Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.08.2011(UTC)
Сообщений: 79
Откуда: Россия
Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
|
Добрый день! Проблема в следующем. Был заблокирован доступ к etoken, с находящимся на нем корневым сертификатом. В связи с этим было принято решение пересоздать корневой сертификат. После пересоздания закрытый ключ не может взаимодействовать с открытым ключом. При попытке просмотра сертификата в контейнере вылезает ошибка.(см. ссылка 1). При попытке связать их в ручную вылезает ошибка доступа.(см. ссылка 2) С чем это может быть связано? Как можно решить эту проблему? http://picsee.net/2011-08-11/1ead33253f41.JPG.htmlhttp://picsee.net/2011-08-11/ea78fb68c040.JPG.html
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
|
Каким образом Вы перевыпускали корневой сертификат.
1. Ошибка вполне нормальная.
2. Каким образом Вы пытаетесь связать, судя по скриншоту, Вы делаете тест контейнера?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.08.2011(UTC)
Сообщений: 79
Откуда: Россия
Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
|
Корневой сертификат перевыпускали следующим образом:
В режиме корневой центр сертификации в службе сертификации запускали обновить сертификат ЦС.
1. Что значит "Ошибка вполне нормальная"? Как можно ее избежать?
2. Пытаемся открытый ключ привязать к закрытому с помощью КриптоПро CSP на вкладке сервис-> установить личный сертификат.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
|
1. Сертификат может быть или может и не быть прописан в контейнер закрытого ключа, поместить его туда можно только в КриптоПро CSP 3.6 R2 или R3 во время установки личного сертификата.
2. Во время какого именно действия возникает ошибка?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.08.2011(UTC)
Сообщений: 79
Откуда: Россия
Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
|
Ошибка доступа вылезает когда пытаемся поместить сертификат в доверенные корневые центры сертификации и заменить существующий сертификат.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
|
1. Через КриптоПро Вы устанавливаете в личное локального компьютера.
2. В доверенные корневые центры сертификации помещаете не через КриптоПро CSP, а через нажатие правой кнопкой мыши по файлу, а там "Установить сертификат".
2. При нажатии на ЦС - Все задачи - Обновите сертификат ЦС, все операции описанные выше проделываются автоматически.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.08.2011(UTC)
Сообщений: 79
Откуда: Россия
Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
|
Если посчитать, что все операции описанные выше проделываются автоматически, то при запуске службы сертификации вылезает ошибка, что отсутствует устройство etoken.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
|
Новый куда сгенерировали?
Какая версия УЦ?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.08.2011(UTC)
Сообщений: 79
Откуда: Россия
Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
|
Версия УЦ 1.4
Сгенерировали на etoken.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
|
На тот же самый токен или нет?
Старые ключи Вы стерли с токена или нет?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
