Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.12.2013(UTC)
Сообщений: 33
Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 3 раз в 2 постах
|
Добрый день.
Не могу найти описания, как происходит публикация CRL на веб сервере ЦР.
Выпускаю новый CRL, в списке CRL на ЦС он обновляется, но по http на ЦР доступен старый CRL.
Подскажите, пожалуйста, где можно настроить автоматический перенос CRL на ЦР?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 14.03.2013(UTC) Сообщений: 448  Откуда: Москва Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
|
НА сервере ЦР Ping-CA без ошибок?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.12.2013(UTC)
Сообщений: 33
Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 3 раз в 2 постах
|
Автор: Molostvov  НА сервере ЦР Ping-CA без ошибок? Да. С консоли управления ЦР могу выпускать сертификаты, отзывать и прочие действия. Так же с консоли управления ЦР могу инициировать внеплановый выпуск сос, и на ЦС сос обновляется, а вот на веб сервере ЦР так же старый лежит.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.03.2011(UTC) Сообщений: 213  Откуда: Вологда Сказал «Спасибо»: 32 раз
Поблагодарили: 17 раз в 13 постах
|
Автор: kvazer13 Добрый день.
.... где можно настроить автоматический перенос CRL на ЦР? Панель управления КриптоПро УЦ (Центр регистрации)---ЦР на "Веб узел по умолчанию"---Свойства---Задания, настроить задачу на перенос СОС. Устанавливать перенесённый список вручную. Отредактировано пользователем 16 декабря 2015 г. 9:39:21(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.12.2013(UTC)
Сообщений: 33
Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 3 раз в 2 постах
|
Автор: Executer Автор: kvazer13 Добрый день.
.... где можно настроить автоматический перенос CRL на ЦР? Панель управления КриптоПро УЦ (Центр регистрации)---ЦР на "Веб узел по умолчанию"---Свойства---Задания, настроить задачу на перенос СОС. Устанавливать перенесённый список вручную. Либо Вы не обратили внимания на то, в какой ветке форума задан вопрос, либо я чего то не понимаю и не могу найти "Свойства" на веб узле по умолчанию...
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 14.03.2013(UTC) Сообщений: 448 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
|
Цитата:Да.
С консоли управления ЦР могу выпускать сертификаты, отзывать и прочие действия.
Так же с консоли управления ЦР могу инициировать внеплановый выпуск сос, и на ЦС сос обновляется, а вот на веб сервере ЦР так же старый лежит. Перенос СОС с ЦС на ЦР осуществляется автоматически (ЦР раз в минуту обращается к ЦС) При этом должны выполняться след. условия: - ЦС доступен (Ping-CA) - Сервер ЦР настроен как сервер CDP Есть одно предположение. В связи с этим вопросы: - выпускался ли CRL по расписанию (планово)? - если на сервере ЦР удалить "старый" CRL, появится новый? и нет ли ошибок в EventViewer на ЦС/ЦР ?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.12.2013(UTC)
Сообщений: 33
Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 3 раз в 2 постах
|
Автор: Molostvov Цитата:Да.
С консоли управления ЦР могу выпускать сертификаты, отзывать и прочие действия.
Так же с консоли управления ЦР могу инициировать внеплановый выпуск сос, и на ЦС сос обновляется, а вот на веб сервере ЦР так же старый лежит. Перенос СОС с ЦС на ЦР осуществляется автоматически (ЦР раз в минуту обращается к ЦС) При этом должны выполняться след. условия: - ЦС доступен (Ping-CA) - Сервер ЦР настроен как сервер CDP Есть одно предположение. В связи с этим вопросы: - выпускался ли CRL по расписанию (планово)? - если на сервере ЦР удалить "старый" CRL, появится новый? и нет ли ошибок в EventViewer на ЦС/ЦР ? - ЦС Доступен, пинг идет и по ип адресу и по имени машины. - В списке служб ЦР есть публикация списков отзывов (и в выданных сертификатах точка CDP указывает на тот же адрес, что и на ЦР настроен) - Расписание настроено на публикацию ежедневно в 18:00. Вчера был выпущен новый сос. Почему то в 17:50:00. - Удалил старый CRL, появился новый. По поводу ошибок. В журнале ЦР, каждую минуту появляется предупреждение: "Не удается найти описание для идентификатора события 27 из источника e1iexpress. Вызывающий данное событие компонент не установлен на этом локальном компьютере или поврежден. Установите или восстановите компонент на локальном компьютере. Если событие возникло на другом компьютере, возможно, потребуется сохранить отображаемые сведения вместе с событием. К событию были добавлены следующие сведения: Сетевое подключение Intel(R) 82574L Gigabit ресурс сообщения существует, но сообщение не найдено в таблице строк и таблице сообщений" З.ы. УЦ развернут на виртуальных машинах.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
