Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline Федор  
#1 Оставлено : 29 февраля 2008 г. 18:20:10(UTC)
Федор

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.01.2008(UTC)
Сообщений: 93

цс- все задачи - обновить сертификат ЦС. потом выбрал ДА и ОК
после этого выпала ошибка:
crypt32 код8. ошибка обновления получения автоматического обновления последнего № стороннего корневого списка из http://www.download.windowsupdate.com...... Не удается найти сервер с таким именем и адресом

попытался запустить службы сертификации, выдает ошибку:
Службы сертификации не запущены, не удается загрузить или проверить текущий сертификат ЦС. Не удается найти указаный файл 0х80070002 (win32:2)

перегрузил сервер ЦС. несколько раз спрашивала пароли к контейнерам нового и старого сертификата ЦС.
в логах пишет ошибки:
настройки разрешений зависящие от конкретного приложения не предоставляют разрешение Локально запуск для приложения сервера COM Server c CLSID пользователю NT AUTHORITY System.Это разрешение можно изменить с помощью администрирования Component Services. Источник DCOM код 10016

а потом такая:
имя cert.ru : 1d: не удалось зарегистрировать на интерфейсе с адресом 10.5.2.1. Компьютер с адресом 10.5.2.2 [это адрес ЦР] не разрешил использовать имя, запрошенное этим ПК. источник NetBt код 4321

в папке c:\CaConfig нового сертификата нет, только старый корневой.
в хранищах:
доверенные корневые центры - новый и старый сертификат ЦС
Промежуточные ЦС: новый, старый, и еще 2 сертификата с таким же именем, но подписанные ключом старого сертификата ЦС
Тестирование связи с ЦР - проходит, АРМ админа - подключается, на запрос - показать текущий сертификат ЦС показывает новый сертификат (правда с пометкой нет доверия)
Вероятная причина - снят атрибут "Общий доступ" с папок ЦС: c:\CaConfig и c:\windows\system32\Certsrv\CertEnroll
как теперь поправить ситуацию, подскажите плизBrick wall

Отредактировано пользователем 29 февраля 2008 г. 19:08:06(UTC)  | Причина: Не указана

Offline Татьяна  
#2 Оставлено : 3 марта 2008 г. 19:27:37(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Не могли бы Вы уточнить что из описанных ошибок решено и с чем именно предстоит бороться?
На АРМе новый сертификат ЦС может отображаться с пометкой "нет доверия", если Вы не установили его в доверенные корневые на компьютере с АРМом.
Татьяна
ООО Крипто-Про
Offline Федор  
#3 Оставлено : 3 марта 2008 г. 19:52:20(UTC)
Федор

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.01.2008(UTC)
Сообщений: 93

Татьяна написал:
Не могли бы Вы уточнить что из описанных ошибок решено и с чем именно предстоит бороться?
На АРМе новый сертификат ЦС может отображаться с пометкой "нет доверия", если Вы не установили его в доверенные корневые на компьютере с АРМом.

все перечисленное уже решено. Заменен еще сертификат Web-сервера ЦС. Тестирование связи ЦР с ЦС проходит нормально, а АРМ администратора не подключается. Спрашивает пароль к контейнеру, открывает меню подключения администратора. но при выполнении задачи Открыть сертификат ЦС или Открыть текущий CRL выдает ошибку:
-2147467259 (0х800А1529).
Тест соединения из свойств подключения с АРМ Админ на ЦР не проходит.
Корневой сертификат установил, в хранилище Личные если посмотреть через certmgr.msc сертификат админа есть, если посмотреть - написано Есть закрытый ключ соответсвующий этому сертификату.

Отредактировано пользователем 3 марта 2008 г. 19:54:37(UTC)  | Причина: Не указана

Offline Татьяна  
#4 Оставлено : 3 марта 2008 г. 20:01:20(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
А сертификат привелегированного пользователя перевыпускали на новом сертификате ЦС или используете старый?
Татьяна
ООО Крипто-Про
Offline Татьяна  
#5 Оставлено : 3 марта 2008 г. 20:02:00(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Что пишется в системный журнал "Приложения"?
Татьяна
ООО Крипто-Про
Offline Федор  
#6 Оставлено : 3 марта 2008 г. 20:04:44(UTC)
Федор

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.01.2008(UTC)
Сообщений: 93

Татьяна написал:
Что пишется в системный журнал "Приложения"?

ничего не пишет (на АРМ )

Отредактировано пользователем 3 марта 2008 г. 20:07:46(UTC)  | Причина: Не указана

Offline Федор  
#7 Оставлено : 3 марта 2008 г. 20:20:38(UTC)
Федор

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.01.2008(UTC)
Сообщений: 93

пишет на ЦР:
MSSoAP код 16 - категория Generic - ...security channel error...
дальше еще 3 ошибки (описания немного разные):
Mssoap код 16 категория Client Soap error. unspecified client error

дальше:
VBRuntime ID1
VBApplication identified by the event source logged this Application Registrator. Thread id 712 Ошибка в методе CertView GetCa Certificate(0x0)
Offline Татьяна  
#8 Оставлено : 3 марта 2008 г. 21:12:40(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
А сертификат привелегированного пользователя перевыпускали на новом сертификате ЦС или используете старый?
Татьяна
ООО Крипто-Про
Offline Федор  
#9 Оставлено : 4 марта 2008 г. 11:48:39(UTC)
Федор

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.01.2008(UTC)
Сообщений: 93

Татьяна написал:
А сертификат привелегированного пользователя перевыпускали на новом сертификате ЦС или используете старый?

используется старый

Offline Татьяна  
#10 Оставлено : 5 марта 2008 г. 14:07:39(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Установлены ли как на компьютере с АРМ администратора, так и на компьютере с ЦР ОБА сертификата ЦС в хранилище доверенных корневых центров сертфикации локального компьютера? Существует ли возможность проверки сертификата привелегированного пользователя на отзыв?(доступен ли по CDP список отзыва, подписанный на ключе, на котором выпущен сертификат привелегированного пользователя?)

Можете привести полный текст ошибки, возникающий при тестировании соединения?
Татьяна
ООО Крипто-Про
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.