Статус: Новичок
Группы: Участники
Зарегистрирован: 27.03.2008(UTC)
Сообщений: 7
Откуда: Уфа
|
Я работаю в учебном заведении, продукты КриптоПро мы используем в учебных целях, поэтому и ставим УЦ и РЦ на один сервер- особой безопасности нам не требуется.
При установке возникли следующие вопросы:
1. Согласно инструкции, сертификат серверной аут-ции Web-сервера ЦР и Web-сервера УЦ устанавливаются в одно и тоже место- в св-вах Web- сервера по умолчанию на вкладке Безопасность. Какой все-таки серт-т должен там остаться?
В Web- сервере по умолчанию есть 2 подкаталога- RA и CA. Я подумала, что нужно сертификат серверной аут-ции Web-сервера ЦР указать в свойствах каталога RA, сертификат серверной аут-ции Web-сервера EW указать в свойствах каталога CA, но в свойствах этих каталогов кнопка Сертификат на вкладке Безопасность неактивна.
2. Первый раз установила неудачно. Поэтому удалила все программы КриптоПро и начала заново. Однако при установке мне все время предлагают использовать старые ключи. Как полностью очистить комп от предыд установки?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.03.2008(UTC) Сообщений: 142   Сказал «Спасибо»: 18 раз
Поблагодарили: 22 раз в 17 постах
|
1. если одна машина, то и сертификат аутентификации www один - для СА. Используйте его для "www по умолчанию"
2. format c: :-)
P.S. VMware (с клонированием) очень полезная штука для таких экспериментов.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.03.2008(UTC)
Сообщений: 7
Откуда: Уфа
|
Легко говорить- Format C! На этом компе еще 2 системы электронного документооборота крутятся! Менее радикальные средства можете предложить? Относительно первого вопроса- шаг по созданию сертификата веб-сервера ЦР совсем пропускаем? Или сертификат создаем, но не устанавливаем? И далее- если и АРМ админа на этот комп ставить- какие особенности? Отредактировано пользователем 15 апреля 2008 г. 14:02:23(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,732 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
В использовании старых ключей нет ничего страшного, если есть сертификаты, им соответствующие. |
|
|
|
|
|
|
Статус: Администратор
Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"
Поблагодарили: 6 раз в 5 постах
|
Удалить лишние ключи можно через панель управления - КриптоПро CSP - Сервис - Удалить контейнер
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.03.2008(UTC)
Сообщений: 7
Откуда: Уфа
|
Не могу добиться соединения ЦС и ЦР (все стоит на одной машине).
При тестировании соединения вылазит следующее:
Ошибка при попытке установления соединения центром сертификации.
Скорее всего неправильно установлен адрес URL файла- обработчика (ASP)
Центра сертификации
Номер 0х151Е (5406)
Описание: Connector failed or server refused connection....
Ну и так далее.
Подскажите пож-та- с чем это мб связано?
Какие особенности при установке ЦС и ЦР на один сервер?
На этот раз я не выпускала и не устанавливала сертификат web- сервера ЦР (как подсказали ранее в этой теме). Остальное- точно по инструкции.
адрес URL файла- обработчика (ASP) ЦС: https://localhost/CA/CA.asp
адрес URL файла- обработчика (ASP) ЦР: https://localhost/RA/RA.asp
Пыталась localhost менять на имя сервера - не помогает.
Помогите, пож-та.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.03.2008(UTC) Сообщений: 142 Сказал «Спасибо»: 18 раз
Поблагодарили: 22 раз в 17 постах
|
Иногда помогает это:
см. п. 6.1 в ЖТЯИ.00035-01 90 17. "КриптоПро УЦ. Ошибки, возникающие при эксплуатации"
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.03.2008(UTC)
Сообщений: 7
Откуда: Уфа
|
К сожалению, там ошибки с моим кодом - 0х151Е- нет.
Где можно взять расшифровку кодов ошибок?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
А через IE открывается? Не ругается ли при этом на сертификаты? |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.03.2008(UTC)
Сообщений: 7
Откуда: Уфа
|
Нет, не открывается. Пишет- сервер недоступен.
И еще - в журнале событий приложений ошибка-
КриптоПро TLS. Серверная лицензия искажена.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
