Запуск OCSP Server- Page 2

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

3 Страницы<123 >

Запуск OCSP Server

Опции

Предыдущая тема Следующая тема

IvanZzz		#11 Оставлено : 10 ноября 2008 г. 19:14:03(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 23.04.2008(UTC) Сообщений: 519 Откуда: Крипто-Про		При каком действии?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

codegen		#12 Оставлено : 10 ноября 2008 г. 19:35:58(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 28.08.2008(UTC) Сообщений: 204 Сказал «Спасибо»: 9 раз Поблагодарили: 1 раз в 1 постах		При попытке запуска службы


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

IvanZzz		#13 Оставлено : 11 ноября 2008 г. 16:42:14(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 23.04.2008(UTC) Сообщений: 519 Откуда: Крипто-Про		Посмотрите в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CertDllVerifyRevocation\DEFAULT параметр Dll какое значение имеет?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

codegen		#14 Оставлено : 11 ноября 2008 г. 17:54:43(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 28.08.2008(UTC) Сообщений: 204 Сказал «Спасибо»: 9 раз Поблагодарили: 1 раз в 1 постах		cryptnet.dll


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

IvanZzz		#15 Оставлено : 12 ноября 2008 г. 20:00:19(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 23.04.2008(UTC) Сообщений: 519 Откуда: Крипто-Про		Установите CRL в промежуточные центры сертификации локального компьютера (при установке включить галочку "Показать физические хранилища").


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

VSofter		#16 Оставлено : 16 января 2009 г. 18:28:41(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 28.01.2008(UTC) Сообщений: 80 Откуда: MSK Сказал(а) «Спасибо»: 1 раз		Апну темку. Та же проблема. Служба OCSP нормально запускается в режиме работы по СОС. ЦС и ЦР на одной машине, там сделал следующее: --> C:\VBS>cscript GetRADBConnectionString.vbs На что получил: --> Найден модуль доступа к ЦР: --> Идентификатор веб-узла: --> 1 --> Строка подключения к базе данных: --> Provider=SQLOLEDB.1;Integrated Security=SSPI;Persist Security Info=False;Initial --> Catalog=crypto_pro_ra_db;Data Source=VM-CPCA\CPCC После чего сделал как написано выше: --> cscript GrantRADBAccess_OCSP.vbs "PProvider=SQLOLEDB.1;Integrated Security=SSPI;Persist Security Info=False;Initial --> Catalog=crypto_pro_ra_db;Data Source=VM-CPCA\CPCC" VM-CPCA\IWAM_VM-CPCA Скрипт подумал секунд 10-15 и благополучно завершился. На сервере OCSP вставил строку подключения (работать хочется по базе ЦР) - мастер успешно завершился. Однако, служба перестала запускаться, выдавая разнообразные коды ошибок. Последний, к примеру: 0x80040E21. Подскажите, пожалуйста, в чем может быть дело.
		[ PKI enthusiast ]


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

VSofter		#17 Оставлено : 16 января 2009 г. 18:31:15(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 28.01.2008(UTC) Сообщений: 80 Откуда: MSK Сказал(а) «Спасибо»: 1 раз		Еще бывает 0x8004005 :)
		[ PKI enthusiast ]


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

VSofter		#18 Оставлено : 16 января 2009 г. 19:18:24(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 28.01.2008(UTC) Сообщений: 80 Откуда: MSK Сказал(а) «Спасибо»: 1 раз		Это вроде решилось. Однако, теперь --> Код ошибки: 0х80092012 (Функция отзыва не смогла произвести проверку отзыва для сертификата) CRL установлен в Промежуточные центры сертификации локального компьютера. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CertDllVerifyRevocation\DEFAULT Dll = cryptnet.dll Подскажите пожалуйста, в чем может быть дело?
		[ PKI enthusiast ]


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

IvanZzz		#19 Оставлено : 16 января 2009 г. 19:21:09(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 23.04.2008(UTC) Сообщений: 519 Откуда: Крипто-Про		Откройте свойстав Службы ОСSP -> вкладка Центры Регистрации -> Изменить -> Подключение -> попробуйте Проверить подключение? Кроме кода ошибки 0x80040E21 появляется еще описание? ============= Цитата: Функция отзыва не смогла произвести проверку отзыва для сертификата Откройте свойстав Службы ОСSP -> вкладка Дополнительно -> Установленна ли галка "Не проверять цепочку сертификатов службы на отзыв"? Отредактировано пользователем 16 января 2009 г. 19:30:25(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

VSofter		#20 Оставлено : 16 января 2009 г. 19:29:54(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 28.01.2008(UTC) Сообщений: 80 Откуда: MSK Сказал(а) «Спасибо»: 1 раз		Test connection succeeded. Очевидно проблема теперь именно с Revocation. Ошибка появляется только по поводу неовзможности проверить (сертификат оператора службы OCSP?) сертификат на отзыв.
		[ PKI enthusiast ]


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest (2)

3 Страницы<123 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close