Статус: Участник
Группы: Участники
Зарегистрирован: 16.02.2011(UTC)
Сообщений: 25
Откуда: Moscow
|
Доброго дня!! Прошу помощи в такой проблеме: На ЦР создано задание по переносу СОС со старого ЦР на новый источник http://server-name/ra/cdp По этому адресу СОС доступен для скачивания, проверял через IE. приемник C:\ProgramData\Crypto Pro\RA\Inetpub\1\RA\CDP\ Папка доступна для записи. Также проверил правильность выбора Списка ключей для проверки СОС Задание выполняется с такими ошибками Цитата:
The VB Application identified by the event source logged this Application RaConfig: Thread ID: 1492 ,Logged: Ошибка выполнения задачи переноса СОС.
Код ошибки: 80040201 (-2147220991)
Истчочник: {JOBTCRLLib}JobTCRLLibCommon.Execute
Возникла непредвиденная ошибка.
Оригинальное сообщение: Параметр задан неверно.
Задача: Перенос СОС старого ЦС
Действие: Результат проверки цепочки для сертификата ЦС
СОС: http://server-name/ra/cdp/588d668d47e82b1a9b8c529c31115d5c64be183e.crl
Цитата:
The VB Application identified by the event source logged this Application RaConfig: Thread ID: 1492 ,Logged: Ошибка выполнения запланированной задачи.
Код ошибки: 0x80040006 (-2147221498)
Источник: {JOBSBATCHLAUNCHLib}Launcher.ProcessBatch
Сообщение: Задание завершилось с ошибкой.
Оригинальный номер ошибки: 0x80040214 (-2147220972)
Оригинальное сообщение: Не удалось перенести как минимум один СОС
Подробности ошибки - в журнале
Помогите, пожалуйста, разобраться в чем проблема!
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.02.2011(UTC)
Сообщений: 25
Откуда: Moscow
|
Всё заработало!Решение такое:
Необходимо чтобы в хранилище сертификатов "Доверенные корневые ЦС" и "Промежуточные ЦС" (соответственно если таковые имеются) находились эти самые сертификаты и списки отзыва, причем как для Текущего пользователя, так и для Локального компьютера.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.02.2013(UTC) Сообщений: 1  Откуда: Moscow
|
Здравствуйте, та же ошибка, только на ЦС - при выполнении задачи переноса СОС из папки в папку. Сертификаты и СОС на своих местах в хранилище присутствуют. Также по https://ca_address/ca/ca.asp пишет среди всего прочего ошибку "параметр задан неверно". Может кто подскажет, с чем может быть связано?
При тестировании соединения ЦР с ЦС - выдаёт ошибку 1527
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.12.2011(UTC)
Сообщений: 65
Сказал(а) «Спасибо»: 3 раз
|
товарищи разработчики - в чем может крыться ошибка, вроде все по инструкции:
Если не сложно просмотрите мой порядок действий - если не прав поправьте
1. Устанавливаю регламентные задания на комп win7
2. Создаю папку COC в корне для загружаемых СОС
2. Создаю в них задачу с параметрами
папка источник -C:\COC1 (допустим как я в нее достану актуальные СОС - например из менеджера закачек)
C:\123 - папка приемник
далее список ключей - добавляю корневой УЦ Такском (на нем тренируюсь)
сохранить - выполнить - не переносит - посмотрел сообщение выше и установил корневой Такскома - вообще везде и в локальный и в реестр и в промежуточные и в доверительные
все равно не срабатывает.
Может где чего упустил?
Ошибка:
_________________
The VB Application identified by the event source logged this Application steditor: Thread ID: 5124 ,Logged: Ошибка выполнения запланированной задачи.
Код ошибки: 0x80040006 (-2147221498)
Источник: {JOBSBATCHLAUNCHLib}Launcher.ProcessBatch
Сообщение: Задание завершилось с ошибкой.
Оригинальный номер ошибки: 0x80040214 (-2147220972)
Оригинальное сообщение: Не удалось перенести как минимум один СОС
Подробности ошибки - в журнале
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 01.08.2011(UTC)
Сообщений: 674
Откуда: Москва
Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 38 раз в 36 постах
|
читайте документацию
КриптоПро УЦ ЦР Руководство по эксплуатации -> Настройка заданий публикации СОС
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.12.2011(UTC)
Сообщений: 65
Сказал(а) «Спасибо»: 3 раз
|
вуууххх... - вроде вник начало получаться. Спасибо за то что указали где искать Остался небольшой вопрос даже 2 1. Папка источник: - можно ли туда указать http://crl.taxcom.ru/crl_trade_taxcom.crl - как имя точки распределения отзыва я указываю - а регламентные задания почему то начинают по этому адресу искать http://crl.taxcom.ru/crl...0a001e5119f5f0c47b11.crlоткуда он вообще это номер берет - 3983e631454e38289e5b0a001e5119f5f0c47b11 Проводил эксперимент - назначил папку источник - локальную папку - загрузил в нее crl_trade_taxcom.crl - регламентные залания не берут этот файл - а ссылаются на то что файл не найден (ищет файл 3983e631454e38289e5b0a001e5119f5f0c47b11.crl) - переименовываешь файл в 3983e631454e38289e5b0a001e5119f5f0c47b11.crl - все срабатывает.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733  Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Цитата:откуда он вообще это номер берет - 3983e631454e38289e5b0a001e5119f5f0c47b11 из сертификата ЦС, это идентификатор ключа. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.12.2011(UTC)
Сообщений: 65
Сказал(а) «Спасибо»: 3 раз
|
нашел - это он идентификатор ключа берет из корневого сертификата - Идентификатор ключа=39 83 e6 31 45 4e 38 28 9e 5b 0a 00 1e 51 19 f5 f0 c4 7b 11 тогда все таки остается вопрос Могут регламентные задания всзять crl из источника http://crl.taxcom.ru/crl_trade_taxcom.crl - или надо вручную его притащить оттуда и переименовать 3983e631454e38289e5b0a001e5119f5f0c47b11.crl - и тогда он его возьмет и установит.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.12.2012(UTC)
Сообщений: 89
Откуда: Владимир
Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 7 раз в 4 постах
|
Вручную "притащить" и переименовать, т.е. Заданием переносим на ЦР, а дальше по http забираем куда угодно. Вопрос по СОС задам в этой теме, чтобы не плодить. На ЦС сертификации создается файл имя_файла.crl, он же переносится заданием на ЦР имя_файла.crl. Если имя файла на ЦС поменять и оставить в той же папке, то этот файл не перенесется. Каким образом можно перенести уже переименованный файл на ЦР? Отредактировано пользователем 21 марта 2013 г. 14:13:11(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.12.2012(UTC)
Сообщений: 89
Откуда: Владимир
Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 7 раз в 4 постах
|
Автор: Bam449 
Вопрос по СОС задам в этой теме, чтобы не плодить.
На ЦС сертификации создается файл имя_файла.crl, он же переносится заданием на ЦР имя_файла.crl. Если имя файла на ЦС поменять и оставить в той же папке, то этот файл не перенесется. Каким образом можно перенести уже переименованный файл на ЦР?
Никто не знает как это сделать средствами УЦ? Или на ЦР устанавливать Wget для Windows? Спасибо Сам разобрался. Использовал PowerShell, который в windows Server 2008 в комплекте уже. Отредактировано пользователем 22 марта 2013 г. 15:05:18(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
