Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Агент управления ключами УЦ Ошибка при обновлении
Статус: Участник
Группы: Участники
Зарегистрирован: 11.07.2016(UTC) Сообщений: 23 Сказал(а) «Спасибо»: 10 раз
|
Добрый день! После непредвиденного отключения электричества на сервере ЦС и ЦР, при загрузке их обратно в Агенте управления ключами появилась ошибка "Ошибка при обновлении". Обновление не производилось. 1628485648393.jpg (1,090kb) загружен 8 раз(а). Как можно устранить данную проблему?
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.07.2016(UTC) Сообщений: 23 Сказал(а) «Спасибо»: 10 раз
|
Через Командную строку управления УЦ загрузил ключ. Ключ загрузился успешно, все заработало, но в Агенте управления ключами по прежнему осталась такая ошибка. 1.jpg (91kb) загружен 17 раз(а). В журналах Windows периодически сыпется ошибка "Не удается загрузить или проверить текущий сертификат ЦС" 2.jpg (201kb) загружен 10 раз(а).Еще из особенностей, в мануале написано, что при загрузке ключей через командную строку сначала пишется -config, а потом -loadKey, но так не работает certutil2 не знает параметр -config. Поэтому надо наоборот, тогда работает.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.07.2012(UTC) Сообщений: 255 Сказал «Спасибо»: 22 раз Поблагодарили: 13 раз в 9 постах
|
А сам контейнер доступен? Проверку в КриптоПро CSP проходит?
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.07.2016(UTC) Сообщений: 23 Сказал(а) «Спасибо»: 10 раз
|
Да, контейнер доступен, проверку проходит. На данный момент сертификаты выпускаются и все работает за исключением ошибок в событиях системы и в Агенте по управлению ключами не отображаются ключи, пишет Ошибка при обновлении Access denied. Сверху приложил скриншот.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2017(UTC) Сообщений: 216 Откуда: Helsinki Сказал «Спасибо»: 2 раз Поблагодарили: 139 раз в 51 постах
|
Вероятно, у вас два ключа ЦС и срок действия одного из них истек (можно проверить список ЦС командой Get-CAReference). Также можете убрать галочку "Загружать ключи автоматически", чтобы отобразить ключи в "Управлении ключами". Отредактировано пользователем 10 августа 2021 г. 10:26:32(UTC)
| Причина: Не указана |
D2/CB-4+BF2/A-DASH-4+BF2 |
1 пользователь поблагодарил roflanVikared за этот пост.
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.07.2016(UTC) Сообщений: 23 Сказал(а) «Спасибо»: 10 раз
|
Сертификатов несколько, но ни один сертификат не истек, а вот совет убрать галочку помог. Теперь ключи появились в агенте. Может подскажете с чем это связано, ранее ведь работало с галочкой, что могло произойти? Отредактировано пользователем 10 августа 2021 г. 14:01:25(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2017(UTC) Сообщений: 216 Откуда: Helsinki Сказал «Спасибо»: 2 раз Поблагодарили: 139 раз в 51 постах
|
Нужно ориентироваться по сроку действия закрытых ключей ЭП, для ключей ЦС он составляет 3 года. Возможно, у одного из ключей 3 года истекли (проверить можно через КриптоПро CSP). |
D2/CB-4+BF2/A-DASH-4+BF2 |
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.07.2016(UTC) Сообщений: 23 Сказал(а) «Спасибо»: 10 раз
|
Да, действительно закрытый ключ истек. Есть смысл забирать у признак подписание CRL у ключей у кого истек закрытый ключ? На сколько я понимаю он пытается подгрузить ключи по порядку, и на первом же натыкается на Access denied и на этом и останавливается.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2017(UTC) Сообщений: 216 Откуда: Helsinki Сказал «Спасибо»: 2 раз Поблагодарили: 139 раз в 51 постах
|
Вам необходимо было вывести из эксплуатации ключи ЦС, у которых истекал срок действия, с выпуском финального CRL. В данном случае также можете вывести истекший ключ ЦС из обращения (в соответствии с рекомендациями "КриптоПро УЦ 2.0. Руководство по эксплуатации"). |
D2/CB-4+BF2/A-DASH-4+BF2 |
1 пользователь поблагодарил roflanVikared за этот пост.
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.07.2016(UTC) Сообщений: 23 Сказал(а) «Спасибо»: 10 раз
|
Хорошо, так и поступлю. Спасибо большое.
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Агент управления ключами УЦ Ошибка при обновлении
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close