Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Ограничен функционал новых сертификатов Адм и Опер. - После выдачи новых сертиф-ов их функционал не полный(не раб выдача серт. и обновл CRL)
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline nan  
#1 Оставлено : 7 июля 2014 г. 17:13:57(UTC)
nan

Статус: Участник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 24
Российская Федерация
Откуда: СПб
Добрый день.
Пользуемся в организации системой КриптоПро(центр сертификации, центр регистрации) Версия ЦС 1.05.0950 На ЦС установлен КриптоПро CSP КС2 3.0.3300.3 тип лицензии CSP+TLS Версия ЦР 1.05.0950 На ЦР установлен КриптоПро CSP КС2 3.0.3300.3 тип лицензии CSP+TLS Версия БД 1.122.2.5 Клиент т.е. АРМ Администратора На АРМ Администратора установлен КриптоПро CSP КС2 3.0.3300.3 тип лицензии CSP
ЦС и ЦР win2003 r2
Проблема в следующем: Закончилось действие сертификатов ЦР и ВЕБ ЦР. Перевыпустил сертификаты средствами "Мастеров". Поменял эти сертификаты на веб сервере, в оснастке центр регистрации и в оснастке центра сертификации под закладкой центр регистрации.
В АРМ использую соединение администратора с действующим сертификатом. Проверка соединения с цертром регистрации проходит успешно.
Могу зайти в АРМ просмотреть пользователей, сертификаты и проч.
Пытаюсь создать новый сертификат пользователя: Создание контейнера на ключе проходит успешно и создание запроса на сертификат также проходит успешно, но после нажатия далее в окне "просмотр запроса на сертификат" выдается ошибка
Описание: Произошла ошибка во время принятия запроса на сертификат
Оригинальная ошибка: Number=0x80040207
Source=CertRequest.AcceptRequest
Description=Запрос не принадлежит ни одному пользователю
Очень нужна ваша помощь.
Заранее Благодарен.

Отредактировано пользователем 10 июля 2014 г. 8:33:46(UTC)  | Причина: Не указана
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline nan  
#2 Оставлено : 9 июля 2014 г. 11:27:49(UTC)
nan

Статус: Участник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 24
Российская Федерация
Откуда: СПб
Сделал следующим образом: Восстановил из образа ЦС с ЦР, когда все работало. Перевел время на сервере вперед, чтобы оставался месяц до окончания действия сертификатов. Перевыпустил сертификаты клиента ЦР и Веб Сервера ЦР. Установил их. Проверил, сертификаты пользователей выпускаются. Для выпуска сертификатов использовал старый ключ администратора и оператора, оба рабочие. Выпустил новые сертификаты администратора и оператора. Сделал новые подключения в АРМ. На новых сертификатах Адм. и Опер. выдается аналогичная ошибка, т.е. сертификат пользователя не выпускается.
Т.е. Сложилась ситуация при которой ЦР и ЦС функционируют, соединяются с собой и используют для взаимодействия новые сертификаты клиента ЦР и веб сервера ЦР. АРМ также работает, причем в АРМ работают 4 соединения(открываются меню, можно просматривать пользователей,сертификаты и проч.): подключение на старых сертификатах администратора и оператора, которые вот-вот должны закончиться и подключения на новых сертификатах администратора и оператора, которые я выдал только что.
Что еще я заметил CRL также как и сертификаты пользователей могут обновляться только старой уч. записью администратора, а если это делать через новую, то пишет ошибку
Номер: -2147220991
Источник: RegistrationCenter
Описание: Доступ запрещен политикой ЦР. (Admin.PublishCRL)
При открытии через АРМ CRL он показывает совершенно другой CRL, хотя я только что через АРМ сформировал новый. и если смотреть через оснастку mmc сертификаты -промежуточные центры сертификации - список отзывово сертификатов , то там лежит правильный. Вопрос откуда берет CRL АРМ...
Вверх
Offline nan  
#3 Оставлено : 11 июля 2014 г. 9:52:17(UTC)
nan

Статус: Участник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 24
Российская Федерация
Откуда: СПб
Друзья, товарищи, господа! Совсем никаких идей?
Вверх
Offline nan  
#4 Оставлено : 24 июля 2014 г. 16:20:31(UTC)
nan

Статус: Участник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 24
Российская Федерация
Откуда: СПб
Все еще актуально...
Вверх
Offline Kirill Sobolev  
#5 Оставлено : 25 июля 2014 г. 14:19:26(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,733
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Сборка 1.5.950 является промежуточной и была предназачена исключительно для тестирования.
Сейчас выпущен более стабильный релиз - 1.5 R2 SP1, он сертифицирован, рекомендую обновиться на него.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET