Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Проблема при подключении к ЦР - При подключении к ЦР выдает ошибку
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline GREGORY113  
#1 Оставлено : 25 июня 2024 г. 11:12:30(UTC)
GREGORY113

Статус: Участник

Группы: Участники
Зарегистрирован: 25.06.2024(UTC)
Сообщений: 15

Сказал(а) «Спасибо»: 1 раз
Здравствуйте, столкнулся с проблемой в работе УЦ, при подключении к ЦА/проверке соединения через Консоль управления ЦР. Программа выдает ошибку:

"Не удается установить связь с центром регистрации"

PkiService.ServiceContracts.ReloadException: Не удалось проверить цепочку клиентского сертификата для соединения с центром регистрации.
в RegistrationService.Client.ServiceContractFactory.CreateFactory(String endpointUri, String clientCertThumbprint, PkiObjectSigner& signer)
в RegistrationService.Client.ServiceContractFactory.SwitchConnection(String endpointUri, String clientCertThumbprint)
в RegistrationService.RemoteConsole.ConnectionListPresenter.TestConnection(RegAuthConnection connection, IServiceContractFactory serviceContractFactory)
HResult = -2146233088 (0x80131500)

Срок действия сертификата администратора до конца 2024 года.
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Захар Тихонов  
#2 Оставлено : 25 июня 2024 г. 11:27:25(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,210
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 569 раз в 546 постах
Здравствуйте.
Требуется проверить Клиентский сертификат ЦР и веб сертификат ЦС. Возможно истек один из этих ключей и\или один из этих сертификатов (вся цепочка от этих сертификатов) не проверяется на отзыв.
Проверяйте все локально на ЦР и на ЦС.
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline GREGORY113  
#3 Оставлено : 25 июня 2024 г. 14:00:21(UTC)
GREGORY113

Статус: Участник

Группы: Участники
Зарегистрирован: 25.06.2024(UTC)
Сообщений: 15

Сказал(а) «Спасибо»: 1 раз
Автор: Захар Тихонов Перейти к цитате
Здравствуйте.
Требуется проверить Клиентский сертификат ЦР и веб сертификат ЦС. Возможно истек один из этих ключей и\или один из этих сертификатов (вся цепочка от этих сертификатов) не проверяется на отзыв.
Проверяйте все локально на ЦР и на ЦС.


Срок действия ЦС подходит к концу (до 04.07.2024)запрос на новый сертификат направлен в МЦ, на ЦР сертификат до 28.07.2024 действует.

Отредактировано пользователем 25 июня 2024 г. 14:02:33(UTC)  | Причина: Не указана
Вверх
Offline Захар Тихонов  
#4 Оставлено : 25 июня 2024 г. 16:52:39(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,210
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 569 раз в 546 постах
Речь не только про сертификаты, но и про ЗК ключи к ним. Рекомендую выполнить тестирование контейнера закрытого ключа Веб сертификата ЦС и Клиентского сертификата ЦР. А также, проверить оба сертификата локально на сервере ЦС и ЦР на отзыв командой certutil -verify файл_сертификата.
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline GREGORY113  
#5 Оставлено : 25 июня 2024 г. 17:11:48(UTC)
GREGORY113

Статус: Участник

Группы: Участники
Зарегистрирован: 25.06.2024(UTC)
Сообщений: 15

Сказал(а) «Спасибо»: 1 раз
Автор: Захар Тихонов Перейти к цитате
Речь не только про сертификаты, но и про ЗК ключи к ним. Рекомендую выполнить тестирование контейнера закрытого ключа Веб сертификата ЦС и Клиентского сертификата ЦР. А также, проверить оба сертификата локально на сервере ЦС и ЦР на отзыв командой certutil -verify файл_сертификата.

Осуществил проверку двух сертификатов. Информацию об организации удалил.

CA:

PS C:\> certutil -verify C:\Users\ca-admin\Desktop\1.cer
Поставщик:
CN=Минцифры России
ИНН ЮЛ=7710474375
ОГРН=1047702026701
O=Минцифры России
STREET=Пресненская набережная, дом 10, строение 2
L=г. Москва
S=77 Москва
C=RU
E=dit@digital.gov.ru
Хэш имени (sha1): 3327fcb407896668c510d6d760d9e2c292e45ff0
Хэш имени (md5): 4967b019252984f7043249ee91a2f01c
Субъект:
CN=---
O=---
STREET=---
L=Москва
S=77 г. Москва
C=RU
ОГРН=---
ИНН ЮЛ=---
Хэш имени (sha1): 95664f5e6f6e52968b44c17f5a4e5bd544b375c0
Хэш имени (md5): 284621357afef90f57c1fd3372792097
Серийный номер сертификата: c3f5e8c30000000007ba

dwFlags = CA_VERIFY_FLAGS_CONSOLE_TRACE (0x20000000)
dwFlags = CA_VERIFY_FLAGS_DUMP_CHAIN (0x40000000)
ChainFlags = CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT (0x40000000)
HCCE_LOCAL_MACHINE
CERT_CHAIN_POLICY_BASE
-------- CERT_CHAIN_CONTEXT --------
ChainContext.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)
ChainContext.dwRevocationFreshnessTime: 15 Days, 1 Hours, 40 Minutes, 51 Seconds

SimpleChain.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)
SimpleChain.dwRevocationFreshnessTime: 15 Days, 1 Hours, 40 Minutes, 51 Seconds

CertContext[0][0]: dwInfoStatus=101 dwErrorStatus=0
Issuer: CN=Минцифры России, ИНН ЮЛ=7710474375, ОГРН=1047702026701, O=Минцифры России, STREET="Пресненская набережная, дом 10, строение 2", L=г. Москва, S=77 Москва, C=RU, E=dit@digital.gov.ru
NotBefore: 04.04.2023 16:22
NotAfter: 04.04.2038 16:22
Subject: CN=---
Serial: c3f5e8c30000000007ba
Template: SubCA
Cert: 036041b740704308b787766fc3255b4ebf445314
Element.dwInfoStatus = CERT_TRUST_HAS_EXACT_MATCH_ISSUER (0x1)
Element.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)
CRL (null):
Issuer: CN=Минцифры России, ИНН ЮЛ=7710474375, ОГРН=1047702026701, O=Минцифры России, STREET="Пресненская набережная, дом 10, строение 2", L=г. Москва, S=77 Москва, C=RU, E=dit@digital.gov.ru
ThisUpdate: 10.06.2024 15:11
NextUpdate: 10.07.2024 15:11
CRL: 7d58d9dd6f9afa8dc057ee47525e565036ea0e8a

CertContext[0][1]: dwInfoStatus=10c dwErrorStatus=0
Issuer: CN=Минцифры России, ИНН ЮЛ=7710474375, ОГРН=1047702026701, O=Минцифры России, STREET="Пресненская набережная, дом 10, строение 2", L=г. Москва, S=77 Москва, C=RU, E=dit@digital.gov.ru
NotBefore: 08.01.2022 16:32
NotAfter: 08.01.2040 16:32
Subject: CN=Минцифры России, ИНН ЮЛ=7710474375, ОГРН=1047702026701, O=Минцифры России, STREET="Пресненская набережная, дом 10, строение 2", L=г. Москва, S=77 Москва, C=RU, E=dit@digital.gov.ru
Serial: 951fa3477c61043aadfa858627823442
Cert: 2f0cb09be3550ef17ec4f29c90abd18bfcaad63a
Element.dwInfoStatus = CERT_TRUST_HAS_NAME_MATCH_ISSUER (0x4)
Element.dwInfoStatus = CERT_TRUST_IS_SELF_SIGNED (0x8)
Element.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)

Exclude leaf cert:
Chain: 48cf2ac74042337e341eed1ae9fbb04f0a125277
Full chain:
Chain: ffb6be5dcbadb02201e7cb2f8f7d420fc6d7e688
Проверенные политики выдачи: Все
Проверенные политики применения: Все
Сертификат является сертификатом ЦС
Проверка отзыва сертификата выполнена
CertUtil: -verify — команда успешно выполнена.


RA:

PS C:\> certutil -verify C:\Users\ra-admin\Desktop\122.cer
Поставщик:
CN=-
O=-
STREET=-
L=Москва
S=77 г. Москва
C=RU
ОГРН=---
ИНН ЮЛ=---
Хэш имени (sha1): 95664f5e6f6e52968b44c17f5a4e5bd544b375c0
Хэш имени (md5): 284621357afef90f57c1fd3372792097
Субъект:
CN=-
CN=RA
O=-
L=Москва
S=77 г. Москва
C=RU
Хэш имени (sha1): b25fceb8ae168fba5dbced19358760335787b957
Хэш имени (md5): cd3383cae1b69940f6a92cda4f4929d6
Серийный номер сертификата: 468c8b00f2af3b81415a5cbfc7eb3862

dwFlags = CA_VERIFY_FLAGS_CONSOLE_TRACE (0x20000000)
dwFlags = CA_VERIFY_FLAGS_DUMP_CHAIN (0x40000000)
ChainFlags = CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT (0x40000000)
HCCE_LOCAL_MACHINE
CERT_CHAIN_POLICY_BASE
-------- CERT_CHAIN_CONTEXT --------
ChainContext.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)
ChainContext.dwRevocationFreshnessTime: 15 Days, 1 Hours, 44 Minutes, 6 Seconds

SimpleChain.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)
SimpleChain.dwRevocationFreshnessTime: 15 Days, 1 Hours, 44 Minutes, 6 Seconds

CertContext[0][0]: dwInfoStatus=101 dwErrorStatus=0
Issuer: CN=---
NotBefore: 28.04.2023 11:18
NotAfter: 28.07.2024 11:28
Subject: ---
Serial: 468c8b00f2af3b81415a5cbfc7eb3862
Template: 1.2.643.2.2.46.0.5
Cert: 055e7458a209223fd8b636ca4b6d84c818a97f01
Element.dwInfoStatus = CERT_TRUST_HAS_EXACT_MATCH_ISSUER (0x1)
Element.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)
CRL 0178:
Issuer: ---
ThisUpdate: 25.06.2024 16:30
NextUpdate: 08.10.2027 16:40
CRL: 544bc5a69d3f1221ddd013845d1a8b4dd9eabd95
Application[0] = 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента

CertContext[0][1]: dwInfoStatus=101 dwErrorStatus=0
Issuer: CN=Минцифры России, ИНН ЮЛ=7710474375, ОГРН=1047702026701, O=Минцифры России, STREET="Пресненская набережная, дом 10, строение 2", L=г. Москва, S=77 Москва, C=RU, E=dit@digital.gov.ru
NotBefore: 04.04.2023 16:22
NotAfter: 04.04.2038 16:22
Subject: ---
Serial: c3f5e8c30000000007ba
Template: SubCA
Cert: 036041b740704308b787766fc3255b4ebf445314
Element.dwInfoStatus = CERT_TRUST_HAS_EXACT_MATCH_ISSUER (0x1)
Element.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)
CRL (null):
Issuer: CN=Минцифры России, ИНН ЮЛ=7710474375, ОГРН=1047702026701, O=Минцифры России, STREET="Пресненская набережная, дом 10, строение 2", L=г. Москва, S=77 Москва, C=RU, E=dit@digital.gov.ru
ThisUpdate: 10.06.2024 15:11
NextUpdate: 10.07.2024 15:11
CRL: 7d58d9dd6f9afa8dc057ee47525e565036ea0e8a

CertContext[0][2]: dwInfoStatus=10c dwErrorStatus=0
Issuer: CN=Минцифры России, ИНН ЮЛ=7710474375, ОГРН=1047702026701, O=Минцифры России, STREET="Пресненская набережная, дом 10, строение 2", L=г. Москва, S=77 Москва, C=RU, E=dit@digital.gov.ru
NotBefore: 08.01.2022 16:32
NotAfter: 08.01.2040 16:32
Subject: CN=Минцифры России, ИНН ЮЛ=7710474375, ОГРН=1047702026701, O=Минцифры России, STREET="Пресненская набережная, дом 10, строение 2", L=г. Москва, S=77 Москва, C=RU, E=dit@digital.gov.ru
Serial: 951fa3477c61043aadfa858627823442
Cert: 2f0cb09be3550ef17ec4f29c90abd18bfcaad63a
Element.dwInfoStatus = CERT_TRUST_HAS_NAME_MATCH_ISSUER (0x4)
Element.dwInfoStatus = CERT_TRUST_IS_SELF_SIGNED (0x8)
Element.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)

Exclude leaf cert:
Chain: 00539ab2cc99a7873866578f8404dc1e5b229a5b
Full chain:
Chain: 1508caf556026382467180fea078e265ed2366d6
Проверенные политики выдачи: Нет
Проверенные политики применения:
1.3.6.1.5.5.7.3.2 Проверка подлинности клиента
Проверка отзыва сертификата выполнена
CertUtil: -verify — команда успешно выполнена.


Правильно ли понимаю, что с сертификатами все в порядке?
Вверх
Offline Захар Тихонов  
#6 Оставлено : 26 июня 2024 г. 8:31:29(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,210
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 569 раз в 546 постах
Не вижу чтоб вы проверили Веб сертификат ЦС и где тестирование ключей?
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline GREGORY113  
#7 Оставлено : 27 июня 2024 г. 14:59:06(UTC)
GREGORY113

Статус: Участник

Группы: Участники
Зарегистрирован: 25.06.2024(UTC)
Сообщений: 15

Сказал(а) «Спасибо»: 1 раз
Установил на АРМ УЦ СОС МЦ последний, по итогу соединение прошло успешно.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET