Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline monditorium  
#1 Оставлено : 15 марта 2021 г. 11:57:09(UTC)
monditorium

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.08.2019(UTC)
Сообщений: 61

Сказал(а) «Спасибо»: 29 раз
Добрый день,

столкнулись с проблемой, что внезапно перестали работать сервисы Удостоверяющего центра:

на Сервере ЦС всё было ок, но вот на Сервере ЦР не обновлялись CRL-файлы, соответсвенно, после истечения сроков CRL-файлов, терялась связь между ЦС и ЦР.

Если папку с CRL-файлами на сервере ЦР принудительно очистить, то новые CRL-файлы автоматически закачивались туда вновь и связь восстанавливалась, но только до очередного истечения сроков CRL-файлов, т.е. на ЦР CRL-файлы автоматически не обновлялись.

В итоге, автоматическое обновление на ЦР было восстановлено с помощью перезапуска службы Центра регистрации.
На текущий момент сервисы УЦ работоспособны, но возникли вопросы:
с чем может быть связано то, что потребовался перезапуск службы Центра регистрации?
а также: можно ли каким-либо образом предотвратить в дальнейшем возникновение подобной проблемы?

В Журнале приложений на Сервере ЦР в момент возикновения проблемы зафиксированы такие ошибки:

Не удается найти описание для идентификатора события 0 из источника CryptoPro.Diagnostics. Вызывающий данное событие компонент не установлен на этом локальном компьютере или поврежден. Установите или восстановите компонент на локальном компьютере.

Отредактировано пользователем 15 марта 2021 г. 11:59:29(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#2 Оставлено : 15 марта 2021 г. 12:11:24(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Здравствуйте.
Укажите используемую сборку КриптоПро УЦ 2.0.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
monditorium оставлено 15.03.2021(UTC)
Offline monditorium  
#3 Оставлено : 15 марта 2021 г. 12:13:40(UTC)
monditorium

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.08.2019(UTC)
Сообщений: 61

Сказал(а) «Спасибо»: 29 раз
Автор: Захар Тихонов Перейти к цитате
Здравствуйте.
Укажите используемую сборку КриптоПро УЦ 2.0.


Здравствуйте,

используется сертифицированная сборка КриптоПро УЦ 2.0.6904.0000
Offline Захар Тихонов  
#4 Оставлено : 15 марта 2021 г. 12:14:33(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Пришлите вывод с ЦР: Get-CAReference
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
monditorium оставлено 15.03.2021(UTC)
Offline monditorium  
#5 Оставлено : 15 марта 2021 г. 12:18:13(UTC)
monditorium

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.08.2019(UTC)
Сообщений: 61

Сказал(а) «Спасибо»: 29 раз
Автор: Захар Тихонов Перейти к цитате
Пришлите вывод с ЦР: Get-CAReference


Snimok.PNG (604kb) загружен 11 раз(а).
Offline Захар Тихонов  
#6 Оставлено : 15 марта 2021 г. 12:51:15(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Ваш ЦС корневой или подчиненный?
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
monditorium оставлено 15.03.2021(UTC)
Offline monditorium  
#7 Оставлено : 15 марта 2021 г. 13:01:37(UTC)
monditorium

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.08.2019(UTC)
Сообщений: 61

Сказал(а) «Спасибо»: 29 раз
Автор: Захар Тихонов Перейти к цитате
Ваш ЦС корневой или подчиненный?


корневой ЦС
Offline Захар Тихонов  
#8 Оставлено : 15 марта 2021 г. 13:03:31(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Сколько ключей ЦС всего? Сколько из них в работе?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline monditorium  
#9 Оставлено : 15 марта 2021 г. 13:08:25(UTC)
monditorium

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.08.2019(UTC)
Сообщений: 61

Сказал(а) «Спасибо»: 29 раз
Автор: Захар Тихонов Перейти к цитате
Сколько ключей ЦС всего? Сколько из них в работе?


5 ключей в работе,
4 из которых формируют только CRL, оставшийся ключ, помимо этого, подписывает выпускаемые сертификаты

ещё есть один ключ, который был создан ошибочно и удалён, т.е. сейчас недоступен
Offline Захар Тихонов  
#10 Оставлено : 15 марта 2021 г. 13:11:56(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Приложите вывод
certutil2 -config "CA:\Имя ЦС" -infocert
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
monditorium оставлено 15.03.2021(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.