Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123>
Опции
К последнему сообщению К первому непрочитанному
Offline IvanZzz  
#11 Оставлено : 10 ноября 2008 г. 19:14:03(UTC)
IvanZzz

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.04.2008(UTC)
Сообщений: 519
Мужчина
Откуда: Крипто-Про

При каком действии?
Offline codegen  
#12 Оставлено : 10 ноября 2008 г. 19:35:58(UTC)
codegen

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.08.2008(UTC)
Сообщений: 204
Мужчина
Российская Федерация

Сказал «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
При попытке запуска службы
Offline IvanZzz  
#13 Оставлено : 11 ноября 2008 г. 16:42:14(UTC)
IvanZzz

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.04.2008(UTC)
Сообщений: 519
Мужчина
Откуда: Крипто-Про

Посмотрите в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CertDllVerifyRevocation\DEFAULT параметр Dll какое значение имеет?
Offline codegen  
#14 Оставлено : 11 ноября 2008 г. 17:54:43(UTC)
codegen

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.08.2008(UTC)
Сообщений: 204
Мужчина
Российская Федерация

Сказал «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
cryptnet.dll
Offline IvanZzz  
#15 Оставлено : 12 ноября 2008 г. 20:00:19(UTC)
IvanZzz

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.04.2008(UTC)
Сообщений: 519
Мужчина
Откуда: Крипто-Про

Установите CRL в промежуточные центры сертификации локального компьютера (при установке включить галочку "Показать физические хранилища").
Offline VSofter  
#16 Оставлено : 16 января 2009 г. 18:28:41(UTC)
VSofter

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.01.2008(UTC)
Сообщений: 80
Откуда: MSK

Сказал(а) «Спасибо»: 1 раз
Апну темку.
Та же проблема.
Служба OCSP нормально запускается в режиме работы по СОС.

ЦС и ЦР на одной машине, там сделал следующее:

--> C:\VBS>cscript GetRADBConnectionString.vbs

На что получил:

--> Найден модуль доступа к ЦР:
--> Идентификатор веб-узла:
--> 1
--> Строка подключения к базе данных:
--> Provider=SQLOLEDB.1;Integrated Security=SSPI;Persist Security Info=False;Initial
--> Catalog=crypto_pro_ra_db;Data Source=VM-CPCA\CPCC

После чего сделал как написано выше:

--> cscript GrantRADBAccess_OCSP.vbs "PProvider=SQLOLEDB.1;Integrated Security=SSPI;Persist Security Info=False;Initial
--> Catalog=crypto_pro_ra_db;Data Source=VM-CPCA\CPCC" VM-CPCA\IWAM_VM-CPCA

Скрипт подумал секунд 10-15 и благополучно завершился.

На сервере OCSP вставил строку подключения (работать хочется по базе ЦР) - мастер успешно завершился.
Однако, служба перестала запускаться, выдавая разнообразные коды ошибок. Последний, к примеру: 0x80040E21.

Подскажите, пожалуйста, в чем может быть дело.


[ PKI enthusiast ]
Offline VSofter  
#17 Оставлено : 16 января 2009 г. 18:31:15(UTC)
VSofter

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.01.2008(UTC)
Сообщений: 80
Откуда: MSK

Сказал(а) «Спасибо»: 1 раз
Еще бывает 0x8004005 :)
[ PKI enthusiast ]
Offline VSofter  
#18 Оставлено : 16 января 2009 г. 19:18:24(UTC)
VSofter

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.01.2008(UTC)
Сообщений: 80
Откуда: MSK

Сказал(а) «Спасибо»: 1 раз
Это вроде решилось. Однако, теперь
--> Код ошибки: 0х80092012 (Функция отзыва не смогла произвести проверку отзыва для сертификата)
CRL установлен в Промежуточные центры сертификации локального компьютера.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CertDllVerifyRevocation\DEFAULT
Dll = cryptnet.dll

Подскажите пожалуйста, в чем может быть дело?
[ PKI enthusiast ]
Offline IvanZzz  
#19 Оставлено : 16 января 2009 г. 19:21:09(UTC)
IvanZzz

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.04.2008(UTC)
Сообщений: 519
Мужчина
Откуда: Крипто-Про

Откройте свойстав Службы ОСSP -> вкладка Центры Регистрации -> Изменить -> Подключение -> попробуйте Проверить подключение?

Кроме кода ошибки 0x80040E21 появляется еще описание?
=============
Цитата:

Функция отзыва не смогла произвести проверку отзыва для сертификата


Откройте свойстав Службы ОСSP -> вкладка Дополнительно -> Установленна ли галка "Не проверять цепочку сертификатов службы на отзыв"?

Отредактировано пользователем 16 января 2009 г. 19:30:25(UTC)  | Причина: Не указана

Offline VSofter  
#20 Оставлено : 16 января 2009 г. 19:29:54(UTC)
VSofter

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.01.2008(UTC)
Сообщений: 80
Откуда: MSK

Сказал(а) «Спасибо»: 1 раз
Test connection succeeded.

Очевидно проблема теперь именно с Revocation.
Ошибка появляется только по поводу неовзможности проверить (сертификат оператора службы OCSP?) сертификат на отзыв.
[ PKI enthusiast ]
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
3 Страницы<123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.