Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Восстановление работоспособности УЦ 2.0
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,258   Откуда: Калининград Сказал «Спасибо»: 39 раз
Поблагодарили: 578 раз в 555 постах
|
А вы сертификат выпустили новому пользователю или тому же что и использовался в прошлый раз? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.12.2016(UTC) Сообщений: 127  Откуда: Таганрог Сказал «Спасибо»: 15 раз
|
Автор: Захар Тихонов  А вы сертификат выпустили новому пользователю или тому же что и использовался в прошлый раз? Тот же самый "Борменталь". Сертификат выпущен через консоль ЦР. Отредактировано пользователем 30 ноября 2021 г. 18:02:26(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,258 Откуда: Калининград Сказал «Спасибо»: 39 раз
Поблагодарили: 578 раз в 555 постах
|
А как вы обращаетесь к этому сервису? Адрес прописан в каком-то конфиге? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.12.2016(UTC) Сообщений: 127 Откуда: Таганрог Сказал «Спасибо»: 15 раз
|
Автор: Захар Тихонов А как вы обращаетесь к этому сервису? Адрес прописан в каком-то конфиге? Код:RegAuthLegacyService service = new RegAuthLegacyService(new URL(getPropertiesValue("RegAuthLegacyServiceWebServiceUrl")));
contract = service.getRegAuthLegacyServiceEndpoint();
contract.getCRL(null);
Ну да, URL хранится как https://ib-crypto1/RA/RegAuthLegacyService.svcНастройки безопасности: Код:# хранилище корневых сертификатов ЦР
javax.net.ssl.trustStore=D:\\InterBankRS\\Store
# пароль к хранилищу корневых сертификатов
javax.net.ssl.trustStorePassword=123
# имя контейнера c ключом администратора ЦР
javax.net.ssl.keyStore=pfx-376947f3-6366-1493-6ef9-0a4713c25a46
# пароль к контейнеру c ключом администратора ЦР
javax.net.ssl.keyStorePassword=1
# дополнительный флаг
com.sun.security.enableCRLDP=true
# дополнительный флаг
com.ibm.security.enableCRLDP=true
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,258 Откуда: Калининград Сказал «Спасибо»: 39 раз
Поблагодарили: 578 раз в 555 постах
|
А вы в "конфиге" указали использовать новый сертификат? Если поиск сертификата осуществляется по CN, то удалите из личного хранилища все старые сертификаты. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.12.2016(UTC) Сообщений: 127 Откуда: Таганрог Сказал «Спасибо»: 15 раз
|
Автор: Захар Тихонов А вы в "конфиге" указали использовать новый сертификат? Если поиск сертификата осуществляется по CN, то удалите из личного хранилища все старые сертификаты. Указан контейнер с новым, старого просто нет (в JCP) 
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,258 Откуда: Калининград Сказал «Спасибо»: 39 раз
Поблагодарили: 578 раз в 555 постах
|
А как указано обращаться к новому? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.12.2016(UTC) Сообщений: 127 Откуда: Таганрог Сказал «Спасибо»: 15 раз
|
Автор: Захар Тихонов А как указано обращаться к новому? Единственная ссылка на сертификат это насройка Код:javax.net.ssl.keyStore=pfx-376947f3-6366-1493-6ef9-0a4713c25a46
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,258 Откуда: Калининград Сказал «Спасибо»: 39 раз
Поблагодарили: 578 раз в 555 постах
|
хорошо.
А сертификат на этом ПК проверяется на отзыв?
Выполните certutil -verify "файл сертификата"
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.12.2016(UTC) Сообщений: 127 Откуда: Таганрог Сказал «Спасибо»: 15 раз
|
Починили вобщем. Да, помогло удаление всех контейнеров, кроме того в котором был актуальный ключ админа. В логе нашли такое Цитата:дек 01, 2021 4:42:04 PM ru.CryptoPro.ssl.ao a
FINE: Select any private key for signature. Found containers: 3
дек 01, 2021 4:42:04 PM ru.CryptoPro.ssl.w a
FINE: [PKIX] Signature provider: JCP
дек 01, 2021 4:42:04 PM ru.CryptoPro.ssl.w a
FINE: [PKIX] Set some additional (intermediate) certificates
дек 01, 2021 4:42:04 PM ru.CryptoPro.ssl.w a
FINE: [PKIX] parameters:
com.sun.security.enableCRLDP=true
com.ibm.security.enableCRLDP=true
дек 01, 2021 4:42:04 PM ru.CryptoPro.ssl.ao a
FINE: Private key 'e307f859-251e-41b5-b27c-a8ed61198c2c' and certificate are available.
дек 01, 2021 4:42:04 PM ru.CryptoPro.ssl.ao a
FINE: %% Certificate message:
Subject: CN=Борменталь Иван Арнольдович, O=Пречистенка 24, L=Москва, T=Ассистент профессора
Valid from Tue Apr 13 12:33:56 GMT+03:00 2021 until Sun Apr 12 09:43:41 GMT+03:00 2026
------ Возник резонный вопрос - зачем тогда в настройках соединения нужно указывать идентификатор конкретного контейнера если подхватывается первый попавшийся подходящий?
|
|
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Восстановление работоспособности УЦ 2.0
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
