Ошибка создания сертификата ЦС - Не удалось выпустить корневой сертификат ЦС. Ошибка 0x80090020 Опции  Отправить тему по почте  Отслеживать эту тему  Распечатать тему  Atom-лента темы  RSS-лента темы » Обычный Дерево

Предыдущая тема Следующая тема

andrystepa		#1 Оставлено : 11 января 2024 г. 11:53:42(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 08.04.2022(UTC) Сообщений: 48 Откуда: Москва Сказал(а) «Спасибо»: 1 раз		При попытке создания сертификата Центра Сертификации возникла ошибка 0x80090020. Цитата: astra@astra:/opt/cpca/pkica$ ./pkica ca new-root-cert -s "CN=Company CA;O=Company;C=RU" -c cont_ca -i 0 Введите ПИН-код на контейнер: ******** Повторите ПИН-код: ******** Не удалось выпустить корневой сертификат ЦС. An internal error occurred. (0x80090020). Что это за ошибка и как ее исправить?
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Захар Тихонов		#2 Оставлено : 11 января 2024 г. 12:04:10(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,280 Откуда: Калининград Сказал «Спасибо»: 39 раз Поблагодарили: 579 раз в 556 постах		Здравствуйте. ДСЧ какое используете? CSP какой версии установили и КС1 или КС2? Так же пришлите вывод pkica -v
		Техническую поддержку оказываем тут. Наша база знаний.
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

andrystepa		#3 Оставлено : 11 января 2024 г. 12:09:44(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 08.04.2022(UTC) Сообщений: 48 Откуда: Москва Сказал(а) «Спасибо»: 1 раз		А где там можно выбрать ДСЧ? Вообще до него дело не дошло. CryptoPro CSP 5.0 KC2 Цитата: stra@astra:/opt/cpca/pkica$ ./pkica -v КриптоПро УЦ 2.0. Программа настройки УЦ. Сборка 1.63.0.32.
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#4 Оставлено : 11 января 2024 г. 12:20:23(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,280 Откуда: Калининград Сказал «Спасибо»: 39 раз Поблагодарили: 579 раз в 556 постах		Автор: andrystepa А где там можно выбрать ДСЧ? Вообще до него дело не дошло. CryptoPro CSP 5.0 KC2 Цитата: stra@astra:/opt/cpca/pkica$ ./pkica -v КриптоПро УЦ 2.0. Программа настройки УЦ. Сборка 1.63.0.32. КС2 подразумевает использование аппаратного ДСЧ. Удаляйте через uninstall.sh и устанавливайте КС1.
		Техническую поддержку оказываем тут. Наша база знаний.
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

andrystepa		#5 Оставлено : 11 января 2024 г. 17:54:13(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 08.04.2022(UTC) Сообщений: 48 Откуда: Москва Сказал(а) «Спасибо»: 1 раз		Помогло. Спасибо! Но появился вопрос: в инструкции не сказано - при создании сертификата ЦС система просит вставить чистый контейнер. А где его взять? Из считывателей есть только HDIMAGE: Цитата: stra@astra:~$ /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view Nick name: HDIMAGE Connect name: Reader name: HDD key storage
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#6 Оставлено : 12 января 2024 г. 11:15:44(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,280 Откуда: Калининград Сказал «Спасибо»: 39 раз Поблагодарили: 579 раз в 556 постах		Автор: andrystepa Помогло. Спасибо! Но появился вопрос: в инструкции не сказано - при создании сертификата ЦС система просит вставить чистый контейнер. А где его взять? Из считывателей есть только HDIMAGE: Цитата: stra@astra:~$ /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view Nick name: HDIMAGE Connect name: Reader name: HDD key storage Настроить доступность других считывателей, подключить и будут доступны. Например, рутокен https://dev.rutoken.ru/p...e.action?pageId=76218369
		Техническую поддержку оказываем тут. Наша база знаний.
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

andrystepa		#7 Оставлено : 12 января 2024 г. 11:41:04(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 08.04.2022(UTC) Сообщений: 48 Откуда: Москва Сказал(а) «Спасибо»: 1 раз		Я сохранил сертификат в контейнере HDIMAGE\cont_ca А вот как его теперь установить? В руководстве по установке написана команда по установке сертификата: Цитата: certmgr -install -stoore uMy -file <имя файла> -provtype 80 -container cont_ca -at_signature Только что за файл требует параметр -file?
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#8 Оставлено : 12 января 2024 г. 11:47:35(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,280 Откуда: Калининград Сказал «Спасибо»: 39 раз Поблагодарили: 579 раз в 556 постах		Автор: andrystepa Я сохранил сертификат в контейнере HDIMAGE\cont_ca А вот как его теперь установить? В руководстве по установке написана команда по установке сертификата: Цитата: certmgr -install -stoore uMy -file <имя файла> -provtype 80 -container cont_ca -at_signature Только что за файл требует параметр -file? файл сертификата ЦС, который вы создали при выполнении команды pkica ca new-root-cert Еcли вы исходящий файл не указывали, то он отобразился у вас в терминале Цитата: -o|--out-file <OUT_FILE> Имя файла для сохранения сертификата. Если не задано, то сертификат будет выведен на консоль в кодировке base64.
		Техническую поддержку оказываем тут. Наша база знаний.
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

andrystepa		#9 Оставлено : 12 января 2024 г. 13:35:58(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 08.04.2022(UTC) Сообщений: 48 Откуда: Москва Сказал(а) «Спасибо»: 1 раз		Спасибо!
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента  Atom Лента

Пользователи, просматривающие эту тему

Guest