Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Kiseleva  
#1 Оставлено : 14 июля 2016 г. 16:09:06(UTC)
Kiseleva

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2015(UTC)
Сообщений: 53

Сказал(а) «Спасибо»: 4 раз
Добрый день!
Развернута роль сервер ЦС, ЦР на одной машине (WS 2008 R2 Enterprise, установлена сборка КриптоПро УЦ 2.0.5938.0000). Настроены политики, шаблоны сертификатов, расписание выпуска crl.
В Агенте управления ключами после перезагрузки ключ изготовления сертификатов или не загружается вообще, либо загружается сам, через какое-то время, при отсутствиии каких-либо действий со стороны пользователя. При этом все приложения (Диспетчер УЦ, Агент управления ключами УЦ)запущены от имени администратора, сертификат администратора ЦС установлен в хранилище текущего пользователя, цепочка по нему строится, ключ изготовления crl загружен всегда и с ним проблем нет. Пробовала загрузить ключ администратора ЦС из командной строки, результат такой: Zagruzka kljucha Administratora CS.png (24kb) загружен 75 раз(а).. Подскажите пожалуйста в чем может быть проблема.
Offline Станислав Королёв  
#2 Оставлено : 15 июля 2016 г. 9:52:47(UTC)
Станислав Королёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.11.2014(UTC)
Сообщений: 219
Российская Федерация

Поблагодарили: 27 раз в 27 постах
Добрый день,

Пришлите скриншот агента управления ключами, когда ключ не загружен.
Offline Kiseleva  
#3 Оставлено : 15 июля 2016 г. 12:16:47(UTC)
Kiseleva

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2015(UTC)
Сообщений: 53

Сказал(а) «Спасибо»: 4 раз
Добрый день!
Вот: Agent upravlenija kljuchami.png (12kb) загружен 101 раз(а).
Offline Станислав Королёв  
#4 Оставлено : 15 июля 2016 г. 12:20:42(UTC)
Станислав Королёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.11.2014(UTC)
Сообщений: 219
Российская Федерация

Поблагодарили: 27 раз в 27 постах
Учетная запись Администратора ЦС совпадает с учетной записью, от имени которой запущен Агент ЦС?
Offline Kiseleva  
#5 Оставлено : 15 июля 2016 г. 13:10:12(UTC)
Kiseleva

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2015(UTC)
Сообщений: 53

Сказал(а) «Спасибо»: 4 раз
Да
Offline marrow  
#6 Оставлено : 15 июля 2016 г. 13:22:31(UTC)
marrow

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.06.2016(UTC)
Сообщений: 56
Мужчина
Российская Федерация

Сказал «Спасибо»: 4 раз
Поблагодарили: 3 раз в 3 постах
Войдите в систему под учетной записью Администратора ЦС и запустить Агент ЦС от имени текущего пользователя или запустите Агент ЦС от имени учетной записи Администратора ЦС. Второй вариант: Загрузить ключи в командной строке Управления УЦ согласно документации Руководство по установке.
thanks 1 пользователь поблагодарил marrow за этот пост.
Павел_П оставлено 17.09.2020(UTC)
Offline Kiseleva  
#7 Оставлено : 15 июля 2016 г. 16:28:39(UTC)
Kiseleva

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2015(UTC)
Сообщений: 53

Сказал(а) «Спасибо»: 4 раз
Доброго дня!
При попытке загрузить ключи в командной строке результат вот такой:
CS.png (34kb) загружен 98 раз(а)..
Что данная ошибка значит?
В качестве значения параметра runas указывается имя пользователя, которое было задано на странице "Параметры учетной записи администратора "Центра Сертификации"", правильно я понимаю?
Offline Gavrikov_VA  
#8 Оставлено : 18 июля 2016 г. 11:17:57(UTC)
Gavrikov_VA

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.07.2016(UTC)
Сообщений: 1
Российская Федерация

Автор: marrow Перейти к цитате
Войдите в систему под учетной записью Администратора ЦС и запустить Агент ЦС от имени текущего пользователя или запустите Агент ЦС от имени учетной записи Администратора ЦС. Второй вариант: Загрузить ключи в командной строке Управления УЦ согласно документации Руководство по установке.


Добрый день!
У меня такая же проблема.
Т.е. если загрузить ключ изготовления сертификатов командой:
"certutil2 -config "localhost\УЦ1" ` -loadKey 1 CertSign CrlSign ` -runas УЦ"
УЦ будет работать корректно?
т.е. автоматом загружается только ключ изготовления CRL.
Offline Захар Тихонов  
#9 Оставлено : 19 июля 2016 г. 15:27:01(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: Gavrikov_VA Перейти к цитате

Добрый день!
У меня такая же проблема.
Т.е. если загрузить ключ изготовления сертификатов командой:
"certutil2 -config "localhost\УЦ1" ` -loadKey 1 CertSign CrlSign ` -runas УЦ"
УЦ будет работать корректно?


либо так, либо через Агент загружаете ключи

Автор: Gavrikov_VA Перейти к цитате
т.е. автоматом загружается только ключ изготовления CRL.

В Диспетчере УЦ можно поставить галочку загружать ключ ЦС автоматически при первом обращении.
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.