Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Icon
Error
Ошибка при обработке сертификата веб-сервера ЦР
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline NHawk  
#1 Оставлено : 7 июня 2016 г. 11:41:30(UTC)
NHawk

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.07.2011(UTC)
Сообщений: 50

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 5 раз в 4 постах
Добрый день!

Делаю согласно инструкции для работы в PoSH

Код:

$pn = (Get-Item 'CA:\Тестовый Корневой УЦ\RegAuthority\Тестовый ЦР УЦ').ProfileName
$p = Set-PkiServer -ProfileName $pn -CommonName 'Веб-сервер' -DnsName $RAFullDnsName -PassThru
$p `
| Send-PkiRequest -Config 'localhost\Тестовый Корневой УЦ' -InFile C:\req\rasrv.req `
-IncludeCrls `
| Receive-PkiResponse -OutFile C:\req\rasrv.p7b -Config 'localhost\Тестовый Корневой УЦ' `
-IncludeCrls


Ответ вполне однозначный:

Send-PkiRequest : Не удается привязать объект ввода к любым параметрам команды,
так как команда не принимает входные данные конвейера, либо входные данные и и
х свойства не совпадают с любыми из параметров, принимающих входные данные конв
ейера.
строка:2 знак:3
+ | Send-PkiRequest -Config 'localhost\Тестовый Корневой УЦ' -InFile C:\r
eq\ ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~
+ CategoryInfo : InvalidArgument: (System.Security...stinguishedN
ame:PSObject) [Send-PkiRequest], ParameterBindingException
+ FullyQualifiedErrorId : InputObjectNotBound,CryptoPro.PkiClient.SendPkiR
equestCommand

ПРЕДУПРЕЖДЕНИЕ: Запрос успешно отправлен в Центр сертификации Тестовый Корневой
УЦ. Запросу назначен идентификатор [13]. Статус запроса: Error


Далее идем в интерфейс программы и в Журналах запросов, обрабатываем повторно этот запрос, запрос обрабатывается и создается сертификат.
Ладно, думаю я, видимо, какая то проблема с запросом, создаю новый на ЦР и повторяю процедуру. Теперь запрос повторно не обрабатывается, а в журнале получаем ошибку :

В модуле политики "В зависимости от расширения ENROLL CERTTYPE EXTENSION, пришедшего в запросе на сертификат, выполняет построение тела сертификата." метод "IPolicyModule.VerifyRequest" вызвал исключение по адресу CertificateService.BusinessLogic. Код исключения: Не удалось определить поле субъекта для запроса c84860a2-872c-e611-b1a3-00155d01d512.Выпуск сертификата по запросу невозможен..

Вопрос такой, как мне стандартными средствами, без плясок с бубном сделать сертификат "Веб-сервера ЦР", средствами PowerShell ?

P.S : Хотел приложить файлы запроса, но форум не позволяет.
Вверх
Twitter
Offline Захар Тихонов  
#2 Оставлено : 7 июня 2016 г. 17:33:29(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,314
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
Здравствуйте.
Укажите сборку УЦ 2.0 которую используете.
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline NHawk  
#3 Оставлено : 8 июня 2016 г. 8:52:59(UTC)
NHawk

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.07.2011(UTC)
Сообщений: 50

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 5 раз в 4 постах
Автор: tikhonov Перейти к цитате
Здравствуйте.
Укажите сборку УЦ 2.0 которую используете.


КриптоПро УЦ 2.0,предварительная версия 2.0.5980.2300 от 16 мая 2016 г.
Вверх
Twitter
Offline Захар Тихонов  
#4 Оставлено : 8 июня 2016 г. 13:51:06(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,314
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
Опишите как вы создаете запрос на сертификат.
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline NHawk  
#5 Оставлено : 8 июня 2016 г. 15:00:22(UTC)
NHawk

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.07.2011(UTC)
Сообщений: 50

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 5 раз в 4 постах
Автор: tikhonov Перейти к цитате
Опишите как вы создаете запрос на сертификат.

Код:

New-PkiRequest -CertTemplate PkiServer -OutFile C:\req\rasrv.req

New-PkiRequest -CertTemplate PkiClient -OutFile C:\req\racli.req


Вот так
Вверх
Twitter
Offline NHawk  
#6 Оставлено : 9 июня 2016 г. 13:09:14(UTC)
NHawk

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.07.2011(UTC)
Сообщений: 50

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 5 раз в 4 постах
Будут ли какие-нибудь предложения ?
Вверх
Twitter
Offline Захар Тихонов  
#7 Оставлено : 9 июня 2016 г. 14:01:46(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,314
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
У Вас ЦС И ЦР на одном сервере?
Какая ОС?

Это форум - если нужна оперативная поддержка - создавайте запрос на https://support.cryptopro.ru
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline NHawk  
#8 Оставлено : 9 июня 2016 г. 15:05:16(UTC)
NHawk

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.07.2011(UTC)
Сообщений: 50

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 5 раз в 4 постах
Автор: tikhonov Перейти к цитате
У Вас ЦС И ЦР на одном сервере?
Какая ОС?

Это форум - если нужна оперативная поддержка - создавайте запрос на https://support.cryptopro.ru


Именно потому что это форум и кому-то еще может пригодится этот опыт, тут я эту тему и поднял.

ЦС и ЦР на разных машинах. ОС Windows 2008R2 на обоих машинах.
Вверх
Twitter
Offline Захар Тихонов  
#9 Оставлено : 9 июня 2016 г. 16:18:04(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,314
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
Решение:
Выпускать сертификат следующим способом
PS C:\> $pn = (Get-Item 'CA:\Пробный Корневой УЦ\RegAuthority\Пробный ЦР').ProfileName
PS C:\> $p = Set-PkiServer -ProfileName $pn -CommonName 'Веб-сервер' -PassThru
PS C:\> Send-PkiRequest -ProfileName $pn -Config 'localhost\Пробный Корневой УЦ' -InFile .\rasrv.req ` -IncludeCrls ` |Receive-PkiResponse -OutFile .\rasrv.p7b -Config 'localhost\Пробный Корневой УЦ' -IncludeCrls
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
NHawk оставлено 09.06.2016(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET