Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

6 Страницы«<23456>
Опции
К последнему сообщению К первому непрочитанному
Offline Захар Тихонов  
#31 Оставлено : 20 декабря 2017 г. 12:05:32(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: roflanVikared Перейти к цитате
Автор: kardopoloviv Перейти к цитате
Подскажите, куда копать. Развернуто 2 ЦС и один ЦР, все на одной машине, связь с основным СЦ есть, при пинге второго выдает ошибку - Ошибка соединения с центром сертификации. Запрос HTTP не разрешен для схемы аутентификации клиента «Anonymous» при выполнении командлета Ping-CA.


Возможно, клиентский сертификат для второго ЦС не привязян к учетной записи ЦР, или сменили пароль учетной записи, или нет права «Запрос сертификата» в настройках безопасности экземпляра ЦС.


Так же есть рекомендации в нашей базе знаний
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Gwalf  
#32 Оставлено : 3 апреля 2018 г. 13:07:52(UTC)
Gwalf

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.01.2018(UTC)
Сообщений: 38
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Не удается запустить Ping-CA.
В ответ получаю "Ping-CA не является внутринней или внешней командой".
Подскажите, пожалуйста, полный адрес до данной утилиты.
Offline Захар Тихонов  
#33 Оставлено : 3 апреля 2018 г. 13:09:08(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Используйте "Командную строку управления УЦ (Администратор)"
Техническую поддержку оказываем тут.
Наша база знаний.
Offline ECP Spb  
#34 Оставлено : 13 июля 2021 г. 17:37:26(UTC)
ECP Spb

Статус: Участник

Группы: Участники
Зарегистрирован: 18.02.2014(UTC)
Сообщений: 26
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Добрый день! Имеется следующая проблема. Развернут ЦС на сервере. На втором сервере развернут ЦР. На шаге настроить подключение к Центру сертификации возникает ошибка Запрос HTTP не разрешен для схемы аутентификации клиента «Anonymous»

1.jpg (272kb) загружен 8 раз(а).

Сама ошибка

Причем на ЦС, ЦР создавался с учетной записью ЦР1, сам же ЦС запущен от Administrator

2.jpg (107kb) загружен 13 раз(а).

В итоге помогите, какие учетные записи где нужны ? Запутался

Отредактировано пользователем 13 июля 2021 г. 17:42:21(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#35 Оставлено : 14 июля 2021 г. 8:11:36(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: ECP Spb Перейти к цитате
Добрый день! Имеется следующая проблема. Развернут ЦС на сервере. На втором сервере развернут ЦР. На шаге настроить подключение к Центру сертификации возникает ошибка Запрос HTTP не разрешен для схемы аутентификации клиента «Anonymous»

1.jpg (272kb) загружен 8 раз(а).

Сама ошибка

Причем на ЦС, ЦР создавался с учетной записью ЦР1, сам же ЦС запущен от Administrator

2.jpg (107kb) загружен 13 раз(а).

В итоге помогите, какие учетные записи где нужны ? Запутался


Пришлите скриншот, кликнув где выделено желтым
1.png (965kb) загружен 7 раз(а).
Техническую поддержку оказываем тут.
Наша база знаний.
Offline ECP Spb  
#36 Оставлено : 14 июля 2021 г. 9:53:48(UTC)
ECP Spb

Статус: Участник

Группы: Участники
Зарегистрирован: 18.02.2014(UTC)
Сообщений: 26
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Автор: Захар Тихонов Перейти к цитате
Пришлите скриншот, кликнув где выделено желтым



Прикладываю скриншот

14_07_1.jpg (196kb) загружен 16 раз(а).
Offline Захар Тихонов  
#37 Оставлено : 14 июля 2021 г. 11:12:13(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: ECP Spb Перейти к цитате
Автор: Захар Тихонов Перейти к цитате
Пришлите скриншот, кликнув где выделено желтым



Прикладываю скриншот

14_07_1.jpg (196kb) загружен 16 раз(а).


Судя по скриншотам, вы пытаетесь установить соединение используя сертификат ЦР первый на скриншоте. А он действительный? Издатель одинаковый как и у веб сертификата ЦС? CRL на ЦР имеются от данного ключа ЦС (которым подписан сертификат ЦР) и установлен в хранилище локального компьютера?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline ECP Spb  
#38 Оставлено : 14 июля 2021 г. 11:52:56(UTC)
ECP Spb

Статус: Участник

Группы: Участники
Зарегистрирован: 18.02.2014(UTC)
Сообщений: 26
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Однако! Захар, СПАСИБО за оперативную помощь, в мануале нет информ. о том, что нужно CRL ручками перенести на ЦР.
Ошибка Запрос HTTP не разрешен для схемы аутентификации клиента «Anonymous» пройдена!
Offline Michail Tester  
#39 Оставлено : 19 июля 2021 г. 9:25:48(UTC)
Michail Tester

Статус: Участник

Группы: Участники
Зарегистрирован: 16.07.2021(UTC)
Сообщений: 14
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Добрый день! Похожая проблема, но только на этапе "Настройка сервера ЦС", на шаге выполнения запланированных действий после выбора файла *.der, содержащего запрос на сертификат ЦР. Выполнение действий заканчивается следующей ошибкой: "ОШИБКА: Исключение при вызове "GetConfigEntry" с "3" аргументами: "Запрос HTTP не разрешён для схемы аутентификации клиента
"Anonymous"...". По сути первоначальная настройка согласно главе 5 "Настройка Сервера ЦС" по документации "ЖТЯИ.00078 01 90 02 ПАК КриптоПро УЦ 2.0. Руководство по установке.pdf".
Ошибка: https://disk.yandex.ru/i/EhJ6gOJziUqHzA
Шаг выполнения: https://disk.yandex.ru/i/_4gFnVALNg7tng
Логи: https://disk.yandex.ru/d/qNefYMNiqAFHZQ
Был бы очень признателен за помощь!
Offline Захар Тихонов  
#40 Оставлено : 19 июля 2021 г. 11:27:32(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Здравствуйте.

1. БД локальные или на выделенном сервере?
2. Какие сторонние провайдеры установлены?
3. Антивирус установлен?
4. Какие привязки имеются в IIS?
5. ЦС до этого работал или это первое разворачивание на чистой ОС?
6. Сервер переименовывался?
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
6 Страницы«<23456>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.