Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.05.2008(UTC)
Сообщений: 66
Откуда: Санкт-Петербург
|
Виноват, предоставил не правильную информацию.
Итак, сертификат:
- на ЦС находится в отозванных
- в CRL присутствует
- в АРМ администратора показывается как действующий.
Проверил на нескольких сертификатах - ситуация одинаковая.
Через SQL могу посмотреть, если укажите где смотреть.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.05.2008(UTC)
Сообщений: 66
Откуда: Санкт-Петербург
|
При необходимости готов выложить или прислать снимки экранов.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.12.2007(UTC) Сообщений: 348  Откуда: ООО "Крипто-Про"
|
В Enterprise Manager откройте базу crypto_pro_ra_db.
Далее Views -> UserCertificate -> OpenView -> Return all rows. В поле DisplayName найдите имя пользователя. По полям CertificateID и SerialNumber найдите нужный сертификат и посмотрите значение поля StateID.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.05.2008(UTC)
Сообщений: 66
Откуда: Санкт-Петербург
|
Не понял, в какой таблице смотреть?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.05.2008(UTC)
Сообщений: 66
Откуда: Санкт-Петербург
|
Понял, БД на RA.
Поле StateID проблемных сертификатов - "1".
Вручную их можно изменить на "2"?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.12.2007(UTC) Сообщений: 348 Откуда: ООО "Крипто-Про"
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.05.2008(UTC)
Сообщений: 66
Откуда: Санкт-Петербург
|
Как исправить старые ошибки понял.
Но как избежать их в будущем?
Пример: имеем действующий сертификат, пытаемся его отозвать, при этом выдается ошибка, в журнале АРМ администратора запись Тип: запрос на отзыв сертификата не одобрен. Комментарий: Application uses a value of the wrong type for the current operation. (0xD5D). Значок сертификата не изменяется на отозванный. При повторной попытке отозвать выдается ошибка Тип: запрос на отзыв сертификата не одобрен. Комментарий:Отзываемый сертификат уже отозван. (0x80004005). В отозванных сертификатах сертификат появился, но в АРМ по прежднему отображается как действующий.
|
|
|
|
|
|
Статус: Администратор
Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"
Поблагодарили: 6 раз в 5 постах
|
Скорее всего, вся проблема в том, что у Вас старая версия ПО "КриптоПро ЦС".
Или повреждена БД crypto_pro_ca_db (на сервере ЦС).
При отзыве не находится запись о сертификате в этой БД и в результате информация не передаётся на ЦР, хотя в crl сертификат попадает.
Соответственно рекомендация - переустановить "КриптоПро ЦС" с удалением (или очисткой этой БД).
После установки новой версии БД crypto_pro_ca_db автоматически заполнится из БД MS CA.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.05.2008(UTC)
Сообщений: 66
Откуда: Санкт-Петербург
|
Спасибо за совет.
Сложно, но попробуем так сделать.
|
|
|
|
|
|
Статус: Администратор
Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"
Поблагодарили: 6 раз в 5 постах
|
А какая сейчас у Вас сборка компонент УЦ на ЦС и ЦР?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
