Статус: Участник
Группы: Участники
Зарегистрирован: 02.07.2025(UTC)
Сообщений: 22
Сказал(а) «Спасибо»: 4 раз
|
Добрый день.
Подскажите, пожалуйста, в чем может быть проблема. Не работает только одна команда ./pkica ca crl schedule update
certadmin_tls@ca-al:/opt/cpca_tls/pkica$ ./pkica ca crl schedule update --base "0 16 * * *" --delta -
[ERR] Не удалось установить подключение к NATS nats://ca-al.local:4223 (попытка #1).
[ERR] Не удалось установить подключение к NATS nats://ca-al.local:4223 (попытка #2).
[ERR] Не удалось установить подключение к NATS nats://ca-al.local:4223 (попытка #3).
[ERR] Не удалось установить подключение к NATS nats://ca-al.local:4223 (попытка #4).
[ERR] Не удалось установить подключение к NATS nats://ca-al.local:4223 (попытка #5).
[ERR] Ошибка создания нового подключения к NATS Streaming nats://ca-al.local:4223 для pkica.
Все остальное, связанное с работой NATS, работает.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,355   Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 592 раз в 568 постах
|
Автор: tzehoo  Добрый день.
Подскажите, пожалуйста, в чем может быть проблема. Не работает только одна команда ./pkica ca crl schedule update
certadmin_tls@ca-al:/opt/cpca_tls/pkica$ ./pkica ca crl schedule update --base "0 16 * * *" --delta -
[ERR] Не удалось установить подключение к NATS nats://ca-al.local:4223 (попытка #1).
[ERR] Не удалось установить подключение к NATS nats://ca-al.local:4223 (попытка #2).
[ERR] Не удалось установить подключение к NATS nats://ca-al.local:4223 (попытка #3).
[ERR] Не удалось установить подключение к NATS nats://ca-al.local:4223 (попытка #4).
[ERR] Не удалось установить подключение к NATS nats://ca-al.local:4223 (попытка #5).
[ERR] Ошибка создания нового подключения к NATS Streaming nats://ca-al.local:4223 для pkica. Здравствуйте. Автор: tzehoo Все остальное, связанное с работой NATS, работает. Например загрузка ключа ЦС? Пришлите вывод sudo ss -tulpn | grep 4223 |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.07.2025(UTC)
Сообщений: 22
Сказал(а) «Спасибо»: 4 раз
|
 ss tulnp.PNG (9kb) загружен 8 раз(а).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,355 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 592 раз в 568 постах
|
Автор: tzehoo ss tulnp.PNG (9kb) загружен 8 раз(а). Хорошо, запущен. А по TLS взаимодействие или нет? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.07.2025(UTC)
Сообщений: 22
Сказал(а) «Спасибо»: 4 раз
|
Да, взаимодействие по TLS есть, NATS в режиме TLS работает, все службы работают на своих сертификатах, в конфигах везде true в разделе Secure
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,355 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 592 раз в 568 постах
|
Автор: tzehoo Да, взаимодействие по TLS есть, NATS в режиме TLS работает, все службы работают на своих сертификатах, в конфигах везде true в разделе Secure
В конфиге pkica тоже должен использоваться сертификат, посмотрите его отпечаток и проверьте действительный он, доступен под учеткой под которой выполняете команду. В конфиге также указано true на разделе nats\stan? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.07.2025(UTC)
Сообщений: 22
Сказал(а) «Спасибо»: 4 раз
|
да, в конфиге pkica указан действующий сертификат (его отпечаток). сертификат действителен и установлен в Личные той учетки, под которой выполняем команду. С контейнером ЗК тоже все ОК.
Причем остальные команды pkica работают, например
pkica ca import-/export- settings
pkica ca schedule get
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,355 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 592 раз в 568 постах
|
Указанные команды не отправляют сообщения в stan. Тогда требуется все проверить, требуются конфиги: nats/Ca.Service/pkica. Вывод команды от учетки certadmin_tls: /opt/cprocsp/bin/amd64/certmgr -list -v -chain Или тут пришлите или создайте обращение в ЦКП https://support.cryptopro.ru/ |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.07.2025(UTC)
Сообщений: 22
Сказал(а) «Спасибо»: 4 раз
|
Автор: Захар Тихонов Указанные команды не отправляют сообщения в stan. Тогда требуется все проверить, требуются конфиги: nats/Ca.Service/pkica. Вывод команды от учетки certadmin_tls: /opt/cprocsp/bin/amd64/certmgr -list -v -chain Или тут пришлите или создайте обращение в ЦКП https://support.cryptopro.ru/ /opt/cprocsp/bin/amd64/certmgr -list -v -chain все цепочки проверены успешно, к сожалению, не могу вывод прислать, не работает буфер обмена. прикладываю конфиги (CA)appsettings.txt (5kb) загружен 3 раз(а). (pkica)appsettings.txt (4kb) загружен 3 раз(а). nats.txt (5kb) загружен 2 раз(а).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,355 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 592 раз в 568 постах
|
Автор: tzehoo Автор: Захар Тихонов Указанные команды не отправляют сообщения в stan. Тогда требуется все проверить, требуются конфиги: nats/Ca.Service/pkica. Вывод команды от учетки certadmin_tls: /opt/cprocsp/bin/amd64/certmgr -list -v -chain Или тут пришлите или создайте обращение в ЦКП https://support.cryptopro.ru/ /opt/cprocsp/bin/amd64/certmgr -list -v -chain все цепочки проверены успешно, к сожалению, не могу вывод прислать, не работает буфер обмена. прикладываю конфиги (CA)appsettings.txt (5kb) загружен 3 раз(а). (pkica)appsettings.txt (4kb) загружен 3 раз(а). nats.txt (5kb) загружен 2 раз(а). Спасибо, но вывод мне нужен был чтоб посмотреть dn сертификата с отпечатком 813f02f5c18f4cacfd2747a9b59d131629a36490 и под каким пользователем вывод. Можно попробовать скриншот сделать и вывести информацию только по нему /opt/cprocsp/bin/amd64/certmgr -list -v -chain -thumbprint 813f02f5c18f4cacfd2747a9b59d131629a36490 |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
