Проблема при подключении к ЦР

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Проблема при подключении к ЦР - При подключении к ЦР выдает ошибку

Опции

Предыдущая тема Следующая тема

GREGORY113		#1 Оставлено : 25 июня 2024 г. 11:12:30(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 25.06.2024(UTC) Сообщений: 25 Сказал(а) «Спасибо»: 4 раз		Здравствуйте, столкнулся с проблемой в работе УЦ, при подключении к ЦА/проверке соединения через Консоль управления ЦР. Программа выдает ошибку: "Не удается установить связь с центром регистрации" PkiService.ServiceContracts.ReloadException: Не удалось проверить цепочку клиентского сертификата для соединения с центром регистрации. в RegistrationService.Client.ServiceContractFactory.CreateFactory(String endpointUri, String clientCertThumbprint, PkiObjectSigner& signer) в RegistrationService.Client.ServiceContractFactory.SwitchConnection(String endpointUri, String clientCertThumbprint) в RegistrationService.RemoteConsole.ConnectionListPresenter.TestConnection(RegAuthConnection connection, IServiceContractFactory serviceContractFactory) HResult = -2146233088 (0x80131500) Срок действия сертификата администратора до конца 2024 года.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#2 Оставлено : 25 июня 2024 г. 11:27:25(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,326 Откуда: Калининград Сказал «Спасибо»: 40 раз Поблагодарили: 587 раз в 563 постах		Здравствуйте. Требуется проверить Клиентский сертификат ЦР и веб сертификат ЦС. Возможно истек один из этих ключей и\или один из этих сертификатов (вся цепочка от этих сертификатов) не проверяется на отзыв. Проверяйте все локально на ЦР и на ЦС.
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

GREGORY113		#3 Оставлено : 25 июня 2024 г. 14:00:21(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 25.06.2024(UTC) Сообщений: 25 Сказал(а) «Спасибо»: 4 раз		Автор: Захар Тихонов Здравствуйте. Требуется проверить Клиентский сертификат ЦР и веб сертификат ЦС. Возможно истек один из этих ключей и\или один из этих сертификатов (вся цепочка от этих сертификатов) не проверяется на отзыв. Проверяйте все локально на ЦР и на ЦС. Срок действия ЦС подходит к концу (до 04.07.2024)запрос на новый сертификат направлен в МЦ, на ЦР сертификат до 28.07.2024 действует. Отредактировано пользователем 25 июня 2024 г. 14:02:33(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#4 Оставлено : 25 июня 2024 г. 16:52:39(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,326 Откуда: Калининград Сказал «Спасибо»: 40 раз Поблагодарили: 587 раз в 563 постах		Речь не только про сертификаты, но и про ЗК ключи к ним. Рекомендую выполнить тестирование контейнера закрытого ключа Веб сертификата ЦС и Клиентского сертификата ЦР. А также, проверить оба сертификата локально на сервере ЦС и ЦР на отзыв командой certutil -verify файл_сертификата.
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

GREGORY113		#5 Оставлено : 25 июня 2024 г. 17:11:48(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 25.06.2024(UTC) Сообщений: 25 Сказал(а) «Спасибо»: 4 раз		Автор: Захар Тихонов Речь не только про сертификаты, но и про ЗК ключи к ним. Рекомендую выполнить тестирование контейнера закрытого ключа Веб сертификата ЦС и Клиентского сертификата ЦР. А также, проверить оба сертификата локально на сервере ЦС и ЦР на отзыв командой certutil -verify файл_сертификата. Осуществил проверку двух сертификатов. Информацию об организации удалил. CA: PS C:\> certutil -verify C:\Users\ca-admin\Desktop\1.cer Поставщик: CN=Минцифры России ИНН ЮЛ=7710474375 ОГРН=1047702026701 O=Минцифры России STREET=Пресненская набережная, дом 10, строение 2 L=г. Москва S=77 Москва C=RU E=dit@digital.gov.ru Хэш имени (sha1): 3327fcb407896668c510d6d760d9e2c292e45ff0 Хэш имени (md5): 4967b019252984f7043249ee91a2f01c Субъект: CN=--- O=--- STREET=--- L=Москва S=77 г. Москва C=RU ОГРН=--- ИНН ЮЛ=--- Хэш имени (sha1): 95664f5e6f6e52968b44c17f5a4e5bd544b375c0 Хэш имени (md5): 284621357afef90f57c1fd3372792097 Серийный номер сертификата: c3f5e8c30000000007ba dwFlags = CA_VERIFY_FLAGS_CONSOLE_TRACE (0x20000000) dwFlags = CA_VERIFY_FLAGS_DUMP_CHAIN (0x40000000) ChainFlags = CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT (0x40000000) HCCE_LOCAL_MACHINE CERT_CHAIN_POLICY_BASE -------- CERT_CHAIN_CONTEXT -------- ChainContext.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100) ChainContext.dwRevocationFreshnessTime: 15 Days, 1 Hours, 40 Minutes, 51 Seconds SimpleChain.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100) SimpleChain.dwRevocationFreshnessTime: 15 Days, 1 Hours, 40 Minutes, 51 Seconds CertContext[0][0]: dwInfoStatus=101 dwErrorStatus=0 Issuer: CN=Минцифры России, ИНН ЮЛ=7710474375, ОГРН=1047702026701, O=Минцифры России, STREET="Пресненская набережная, дом 10, строение 2", L=г. Москва, S=77 Москва, C=RU, E=dit@digital.gov.ru NotBefore: 04.04.2023 16:22 NotAfter: 04.04.2038 16:22 Subject: CN=--- Serial: c3f5e8c30000000007ba Template: SubCA Cert: 036041b740704308b787766fc3255b4ebf445314 Element.dwInfoStatus = CERT_TRUST_HAS_EXACT_MATCH_ISSUER (0x1) Element.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100) CRL (null): Issuer: CN=Минцифры России, ИНН ЮЛ=7710474375, ОГРН=1047702026701, O=Минцифры России, STREET="Пресненская набережная, дом 10, строение 2", L=г. Москва, S=77 Москва, C=RU, E=dit@digital.gov.ru ThisUpdate: 10.06.2024 15:11 NextUpdate: 10.07.2024 15:11 CRL: 7d58d9dd6f9afa8dc057ee47525e565036ea0e8a CertContext[0][1]: dwInfoStatus=10c dwErrorStatus=0 Issuer: CN=Минцифры России, ИНН ЮЛ=7710474375, ОГРН=1047702026701, O=Минцифры России, STREET="Пресненская набережная, дом 10, строение 2", L=г. Москва, S=77 Москва, C=RU, E=dit@digital.gov.ru NotBefore: 08.01.2022 16:32 NotAfter: 08.01.2040 16:32 Subject: CN=Минцифры России, ИНН ЮЛ=7710474375, ОГРН=1047702026701, O=Минцифры России, STREET="Пресненская набережная, дом 10, строение 2", L=г. Москва, S=77 Москва, C=RU, E=dit@digital.gov.ru Serial: 951fa3477c61043aadfa858627823442 Cert: 2f0cb09be3550ef17ec4f29c90abd18bfcaad63a Element.dwInfoStatus = CERT_TRUST_HAS_NAME_MATCH_ISSUER (0x4) Element.dwInfoStatus = CERT_TRUST_IS_SELF_SIGNED (0x8) Element.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100) Exclude leaf cert: Chain: 48cf2ac74042337e341eed1ae9fbb04f0a125277 Full chain: Chain: ffb6be5dcbadb02201e7cb2f8f7d420fc6d7e688 Проверенные политики выдачи: Все Проверенные политики применения: Все Сертификат является сертификатом ЦС Проверка отзыва сертификата выполнена CertUtil: -verify — команда успешно выполнена. RA: PS C:\> certutil -verify C:\Users\ra-admin\Desktop\122.cer Поставщик: CN=- O=- STREET=- L=Москва S=77 г. Москва C=RU ОГРН=--- ИНН ЮЛ=--- Хэш имени (sha1): 95664f5e6f6e52968b44c17f5a4e5bd544b375c0 Хэш имени (md5): 284621357afef90f57c1fd3372792097 Субъект: CN=- CN=RA O=- L=Москва S=77 г. Москва C=RU Хэш имени (sha1): b25fceb8ae168fba5dbced19358760335787b957 Хэш имени (md5): cd3383cae1b69940f6a92cda4f4929d6 Серийный номер сертификата: 468c8b00f2af3b81415a5cbfc7eb3862 dwFlags = CA_VERIFY_FLAGS_CONSOLE_TRACE (0x20000000) dwFlags = CA_VERIFY_FLAGS_DUMP_CHAIN (0x40000000) ChainFlags = CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT (0x40000000) HCCE_LOCAL_MACHINE CERT_CHAIN_POLICY_BASE -------- CERT_CHAIN_CONTEXT -------- ChainContext.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100) ChainContext.dwRevocationFreshnessTime: 15 Days, 1 Hours, 44 Minutes, 6 Seconds SimpleChain.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100) SimpleChain.dwRevocationFreshnessTime: 15 Days, 1 Hours, 44 Minutes, 6 Seconds CertContext[0][0]: dwInfoStatus=101 dwErrorStatus=0 Issuer: CN=--- NotBefore: 28.04.2023 11:18 NotAfter: 28.07.2024 11:28 Subject: --- Serial: 468c8b00f2af3b81415a5cbfc7eb3862 Template: 1.2.643.2.2.46.0.5 Cert: 055e7458a209223fd8b636ca4b6d84c818a97f01 Element.dwInfoStatus = CERT_TRUST_HAS_EXACT_MATCH_ISSUER (0x1) Element.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100) CRL 0178: Issuer: --- ThisUpdate: 25.06.2024 16:30 NextUpdate: 08.10.2027 16:40 CRL: 544bc5a69d3f1221ddd013845d1a8b4dd9eabd95 Application[0] = 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента CertContext[0][1]: dwInfoStatus=101 dwErrorStatus=0 Issuer: CN=Минцифры России, ИНН ЮЛ=7710474375, ОГРН=1047702026701, O=Минцифры России, STREET="Пресненская набережная, дом 10, строение 2", L=г. Москва, S=77 Москва, C=RU, E=dit@digital.gov.ru NotBefore: 04.04.2023 16:22 NotAfter: 04.04.2038 16:22 Subject: --- Serial: c3f5e8c30000000007ba Template: SubCA Cert: 036041b740704308b787766fc3255b4ebf445314 Element.dwInfoStatus = CERT_TRUST_HAS_EXACT_MATCH_ISSUER (0x1) Element.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100) CRL (null): Issuer: CN=Минцифры России, ИНН ЮЛ=7710474375, ОГРН=1047702026701, O=Минцифры России, STREET="Пресненская набережная, дом 10, строение 2", L=г. Москва, S=77 Москва, C=RU, E=dit@digital.gov.ru ThisUpdate: 10.06.2024 15:11 NextUpdate: 10.07.2024 15:11 CRL: 7d58d9dd6f9afa8dc057ee47525e565036ea0e8a CertContext[0][2]: dwInfoStatus=10c dwErrorStatus=0 Issuer: CN=Минцифры России, ИНН ЮЛ=7710474375, ОГРН=1047702026701, O=Минцифры России, STREET="Пресненская набережная, дом 10, строение 2", L=г. Москва, S=77 Москва, C=RU, E=dit@digital.gov.ru NotBefore: 08.01.2022 16:32 NotAfter: 08.01.2040 16:32 Subject: CN=Минцифры России, ИНН ЮЛ=7710474375, ОГРН=1047702026701, O=Минцифры России, STREET="Пресненская набережная, дом 10, строение 2", L=г. Москва, S=77 Москва, C=RU, E=dit@digital.gov.ru Serial: 951fa3477c61043aadfa858627823442 Cert: 2f0cb09be3550ef17ec4f29c90abd18bfcaad63a Element.dwInfoStatus = CERT_TRUST_HAS_NAME_MATCH_ISSUER (0x4) Element.dwInfoStatus = CERT_TRUST_IS_SELF_SIGNED (0x8) Element.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100) Exclude leaf cert: Chain: 00539ab2cc99a7873866578f8404dc1e5b229a5b Full chain: Chain: 1508caf556026382467180fea078e265ed2366d6 Проверенные политики выдачи: Нет Проверенные политики применения: 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента Проверка отзыва сертификата выполнена CertUtil: -verify — команда успешно выполнена. Правильно ли понимаю, что с сертификатами все в порядке?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#6 Оставлено : 26 июня 2024 г. 8:31:29(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,326 Откуда: Калининград Сказал «Спасибо»: 40 раз Поблагодарили: 587 раз в 563 постах		Не вижу чтоб вы проверили Веб сертификат ЦС и где тестирование ключей?
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

GREGORY113		#7 Оставлено : 27 июня 2024 г. 14:59:06(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 25.06.2024(UTC) Сообщений: 25 Сказал(а) «Спасибо»: 4 раз		Установил на АРМ УЦ СОС МЦ последний, по итогу соединение прошло успешно.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close