Статус: Участник
Группы: Участники
Зарегистрирован: 15.09.2017(UTC) Сообщений: 13  Откуда: Самара Сказал(а) «Спасибо»: 7 раз
|
Проблема такая: Имеется два экземпляра центра сертификации. На одном все работает замечательно. На втором недавно возникла проблема, не загрузился ключ администратора (см. скриншот 1) . Тех. поддержка сказала что это из-за того, что "истек срок выпуска CRL (3 года), поэтому он не загружается". Все сертификаты пользователей выпущенные под этим корневиком не действительны, в руководстве написано что можно вывести данный сертификат из эксплуатации, при этом должен создаться финальный CRL. Но возникает ошибка следующего рода (см. скриншот 2). Может попробовать не ставить галочку "Выпуск финального CRL" ? Так же скорее всего из-за этого возникает ошибка при выпуске CRL на другом ключе администратора ЦС, автоматически CRL не выпускается, вручную выдает ошибку (см. скриншот 3). Может кто сталкивался с такой проблемой? Буду рад услышать любые советы. Отредактировано пользователем 25 сентября 2017 г. 11:42:06(UTC)
| Причина: добавлены ссылки на скрины
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,245   Откуда: Калининград Сказал «Спасибо»: 39 раз
Поблагодарили: 577 раз в 554 постах
|
Да, проблема загрузки ключа для подписания CRL связана с истечением срока использования ключа.
Вы не можете выпустить финальный СОС из-за того что ключ не загружен, а не загружен он из-за того что истек.
Попробуйте временно отключить контроль срока действия ЗК в CSP. Вывести из эксплуатации ключ (с выпуском финального CRL) и снова вернуть контроль. Подробнее здесь: КриптоПро CSP 4.0 ЖТЯИ.00088-01 91 01. Руководство администратора безопасности. Общая часть 6.8. Сроки действия пользовательских ключей.
Ошибка связанная с выпуском CRL по расписанию связанна именно с этим. Эта особенность текущей сборки УЦ. В будущих версия УЦ будут изменения в работе выпуска CRL по расписанию (с не всеми загруженными ключами).
|
|
 1 пользователь поблагодарил Захар Тихонов за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 15.09.2017(UTC) Сообщений: 13 Откуда: Самара Сказал(а) «Спасибо»: 7 раз
|
Автор: tikhonov  Да, проблема загрузки ключа для подписания CRL связана с истечением срока использования ключа.
Вы не можете выпустить финальный СОС из-за того что ключ не загружен, а не загружен он из-за того что истек.
Попробуйте временно отключить контроль срока действия ЗК в CSP. Вывести из эксплуатации ключ (с выпуском финального CRL) и снова вернуть контроль. Подробнее здесь: КриптоПро CSP 4.0 ЖТЯИ.00088-01 91 01. Руководство администратора безопасности. Общая часть 6.8. Сроки действия пользовательских ключей.
Ошибка связанная с выпуском CRL по расписанию связанна именно с этим. Эта особенность текущей сборки УЦ. В будущих версия УЦ будут изменения в работе выпуска CRL по расписанию (с не всеми загруженными ключами).
Спасибо Вам за ответ! Просмотрел руководство. Насколько я понял, для отключения контроля срока действия ЗК в CSP необходимо прописать соответствующий параметр в реестре. Но! У нас нет такой ветки в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\ControlKeyTimeValidity (для 64-битных операционных систем), HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\ControlKeyTimeValidity (для 32-битных операционных систем). Версия csp 4.0.9842 Как быть? Отредактировано пользователем 25 сентября 2017 г. 12:45:22(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,245 Откуда: Калининград Сказал «Спасибо»: 39 раз
Поблагодарили: 577 раз в 554 постах
|
Нужно создать параметр DWORD (32 бита) - ControlKeyTimeValidity.
|
|
1 пользователь поблагодарил Захар Тихонов за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 15.09.2017(UTC) Сообщений: 13 Откуда: Самара Сказал(а) «Спасибо»: 7 раз
|
Автор: tikhonov Нужно создать параметр DWORD (32 бита) - ControlKeyTimeValidity.
Спасибо Вам огромное! Все заработало! Очень вам благодарен! Скажите пожалуйста примерное время выхода обновленного ПО УЦ, с устраненными багами и т.п.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,245 Откуда: Калининград Сказал «Спасибо»: 39 раз
Поблагодарили: 577 раз в 554 постах
|
Автор: a.gavrilov
Спасибо Вам огромное! Все заработало! Очень вам благодарен!
Скажите пожалуйста примерное время выхода обновленного ПО УЦ, с устраненными багами и т.п.
Это не бага, а особенность данной сборки. Выход новой сборки УЦ планируется в конце 4 квартала 2017, вначале 1 квартала 2018. Но все может измениться и выйти сборка раньше/позже. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
