Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline dima  
#1 Оставлено : 24 июня 2008 г. 0:20:43(UTC)
dima

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.06.2008(UTC)
Сообщений: 49

Здравствуйте.
Сегодня проводил плановую замену ключей УЦ.
Делал все по инструкции.
Единственное, что на ЦС пришлось
1. удалить КриптоПро CSP 3.0,
2. поставить КриптоПро CSP 3.6,
3. сделать новый ключ ЦС,
4. после этого скопировать контейнер с новым ключом на тот же носитель, но с коротким именем,
5. установить заново сертификат с привязкой к контейнеру с коротким именем,
6. удалить КриптоПро CSP 3.6,
7. поставить КриптоПро CSP 3.0.
Все это нужно было проделать, из-за того, что у нас служба сертификации названа по-русски и длина имени контейнера, формируемого при создании нового ключа службы сертификации, превышает максимально разрешенную длину контейнера для КриптоПро CSP 3.0.
А с КриптоПро CSP 3.6 на ЦС работает нестабильно.
После замены выявилось 2 проблемы!
1. Замена ключей ЦС прошла вроде нормально, служба поднялась и работает (по крайней мере выпускается СОС), но в журнале событий приложения появляется ошибка "Службам сертификации не удается создать перекрестный сертификат (1-2) для создания собственных корневых сертификатов. Кем запрошен: CA\CA-INTERNAL$. Неверная функция. 0x1 (WIN32: 1)."
2. После замены ключа web-сервера центра сертификации при запуске сервера не выдается запрос ключевого носителя web-сервера центра сертификации.
Https не работает. В браузере пишет "Невозможно отобразить страницу". Никаких сообщений об ошибках найти не удается.

Параллельно замене ключей проводилось обновление всех компонент УЦ с версии "1.04.0756" на версию "1.04.0776".
ОС - Windows Server 2003 R2 Standart Edition SP1.
КриптоПро CSP КС2 3.0.3293.
Offline Татьяна  
#2 Оставлено : 24 июня 2008 г. 17:00:28(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Отвечено по телефону, проблема была в том, что не была введена серверная лицензия на TLS.

Татьяна
ООО Крипто-Про
Offline dima  
#3 Оставлено : 24 июня 2008 г. 19:24:43(UTC)
dima

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.06.2008(UTC)
Сообщений: 49

Действительно, проблему удалось решить по телефону.
Большое спасибо Ивану.
Но проблема была не в лицензии, а в том что почему-то некорректно установился TLS.
По совету Ивана, сделал следующее:
1. Скопировал из каталога установки КриптоПро файл csptest.exe.
2. Удалил КриптоПро.
3. Перезагрузился.
4. csptest.exe -install -clear.
5. Перезагрузился.
6. Установил КриптоПро.
7. Перезагрузился.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.