Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
3 Страницы<123>
Кто нибудь решил проблему окончательно????
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Mr.Rome  
#11 Оставлено : 30 октября 2008 г. 19:35:04(UTC)
Mr.Rome

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.10.2008(UTC)
Сообщений: 9
Откуда: Воронеж
Татьяна написал:
Цепочка сертификатов строится так:
-если есть сертификат УЦ, у которого идентификатор ключа совпадает с идентификатором ключа издателя клиентского сертификата, то он считается издателем этого клиентского сертификата
-если такого сертификата нет, то издателем клиентского сертификата считается УЦ, к которого имя совпадает с именем издателя клиентского сертификата.

Неправильно цепочка могла построиться, если на машине нет Вашего корневого сертификата, но есть Ваш кросс и кросс называется так же как корневой. Если это так, установите Ваш корневой сертификат.


Все-таки нашел время поэксперементировать.
Установил на той машине сертификат, выданный контуром. Сервер признает.
Установил себе на машину вин2000, поставил сертификат выданный нашим УЦ - сервер признавать за "своего" не хочет.
Все корневые и перекрестные сертификаты установлены, перепроверил.

Еще раз повторюсь - на ХР таких чудес не наблюдается, только на 2к. Явно какое-то различие в работе криптоядра.
Версия крипто-про 3.0.

Подскажите пожалуйста, что еще можно попытаться сделать, вопрос очень актуальный!
Ну не могу я из-за какой-то программы заставить людей виндовс обновлять, все-таки это денег стоит.
Вверх
Offline Василий Дементьев  
#12 Оставлено : 30 октября 2008 г. 19:57:33(UTC)
Василий Дементьев

Статус: Администратор

Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО &amp;amp;quot;КРИПТО-ПРО&amp;amp;quot;

Поблагодарили: 6 раз в 5 постах
Пришлите сертификаты в файлах - посмотрим.
На
support@cryptopro.ru
Вверх
WWW
Offline Василий Дементьев  
#13 Оставлено : 1 ноября 2008 г. 19:05:11(UTC)
Василий Дементьев

Статус: Администратор

Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО &amp;amp;quot;КРИПТО-ПРО&amp;amp;quot;

Поблагодарили: 6 раз в 5 постах
Посмотрел сертификаты.

Цепочки строятся корректно как на XP, так и на 2000. Никаких проблем я не обнаружил.

На 2000 установлен SP4, все рекомендуемые обновления от Microsoft и IE 6.
Версия CSP - 3.0.3300.3.

Если в хранилище "Доверенные корневые ЦС" установлены оба сертификата ЦС - то не нужно устанавливать никаких кросс-сертификатов, всё и так будет работать.

Если уж вы ставите кросс - то тогда один сертификат ЦС не нужно ставить в "Доверенные корневые ЦС". Доверие в этом случае будет строиться через кросс-сертификат.
Вверх
WWW
Offline Mr.Rome  
#14 Оставлено : 11 ноября 2008 г. 13:45:56(UTC)
Mr.Rome

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.10.2008(UTC)
Сообщений: 9
Откуда: Воронеж
Вопрос решился. Если кто сталкивается с такой проблемой - установите обновление KB835732
Вверх
Offline system1024  
#15 Оставлено : 17 ноября 2008 г. 16:49:01(UTC)
system1024

Статус: Участник

Группы: Участники
Зарегистрирован: 21.10.2008(UTC)
Сообщений: 21
Откуда: samara
Татьяна написал:
это говорит о неработоспособности CSP.
такое могло произойти по нескольким причинам:
-были плохо удалены другие версии CSP, которые были ранее установлены на этот компьютер
-конфликты с другим ПО (в основном антивирусное ПО и другие системы защиты)
-конфликты с драйверами устройств
-воздействие на систему вредоносного ПО

Поэтому сообщите пожалуйста следующие подробности
-версию, исполнение и номер сборки КриптоПро CSP(первая строка в "панель управления - крипто про - общее")
-были ли раньше на эту машину установлены другие версии CSP, если да, то какие и в каком порядке?
-работала ли система ранее или это первая попытка установки и настройки?
-в каком состоянии находится вкладка "алгоритмы" (заполнена - на заполнена)
-какой используется антивирус
-обратите внимание на тему http://www.cryptopro.ru/...t.aspx?g=posts&t=161



Опять столкнулись с это проблемой. К сожалению ничего выше перечисленного не помогло.

KC1 3.0.3300.2 - текущая версия
Ранее других версий КриптоПро установлено не было
Это первая попытка установки
Вкладка "Алгоритмы" заполнена.
Антивирус NOD 32
Права - Администратор
Система - XP pro SP2
Просканили систему RootKit Hook Analyzer. Вредоносного ПО не обнаружено.
Проблема все та же: в консоли сертификат присутствует со статусом "Этот сертификат содержит недействительную

цифровую подпись". В свойствах обозревателя на вкладке "Доверенные коренвые центры сертификации" отсутствует. Помещает в "Промежуточные".

Какие есть еще варианты?
Вверх
WWW
Offline Татьяна  
#16 Оставлено : 17 ноября 2008 г. 18:07:59(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
есть ли какие-нибудь сообщения об ошибках в журнале "система"?
что будет, если из командной строки запустить

net start cproctrl
?
Татьяна
ООО Крипто-Про
Вверх
Offline system1024  
#17 Оставлено : 17 ноября 2008 г. 18:25:52(UTC)
system1024

Статус: Участник

Группы: Участники
Зарегистрирован: 21.10.2008(UTC)
Сообщений: 21
Откуда: samara
Татьяна написал:
есть ли какие-нибудь сообщения об ошибках в журнале "система"?
что будет, если из командной строки запустить

net start cproctrl
?


Ошибки в журнале только типа Service Control Manager, ничего связанного с сертификатом или КриптоПро нету.
Если набрать в командной строке команду net start cproctrl пишет, что служба уже запущена.
Вверх
WWW
Offline Татьяна  
#18 Оставлено : 17 ноября 2008 г. 18:49:06(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
если событие с источником service control manager имеет тип "ошибка", напишите пожалуйста его описание.

причиной неработоспособности csp может быть также конфликт с каким-то другим ПО или драйвером. С каким именно сказать сложно, в этом помогли бы список установленного ПО и образ системы, сделанный при помощи vmware converter.
Татьяна
ООО Крипто-Про
Вверх
Offline Татьяна  
#19 Оставлено : 17 ноября 2008 г. 18:51:36(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Хочется ещё раз обратить внимание на то, что всё вышесказанное действительно только если речь идёт о корневом сертификате. Если сообщение о недействительной цифровой подписи появляется только на клиентских сертификатах, проблема как правило решается всего лишь установкой недостающих корневых.

Татьяна
ООО Крипто-Про
Вверх
Offline system1024  
#20 Оставлено : 17 ноября 2008 г. 19:14:41(UTC)
system1024

Статус: Участник

Группы: Участники
Зарегистрирован: 21.10.2008(UTC)
Сообщений: 21
Откуда: samara
Татьяна написал:
если событие с источником service control manager имеет тип "ошибка", напишите пожалуйста его описание.

причиной неработоспособности csp может быть также конфликт с каким-то другим ПО или драйвером. С каким именно сказать сложно, в этом помогли бы список установленного ПО и образ системы, сделанный при помощи vmware converter.



Подробности ошибки service control manager: "Таймаут (30000 мс) ожидания для подключения службы Microsoft security update service."
К сожалению сделать образ системы невозможно.
Да, речь идет именно о корневом сертификате УЦ.
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (4)
3 Страницы<123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET