Мужчина
Российская Федерация
Откуда: Таганрог

Сказал «Спасибо»: 15 раз
Автор: Захар Тихонов Перейти к цитате
1. Действующие CRL имеются? Выпустите внеочередной CRL

Автоматом выпустился вчера, годен до 27-го. Все же перевыпускать?

Автор: Захар Тихонов Перейти к цитате
2. На ЦС выполните смену клиентского сертификата ЦР и выберите этот же (т.е. просто перепривяжите).

Сделал.
Автор: Захар Тихонов Перейти к цитате
3. В IE убрали информацию про прокси?
Отключено. Проверял - после перезагрузки "само" не включается, "гадил" ISA клиент.

После выполнения перепривязки сертификата ЦС имеем:

Код:
PS C:\> ping-ca
ping-ca : Центр регистрации не имеет достаточно прав для обращения к центру сертификации Пробный корневой УЦ 2012 (512).
At line:1 char:1
+ ping-ca
+ ~~~~~~~
    + CategoryInfo          : InvalidOperation: (:) [Ping-CA], InvalidOperationException
    + FullyQualifiedErrorId : UnhandledError,RegistrationService.Commands.PingCACommand

Offline Захар Тихонов  
#57 Оставлено : 23 ноября 2021 г. 12:31:45(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
У вас в предыдущем сообщении одна ошибка, в следующем другая. Так какая актуальная?

Попробуйте в IIS, удалить привязку 443. Закрыть оснастку IIS. Снова добавить привязку на 443 с этим же сертификатом. Далее проверьте Ping-CA.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline vadjunik  
#58 Оставлено : 23 ноября 2021 г. 14:01:44(UTC)
vadjunik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.12.2016(UTC)
Сообщений: 127
Мужчина
Российская Федерация
Откуда: Таганрог

Сказал «Спасибо»: 15 раз
Автор: Захар Тихонов Перейти к цитате
У вас в предыдущем сообщении одна ошибка, в следующем другая. Так какая актуальная?

Я описываю, что происходит последовательно. В результате последних манипуляций (перепривязки сертификата ЦС) ошибка проверки связи с ЦС поменялась. Все остальное - без изменений.

Финт с пересозданием привязки HTTPS эффекта не дал (

Может как-то связано с изменениями системных требований безопасности?

UserPostedImage

Отредактировано пользователем 23 ноября 2021 г. 14:09:54(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#59 Оставлено : 23 ноября 2021 г. 14:10:52(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
А какая теперь ошибка, раз поменялась?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline vadjunik  
#60 Оставлено : 23 ноября 2021 г. 14:38:29(UTC)
vadjunik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.12.2016(UTC)
Сообщений: 127
Мужчина
Российская Федерация
Откуда: Таганрог

Сказал «Спасибо»: 15 раз
Автор: Захар Тихонов Перейти к цитате
А какая теперь ошибка, раз поменялась?


Увы, все тож самое (

Код:
PS C:\> ping-ca
ping-ca : Центр регистрации не имеет достаточно прав для обращения к центру сертификации Пробный корневой УЦ 2012 (512).
At line:1 char:1
+ ping-ca
+ ~~~~~~~
    + CategoryInfo          : InvalidOperation: (:) [Ping-CA], InvalidOperationException
    + FullyQualifiedErrorId : UnhandledError,RegistrationService.Commands.PingCACommand
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
11 Страницы«<45678>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.