Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline TiGRaKiLL  
#1 Оставлено : 9 августа 2021 г. 8:15:10(UTC)
TiGRaKiLL

Статус: Участник

Группы: Участники
Зарегистрирован: 11.07.2016(UTC)
Сообщений: 23
Российская Федерация

Сказал(а) «Спасибо»: 10 раз
Добрый день!
После непредвиденного отключения электричества на сервере ЦС и ЦР, при загрузке их обратно в Агенте управления ключами появилась ошибка "Ошибка при обновлении". Обновление не производилось. 1628485648393.jpg (1,090kb) загружен 8 раз(а). Как можно устранить данную проблему?
Offline TiGRaKiLL  
#2 Оставлено : 9 августа 2021 г. 13:05:10(UTC)
TiGRaKiLL

Статус: Участник

Группы: Участники
Зарегистрирован: 11.07.2016(UTC)
Сообщений: 23
Российская Федерация

Сказал(а) «Спасибо»: 10 раз
Через Командную строку управления УЦ загрузил ключ. Ключ загрузился успешно, все заработало, но в Агенте управления ключами по прежнему осталась такая ошибка. 1.jpg (91kb) загружен 17 раз(а). В журналах Windows периодически сыпется ошибка "Не удается загрузить или проверить текущий сертификат ЦС" 2.jpg (201kb) загружен 10 раз(а).

Еще из особенностей, в мануале написано, что при загрузке ключей через командную строку сначала пишется -config, а потом -loadKey, но так не работает certutil2 не знает параметр -config. Поэтому надо наоборот, тогда работает.
Offline infocentre  
#3 Оставлено : 9 августа 2021 г. 17:17:42(UTC)
infocentre

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.07.2012(UTC)
Сообщений: 255
Мужчина
Российская Федерация

Сказал «Спасибо»: 22 раз
Поблагодарили: 13 раз в 9 постах
А сам контейнер доступен? Проверку в КриптоПро CSP проходит?
Offline TiGRaKiLL  
#4 Оставлено : 10 августа 2021 г. 7:11:06(UTC)
TiGRaKiLL

Статус: Участник

Группы: Участники
Зарегистрирован: 11.07.2016(UTC)
Сообщений: 23
Российская Федерация

Сказал(а) «Спасибо»: 10 раз
Да, контейнер доступен, проверку проходит. На данный момент сертификаты выпускаются и все работает за исключением ошибок в событиях системы и в Агенте по управлению ключами не отображаются ключи, пишет Ошибка при обновлении Access denied. Сверху приложил скриншот.
Offline roflanVikared  
#5 Оставлено : 10 августа 2021 г. 10:19:50(UTC)
roflanVikared

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2017(UTC)
Сообщений: 216
Мужчина
Финляндия
Откуда: Helsinki

Сказал «Спасибо»: 2 раз
Поблагодарили: 138 раз в 51 постах
Вероятно, у вас два ключа ЦС и срок действия одного из них истек (можно проверить список ЦС командой Get-CAReference). Также можете убрать галочку "Загружать ключи автоматически", чтобы отобразить ключи в "Управлении ключами".

Отредактировано пользователем 10 августа 2021 г. 10:26:32(UTC)  | Причина: Не указана

D2/CB-4+BF2/A-DASH-4+BF2
thanks 1 пользователь поблагодарил roflanVikared за этот пост.
TiGRaKiLL оставлено 10.08.2021(UTC)
Offline TiGRaKiLL  
#6 Оставлено : 10 августа 2021 г. 13:47:03(UTC)
TiGRaKiLL

Статус: Участник

Группы: Участники
Зарегистрирован: 11.07.2016(UTC)
Сообщений: 23
Российская Федерация

Сказал(а) «Спасибо»: 10 раз
Сертификатов несколько, но ни один сертификат не истек, а вот совет убрать галочку помог. Теперь ключи появились в агенте. Может подскажете с чем это связано, ранее ведь работало с галочкой, что могло произойти?

Отредактировано пользователем 10 августа 2021 г. 14:01:25(UTC)  | Причина: Не указана

Offline roflanVikared  
#7 Оставлено : 10 августа 2021 г. 14:15:02(UTC)
roflanVikared

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2017(UTC)
Сообщений: 216
Мужчина
Финляндия
Откуда: Helsinki

Сказал «Спасибо»: 2 раз
Поблагодарили: 138 раз в 51 постах
Нужно ориентироваться по сроку действия закрытых ключей ЭП, для ключей ЦС он составляет 3 года. Возможно, у одного из ключей 3 года истекли (проверить можно через КриптоПро CSP).
D2/CB-4+BF2/A-DASH-4+BF2
Offline TiGRaKiLL  
#8 Оставлено : 10 августа 2021 г. 14:27:36(UTC)
TiGRaKiLL

Статус: Участник

Группы: Участники
Зарегистрирован: 11.07.2016(UTC)
Сообщений: 23
Российская Федерация

Сказал(а) «Спасибо»: 10 раз
Да, действительно закрытый ключ истек. Есть смысл забирать у признак подписание CRL у ключей у кого истек закрытый ключ? На сколько я понимаю он пытается подгрузить ключи по порядку, и на первом же натыкается на Access denied и на этом и останавливается.
Offline roflanVikared  
#9 Оставлено : 10 августа 2021 г. 14:37:13(UTC)
roflanVikared

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2017(UTC)
Сообщений: 216
Мужчина
Финляндия
Откуда: Helsinki

Сказал «Спасибо»: 2 раз
Поблагодарили: 138 раз в 51 постах
Вам необходимо было вывести из эксплуатации ключи ЦС, у которых истекал срок действия, с выпуском финального CRL. В данном случае также можете вывести истекший ключ ЦС из обращения (в соответствии с рекомендациями "КриптоПро УЦ 2.0. Руководство по эксплуатации").
D2/CB-4+BF2/A-DASH-4+BF2
thanks 1 пользователь поблагодарил roflanVikared за этот пост.
TiGRaKiLL оставлено 10.08.2021(UTC)
Offline TiGRaKiLL  
#10 Оставлено : 10 августа 2021 г. 14:41:15(UTC)
TiGRaKiLL

Статус: Участник

Группы: Участники
Зарегистрирован: 11.07.2016(UTC)
Сообщений: 23
Российская Федерация

Сказал(а) «Спасибо»: 10 раз
Хорошо, так и поступлю. Спасибо большое.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.