Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
11 Страницы«<7891011>
Восстановление работоспособности УЦ 2.0
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Захар Тихонов  
#81 Оставлено : 29 ноября 2021 г. 17:04:01(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,258
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 39 раз
Поблагодарили: 578 раз в 555 постах
Решено при удаленном подключении.
Решено переустановкой ПО.
Предположительно проблема работы Консоли ЦР была из-за того что была доустановлена, через изменение в Программах и компонентах. Старая сборка 2.0.6142 не работает корректно с доустановкой компонентов, требуется полная переустановка ПО.
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
vadjunik оставлено 29.11.2021(UTC)
Offline vadjunik  
#82 Оставлено : 29 ноября 2021 г. 17:07:03(UTC)
vadjunik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.12.2016(UTC)
Сообщений: 127
Мужчина
Российская Федерация
Откуда: Таганрог

Сказал «Спасибо»: 15 раз
Автор: Захар Тихонов Перейти к цитате
Решено при удаленном подключении.
Решено переустановкой ПО.
Предположительно проблема работы Консоли ЦР была из-за того что была доустановлена, через изменение в Программах и компонентах. Старая сборка 2.0.6142 не работает корректно с доустановкой компонентов, требуется полная переустановка ПО.


Супер БОЛЬШОЕ спасибо!
А истекшие лицензии не мешали, обратил внимание, что они пропали после переустановки, хотя в процессе был указан ключ "сохранять БД".
Просто на будущее если что - было ясно куда копать )
Вверх
Offline Захар Тихонов  
#83 Оставлено : 29 ноября 2021 г. 17:11:53(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,258
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 39 раз
Поблагодарили: 578 раз в 555 постах
нет, не мешали.
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline vadjunik  
#84 Оставлено : 29 ноября 2021 г. 17:24:14(UTC)
vadjunik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.12.2016(UTC)
Сообщений: 127
Мужчина
Российская Федерация
Откуда: Таганрог

Сказал «Спасибо»: 15 раз
Автор: Захар Тихонов Перейти к цитате
нет, не мешали.

Ясно. А вот этот процесс с переустановкой с сохранением базы данных, он штатный, где-то в доках описан? Ну если что-то (а скорее где-то) опять пойдет не так?
Вверх
Offline Захар Тихонов  
#85 Оставлено : 30 ноября 2021 г. 8:33:07(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,258
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 39 раз
Поблагодарили: 578 раз в 555 постах
Автор: vadjunik Перейти к цитате

Ясно. А вот этот процесс с переустановкой с сохранением базы данных, он штатный, где-то в доках описан? Ну если что-то (а скорее где-то) опять пойдет не так?


ЖТЯИ.00078-01 90 03. ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации
Пункт 8 Восстановление работоспособности компонент УЦ
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
vadjunik оставлено 30.11.2021(UTC)
Offline vadjunik  
#86 Оставлено : 30 ноября 2021 г. 13:12:00(UTC)
vadjunik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.12.2016(UTC)
Сообщений: 127
Мужчина
Российская Федерация
Откуда: Таганрог

Сказал «Спасибо»: 15 раз
Я уже задавал вопрос, но повторю, в виду новых реалий (обновления ЦС) - можно ли теперь удалить (команда в консоле есть, но выполнять пока опасаюсь )) "обычный ЦС" ?

UserPostedImage

Он в деле совершенно не используется, но спама в системный журнал от него много ( Или отключить связь, как Вы говорили? Сертификатов им выпущено всего ничего.
Вверх
Offline Захар Тихонов  
#87 Оставлено : 30 ноября 2021 г. 13:21:09(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,258
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 39 раз
Поблагодарили: 578 раз в 555 постах
Если ЦС использовался - удалить нельзя. В актуальной сертифицированной сборке можно пометить как неиспользуемый и спама не будет. В устаревшей, используемой вами сборке, сделать так сделать нельзя, только восстановить подключение (чтоб было рабочим) или смириться со спамом ошибок.
Сам ЦС, на роли ЦС, можно удалить, но ЦР все равно будет к нему обращаться и спамить сообщения.
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline vadjunik  
#88 Оставлено : 30 ноября 2021 г. 14:03:58(UTC)
vadjunik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.12.2016(UTC)
Сообщений: 127
Мужчина
Российская Федерация
Откуда: Таганрог

Сказал «Спасибо»: 15 раз
Автор: Захар Тихонов Перейти к цитате
только восстановить подключение
Это, грубо говоря, для этого ЦС сделать копию настроек ЦР? Ладно, пока оставим как есть.

Важнее уже оживить связь с нашей системой.

Это штатное поведение, что всегда сгружается полный список корневых сертификатов ЦС, в то числе и недоступные?

UserPostedImage

Как я понял, этот файл формируется программно на лету?
В доке (ЖТЯИ.00078 01 90 03 ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации.pdf) и в консоле ЦР нашел про выгрузку этого списка в файл, а вот куда его класть непонятно.

В JCP для связи с УЦ используется сертификат:
UserPostedImage

Он валидный, есть в хранилище ЦР, но различия в том, что JCP предлагает в качестве издателя "недоступный" серт ЦС:

UserPostedImage

Тогда как, консоль ЦР отображает в качестве издателя текущий актуальный сертификат ЦС:

UserPostedImage UserPostedImage

Так понимаю, что нужно обновить список сертификатов ЦС и CRL в JCP?

Отредактировано пользователем 30 ноября 2021 г. 15:30:58(UTC)  | Причина: Не указана
Вверх
Offline Захар Тихонов  
#89 Оставлено : 30 ноября 2021 г. 16:00:41(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,258
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 39 раз
Поблагодарили: 578 раз в 555 постах
Вам стоит установить новый, тот что с индексом 18, сертификат ЦС и выпустить новый сертификат для использования в JCP (не ясно какая там цепочка у старого и есть ли CRL для него).

По поводу загрузки сертификатов ЦС через веб-портал ЦР - да, так задумано. Устанавливать в Доверенные корневые ЦС, т.к. у вас самоподписанные они.
Да, в JCP стоит актуальный установить 18, если CRL недоступны по URL из сертификатов, то да, их стоит установить.
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline vadjunik  
#90 Оставлено : 30 ноября 2021 г. 17:01:12(UTC)
vadjunik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.12.2016(UTC)
Сообщений: 127
Мужчина
Российская Федерация
Откуда: Таганрог

Сказал «Спасибо»: 15 раз
Автор: Захар Тихонов Перейти к цитате
Вам стоит установить новый, тот что с индексом 18


Для админа ЦР выпустили новый сертификат (чтоб была возможность перетащить в JCP приватный ключ). Из хранилища JCP удалили все старые сертификаты ЦС, остался один - валидный на данный момент (именно 18-й) .

Проверил соединение с этим сертификатом в ЦР - все норм. При попытке доступа к веб-сервису https://ib-crypto1/RA/RegAuthLegacyService.svc ошибка:
Код:
Источник | Код  | Описание
------------------------------------------------------------------------------------------
cpsspap	 |  300	| КриптоПро TLS. Ошибка 0x80090010 при обращении к CSP: Отказано в доступе.


В нашем коде и настройках никаких правок не делалось - система сломалась из-за протухших и не замененных во время сертификатов. Вопрос - может где-то в настройках веб-сервиса нужно сертификат указать/разрешить?

Отредактировано пользователем 30 ноября 2021 г. 17:04:52(UTC)  | Причина: Не указана
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (4)
11 Страницы«<7891011>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET