Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Проблема Смена клиентского сертификата ЦР - Не получается осуществить смену клиентского сертификата ЦР
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Владислав_ПБ_2023  
#1 Оставлено : 6 июля 2023 г. 17:48:00(UTC)
Владислав_ПБ_2023

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.07.2023(UTC)
Сообщений: 1
Российская Федерация
При Ping-CA ошибка
Oshibka.png (150kb) загружен 7 раз(а).

Рекомендуемое решение: Переназначить учетной записи ЦР клиентский сертификат ЦР в мастере смены клиентского сертификата ЦР на Сервере ЦС.

Проблема: нет кнопки "Новый запрос на сертификат"
Problema.png (27kb) загружен 7 раз(а).

Что сделали: Сервер ЦР -> Изменить -> Далее -> Создание запроса на клиентский сертификат -> Создать сертификат или запрос (Создать ключ)
Sozdanie zaprosa.png (30kb) загружен 5 раз(а).
Созданный сертификат имеет расширение .der и никуда не крепится.
Помогите.
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Захар Тихонов  
#2 Оставлено : 10 июля 2023 г. 8:13:09(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,256
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 39 раз
Поблагодарили: 577 раз в 554 постах
Здравствуйте.
Это выполняется на ЦС, а не ЦР. На ЦС вы регистрируете ЦР, чтоб предоставить права подключаться к нему.

Отредактировано пользователем 11 июля 2023 г. 11:18:26(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline KoTyabra  
#3 Оставлено : 19 декабря 2024 г. 10:33:48(UTC)
KoTyabra

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.12.2024(UTC)
Сообщений: 4
Женщина
Российская Федерация
Откуда: Москва
Добрый день.
Плановая смена сертификата ЦР через Диспетчер УЦ.
По инструкции ЖТЯИ.00078-01 90 03. ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации:
Запрос создаю на серт.ЦР в соответствии с п.п. 3.1.1;
Следующий шаг: по запросу выпустить серт ЦР на ЦС: п.п. 3.1.2.
И вот тут создается еще один запрос, но не сертификат

Sert CR.png (52kb) загружен 3 раз(а).

Сертификат WEB и Администратора ЦР перевыпустила корректно.
Что делаю не так?
Вверх
Offline Захар Тихонов  
#4 Оставлено : 19 декабря 2024 г. 10:51:32(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,256
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 39 раз
Поблагодарили: 577 раз в 554 постах
Автор: KoTyabra Перейти к цитате
Добрый день.
Плановая смена сертификата ЦР через Диспетчер УЦ.
По инструкции ЖТЯИ.00078-01 90 03. ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации:
Запрос создаю на серт.ЦР в соответствии с п.п. 3.1.1;
Следующий шаг: по запросу выпустить серт ЦР на ЦС: п.п. 3.1.2.
И вот тут создается еще один запрос, но не сертификат

Sert CR.png (52kb) загружен 3 раз(а).

Сертификат WEB и Администратора ЦР перевыпустила корректно.
Что делаю не так?


Здравствуйте.
Выберите второй пункт и там будет доступен выбор запроса на сертификат который вы создали ранее.
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline KoTyabra  
#5 Оставлено : 19 декабря 2024 г. 15:49:07(UTC)
KoTyabra

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.12.2024(UTC)
Сообщений: 4
Женщина
Российская Федерация
Откуда: Москва
Не работает.
Выходит ошибка: Doc1.docx (161kb) загружен 1 раз(а).
Вверх
Offline Захар Тихонов  
#6 Оставлено : 19 декабря 2024 г. 15:52:22(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,256
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 39 раз
Поблагодарили: 577 раз в 554 постах
Автор: KoTyabra Перейти к цитате
Не работает.
Выходит ошибка: Doc1.docx (161kb) загружен 1 раз(а).


Какая?
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline KoTyabra  
#7 Оставлено : 19 декабря 2024 г. 16:02:41(UTC)
KoTyabra

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.12.2024(UTC)
Сообщений: 4
Женщина
Российская Федерация
Откуда: Москва
function GetCAInfo
{
param($Config, $ClientCredentials)

$pairs = $Config -split '\\'
if($pairs.length -ne 2)
{
$pairs = $Config -split '#'
}

if($pairs.length -ne 2)
{
throw ('Не удается выделить имя ЦС для строки подключения:' + $Config)
}

$authHost = $pairs[0]
$authName = $pairs[1]

[CryptoPro.PkiClient.AssemblyResolver]::Load('CertificateService.Client') > $null;
if($ClientCredentials -ne $null)
{
$submit = (new-object CertificateService.Client.WcfCaClientProvider ($authHost, $ClientCredentials)).CreateCertRequest()
}
else
{
$submit = (new-object CertificateService.Client.DcomCaClientProvider ($authHost)).CreateCertRequest()
}

$caInfo = $submit.GetCAInfo($authName)
return $caInfo
}

function Prompt
{
param([scriptblock]$WouldPromtDelegate, $PromptMessage, $ErrorMessage, [switch]$ShouldSkip = $True, [switch]$ShouldRetry = $True)

$p = New-Module -AsCustomObject -ScriptBlock {
$Caption = 'Предупреждение'
$Message = "Внимание! $PromptMessage. Прервать выполнение мастера?"

[System.Management.Automation.Host.ChoiceDescription[]] $Choices = @()
$Abort = $null
$Skip = $null
$Retry = $null
$Default = $null

function Prompt() {
return $Host.UI.PromptForChoice($Caption,$Message,$Choices,$Default)
}

Export-ModuleMember -Variable * -Function * -Verbose:$false
}

$AbortDescription = New-Object System.Management.Automation.Host.ChoiceDescription '&Abort - &Прервать','Прервать выполнение мастера.'
$RetryDescription = New-Object System.Management.Automation.Host.ChoiceDescription '&Retry - &Повторить','Повторно проверить.'
$SkipDescription = New-Object System.Management.Automation.Host.ChoiceDescription '&Skip - &Пропустить','Попробовать продолжить выполнение мастера.'

$p.Choices += $AbortDescription
if($ShouldRetry) {
$p.Choices += $RetryDescription
}

if($ShouldSkip -eq $True) {
$p.Choices += $SkipDescription
}

$p.Abort = $p.Choices.IndexOf($AbortDescription)
if($ShouldRetry) {
$p.Retry = $p.Choices.IndexOf($RetryDescription)
}
else {
$p.Retry = $null
}

if($ShouldSkip -eq $True) {
$p.Skip = $p.Choices.IndexOf($SkipDescription)
}
else {
$p.Skip = $null
}

$p.Default = $p.Abort

$keepTrying = $true
while ($keepTrying -eq $true) {
$p.Message = "Внимание! $PromptMessage. Прервать выполнение мастера?"
try {
$keepTrying = Invoke-Command -Scriptblock $WouldPromtDelegate
}
catch {
$p.Message = "Внимание! $ErrorMessage. Прервать выполнение мастера?"
}

if ($keepTrying -eq $true) {
$answer = $p.Prompt()
switch ($answer) {
$p.Abort { Write-Verbose -message 'Выполнение мастера прервано пользователем.'; exit }
$p.Retry { continue }
$p.Skip { $keepTrying = $false }
}
}
}
}

function ValidateKeyAcquired
{
param($Config, $ClientCredentials)

$isCaSignCertKeyAquired = {
return (GetCAInfo -Config $Config -ClientCredentials $ClientCredentials).CAState -eq 0
}

Prompt `
-WouldPromtDelegate $isCaSignCertKeyAquired `
-PromptMessage 'Сертификат не может быть изготовлен - ни один из ключей подписи центра сертификации в данный момент не загружен.' `
-ErrorMessage 'Сертификат не может быть изготовлен - Центр Сертификации недоступен'
}

ValidateKeyAcquired -Config $Config
$RegAuthSubject =
Get-Item -Path $Path |
Select-Object -ExpandProperty 'ProfileName'
$RawResponse =
Send-PkiRequest -Config $Config -InFile $InFile -ProfileName $RegAuthSubject -CheckExisting |
Receive-PkiResponse -Config $Config
$RegAuthX509Certificate = $null
if(($RawResponse -ne $null) -and (($RawResponse -is [int]) -eq $False))
{
$RegAuthX509Certificate =
Get-PkiResponseCertificate -RawResponse $RawResponse
}
$RegAuthX509CertificateMapped = $null
if($RegAuthX509Certificate -ne $null)
{
$RegAuthX509CertificateMapped =
New-Item -Path $Path1 -Certificate $RegAuthX509Certificate -Password $Password
Start-Sleep -Seconds '5'
}


Snimok.PNG (12kb) загружен 4 раз(а).
Вверх
Offline Захар Тихонов  
#8 Оставлено : 19 декабря 2024 г. 16:45:41(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,256
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 39 раз
Поблагодарили: 577 раз в 554 постах
Автор: KoTyabra Перейти к цитате
function GetCAInfo
{
param($Config, $ClientCredentials)

$pairs = $Config -split '\\'
if($pairs.length -ne 2)
{
$pairs = $Config -split '#'
}

if($pairs.length -ne 2)
{
throw ('Не удается выделить имя ЦС для строки подключения:' + $Config)
}

$authHost = $pairs[0]
$authName = $pairs[1]

[CryptoPro.PkiClient.AssemblyResolver]::Load('CertificateService.Client') > $null;
if($ClientCredentials -ne $null)
{
$submit = (new-object CertificateService.Client.WcfCaClientProvider ($authHost, $ClientCredentials)).CreateCertRequest()
}
else
{
$submit = (new-object CertificateService.Client.DcomCaClientProvider ($authHost)).CreateCertRequest()
}

$caInfo = $submit.GetCAInfo($authName)
return $caInfo
}

function Prompt
{
param([scriptblock]$WouldPromtDelegate, $PromptMessage, $ErrorMessage, [switch]$ShouldSkip = $True, [switch]$ShouldRetry = $True)

$p = New-Module -AsCustomObject -ScriptBlock {
$Caption = 'Предупреждение'
$Message = "Внимание! $PromptMessage. Прервать выполнение мастера?"

[System.Management.Automation.Host.ChoiceDescription[]] $Choices = @()
$Abort = $null
$Skip = $null
$Retry = $null
$Default = $null

function Prompt() {
return $Host.UI.PromptForChoice($Caption,$Message,$Choices,$Default)
}

Export-ModuleMember -Variable * -Function * -Verbose:$false
}

$AbortDescription = New-Object System.Management.Automation.Host.ChoiceDescription '&Abort - &Прервать','Прервать выполнение мастера.'
$RetryDescription = New-Object System.Management.Automation.Host.ChoiceDescription '&Retry - &Повторить','Повторно проверить.'
$SkipDescription = New-Object System.Management.Automation.Host.ChoiceDescription '&Skip - &Пропустить','Попробовать продолжить выполнение мастера.'

$p.Choices += $AbortDescription
if($ShouldRetry) {
$p.Choices += $RetryDescription
}

if($ShouldSkip -eq $True) {
$p.Choices += $SkipDescription
}

$p.Abort = $p.Choices.IndexOf($AbortDescription)
if($ShouldRetry) {
$p.Retry = $p.Choices.IndexOf($RetryDescription)
}
else {
$p.Retry = $null
}

if($ShouldSkip -eq $True) {
$p.Skip = $p.Choices.IndexOf($SkipDescription)
}
else {
$p.Skip = $null
}

$p.Default = $p.Abort

$keepTrying = $true
while ($keepTrying -eq $true) {
$p.Message = "Внимание! $PromptMessage. Прервать выполнение мастера?"
try {
$keepTrying = Invoke-Command -Scriptblock $WouldPromtDelegate
}
catch {
$p.Message = "Внимание! $ErrorMessage. Прервать выполнение мастера?"
}

if ($keepTrying -eq $true) {
$answer = $p.Prompt()
switch ($answer) {
$p.Abort { Write-Verbose -message 'Выполнение мастера прервано пользователем.'; exit }
$p.Retry { continue }
$p.Skip { $keepTrying = $false }
}
}
}
}

function ValidateKeyAcquired
{
param($Config, $ClientCredentials)

$isCaSignCertKeyAquired = {
return (GetCAInfo -Config $Config -ClientCredentials $ClientCredentials).CAState -eq 0
}

Prompt `
-WouldPromtDelegate $isCaSignCertKeyAquired `
-PromptMessage 'Сертификат не может быть изготовлен - ни один из ключей подписи центра сертификации в данный момент не загружен.' `
-ErrorMessage 'Сертификат не может быть изготовлен - Центр Сертификации недоступен'
}

ValidateKeyAcquired -Config $Config
$RegAuthSubject =
Get-Item -Path $Path |
Select-Object -ExpandProperty 'ProfileName'
$RawResponse =
Send-PkiRequest -Config $Config -InFile $InFile -ProfileName $RegAuthSubject -CheckExisting |
Receive-PkiResponse -Config $Config
$RegAuthX509Certificate = $null
if(($RawResponse -ne $null) -and (($RawResponse -is [int]) -eq $False))
{
$RegAuthX509Certificate =
Get-PkiResponseCertificate -RawResponse $RawResponse
}
$RegAuthX509CertificateMapped = $null
if($RegAuthX509Certificate -ne $null)
{
$RegAuthX509CertificateMapped =
New-Item -Path $Path1 -Certificate $RegAuthX509Certificate -Password $Password
Start-Sleep -Seconds '5'
}


Snimok.PNG (12kb) загружен 4 раз(а).


И какой статус у данного запроса в Журнале ЦС?
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline KoTyabra  
#9 Оставлено : 19 декабря 2024 г. 17:03:59(UTC)
KoTyabra

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.12.2024(UTC)
Сообщений: 4
Женщина
Российская Федерация
Откуда: Москва
ID запроса Серийный номер Дата начала Дата окончания Выданное имя субъекта Статус запроса
13904 Отклонен
Вверх
Offline Захар Тихонов  
#10 Оставлено : 19 декабря 2024 г. 17:47:43(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,256
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 39 раз
Поблагодарили: 577 раз в 554 постах
Автор: KoTyabra Перейти к цитате
ID запроса Серийный номер Дата начала Дата окончания Выданное имя субъекта Статус запроса
13904 Отклонен


Требуется либо в этом месте добавить колонку "сообщение обработки запроса" и посмотреть причину, либо посмотреть в журнале приложения Windows причину отклонения запроса.
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (5)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET