Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

6 Страницы<1234>»
Опции
К последнему сообщению К первому непрочитанному
Offline Захар Тихонов  
#11 Оставлено : 16 октября 2017 г. 9:51:59(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
а certutil -verify какую информацию выдает?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline dedov  
#12 Оставлено : 16 октября 2017 г. 10:21:41(UTC)
dedov

Статус: Эксперт

Группы: Участники
Зарегистрирован: 03.04.2008(UTC)
Сообщений: 380
Мужчина
Откуда: Россия, г. Белгород

Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
Автор: tikhonov Перейти к цитате
а certutil -verify какую информацию выдает?


Не удается построить цепочку сертификатов для доверенного корневого центра. 0x80
0b010a (-2146762486)

Неполная цепочка сертификатов
Не удалось найти сертификат:
CN=CA OOO UC Belinfonalog.....


ОШИБКА: проверка состояния отзыва сертификата вернула Невозможно проверить функц
ию отзыва, т.к. сервер отзыва сертификатов недоступен . 0x80092013 (-2146885613)

CertUtil: Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов н
едоступен .

всЁ установлено!

и как она не может найти сертификат, если я его вижу прописанным и цепочка корневых до него выстроена?
и все СОС прописаны!

Отредактировано пользователем 16 октября 2017 г. 10:45:10(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#13 Оставлено : 16 октября 2017 г. 12:01:01(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: dedov Перейти к цитате

на самом сервере ЦР "арм админа" работает без проблем с тем же клиентским сертом!!!


Автор: dedov Перейти к цитате
Не удается построить цепочку сертификатов для доверенного корневого центра. 0x80
0b010a (-2146762486)

Неполная цепочка сертификатов
Не удалось найти сертификат:
CN=CA OOO UC Belinfonalog.....


ОШИБКА: проверка состояния отзыва сертификата вернула Невозможно проверить функц
ию отзыва, т.к. сервер отзыва сертификатов недоступен . 0x80092013 (-2146885613)

CertUtil: Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов н
едоступен .

всЁ установлено!

и как она не может найти сертификат, если я его вижу прописанным и цепочка корневых до него выстроена?
и все СОС прописаны!


Посмотрите как установлено на ЦР и сделайте тоже самое на своей клиентской машине.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline dedov  
#14 Оставлено : 17 октября 2017 г. 18:45:34(UTC)
dedov

Статус: Эксперт

Группы: Участники
Зарегистрирован: 03.04.2008(UTC)
Сообщений: 380
Мужчина
Откуда: Россия, г. Белгород

Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
Автор: tikhonov Перейти к цитате

Посмотрите как установлено на ЦР и сделайте тоже самое на своей клиентской машине.


ошибки остались те же при выводе certutil, а консоль управления ЦР нормально запустилась!!!
как?
и почему ошибки в certutil остались? если все корневые и сос прописаны!!!
как эти цепочки строятся? по какому механизму?
Offline Захар Тихонов  
#15 Оставлено : 18 октября 2017 г. 11:51:03(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
certutil смотрит в локальное хранилище, вы скорее всего установили все под пользователем.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Anastasya Ivanova  
#16 Оставлено : 18 октября 2017 г. 12:04:30(UTC)
Anastasya Ivanova

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.12.2016(UTC)
Сообщений: 5

Сказал(а) «Спасибо»: 1 раз
Коллеги, доброго дня!
После установки обновлений и перезагрузки сервера, на котором установлен ЦР не удаётся из консоли управления установить связь с ЦР. Ранее связь устанавливалась. Ошибка выдается такая:
CR.png (5kb) загружен 33 раз(а).
Произошла непредвиденная ошибка. Подробная информация записана в файл журнала. обратитесь к администратору.

В логах ОС ошибка следующая:
CryptoPro TLS. Error 0x80090010 calling CSP: Access denied.

Level Date and Time Source Event ID Task Category
Error 17.10.2017 14:07:30 cpsspap 300 None CryptoPro TLS. Error 0x80090010 calling CSP: Access denied.
Error 17.10.2017 14:07:30 cpsspap 300 None CryptoPro TLS. Error 0x80090010 calling CSP: Access denied.

Служба КриптоПро CSP KC2 и КриптоПро УЦ 2.0. Служба регистрации запущены

ЦС доступен:
PS C:\> ping-CA
Центр сертификации Test доступен и готов к выпуску сертифик
атов.

Сертификат, который указан в консоли подключения тестируется без ошибок, срок действия закрытого ключа не истёк:
Проверка завершена успешно ошибок не обнаружено
Контейнер закрытого ключа пользователя
имя IvanovaAA_Admin_CR
уникальное имя REGISTRY\\IvanovaAA_Admin_CR
FQCN \\.\REGISTRY\IvanovaAA_Admin_CR
проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа успешно
импорт открытого ключа успешно
подпись успешно
проверка успешно
создание ключа обмена успешно
экспорт ключа запрещен
алгоритм ГОСТ Р 34.10-2001 DH
ГОСТ Р 34.10-2001, параметры обмена по умолчанию
ГОСТ Р 34.11-94, параметры по умолчанию
ГОСТ 28147-89, параметры по умолчанию
сертификат в контейнере соответствует закрытому ключу
сертификат в хранилище My
E=pki@stalcom.com, ИНН=003528007105, СНИЛС=13561419954, ОГРН=1023501237330, OU=ДОБ, O="ОАО ""СЕВЕРСТАЛЬ-ИНФОКОМ""", STREET="ул Ленина, дом 123, А", L=г Череповец, S=35 Вологодская область, C=RU, G=Анастасия Алексеевна, SN=Иванова, CN="ОАО ""СЕВЕРСТАЛЬ-ИНФОКОМ"""
REGISTRY\\IvanovaAA_Admin_CR; Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider#75; dwFlags: 0x00000000; dwKeySpec: AT_KEYEXCHANGE#1
Request

REGISTRY\\IvanovaAA_Admin_CR; Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider#75; dwFlags: 0x00000000; dwKeySpec: AT_KEYEXCHANGE#1
имя сертификата ОАО "СЕВЕРСТАЛЬ-ИНФОКОМ"
субъект E=pki@stalcom.com, ИНН=003528007105, СНИЛС=13561419954, ОГРН=1023501237330, OU=ДОБ, O="ОАО ""СЕВЕРСТАЛЬ-ИНФОКОМ""", STREET="ул Ленина, дом 123, А", L=г Череповец, S=35 Вологодская область, C=RU, G=Анастасия Алексеевна, SN=Иванова, CN="ОАО ""СЕВЕРСТАЛЬ-ИНФОКОМ"""
поставщик ОГРН=1023501237330, ИНН=003528007105, STREET=ул. Ленина д. 123А, E=pki@stalcom.com, C=RU, S=35 Вологодская область, L=Череповец, O=ОАО Северсталь-инфоком, OU=Департамент по обеспечению бизнеса, CN=УЦ ОАО Северсталь-инфоком
действителен с 6 сентября 2017 г. 11:56:20
действителен по 6 декабря 2018 г. 12:06:20
ключ действителен с 6 сентября 2017 г. 11:56:19
ключ действителен по 6 декабря 2018 г. 11:56:19
серийный номер 26E2 5E8B AE6C C880 E711 E292 A324 6C9E
Срок действия закрытого ключа 6 декабря 2018 г. 11:56:19
Использование ключа обмена разрешено до окончания срока действия закрытого ключа.
Ключ подписи отсутствует
загрузка ключей успешно
Версия контейнера 2
Расширения контейнера
некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
действителен по 6 декабря 2018 г. 18:06:13
некритическое Расширение контейнера КриптоПро CSP. Доверенные сертификаты обмена
имя сертификата УЦ ОАО Северсталь-инфоком
субъект ОГРН=1023501237330, ИНН=003528007105, STREET=ул. Ленина д. 123А, E=pki@stalcom.com, C=RU, S=35 Вологодская область, L=Череповец, O=ОАО Северсталь-инфоком, OU=Департамент по обеспечению бизнеса, CN=УЦ ОАО Северсталь-инфоком
поставщик ОГРН=1023501237330, ИНН=003528007105, STREET=ул. Ленина д. 123А, E=pki@stalcom.com, C=RU, S=35 Вологодская область, L=Череповец, O=ОАО Северсталь-инфоком, OU=Департамент по обеспечению бизнеса, CN=УЦ ОАО Северсталь-инфоком
действителен с 14 января 2013 г. 14:47:04
действителен по 14 января 2020 г. 14:55:08
серийный номер 0AED 60B8 6369 5687 4C7F 2D7C D758 CB15
некритическое Расширение контейнера КриптоПро CSP. Промежуточные сертификаты


В реестре предоставлены права на полный доступ Enyone на ветки: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS и HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Keys

Подскажите, пожалуйста, в чём может быть проблема?
Offline Захар Тихонов  
#17 Оставлено : 18 октября 2017 г. 12:07:32(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Все узлы УЦ на одном сервере? CRL актуальные?
Выполните http://cryptopro.ru/site...iles/public/cpfixit.exe, перезагрузитесь и проверьте работу
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Anastasya Ivanova  
#18 Оставлено : 18 октября 2017 г. 13:29:03(UTC)
Anastasya Ivanova

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.12.2016(UTC)
Сообщений: 5

Сказал(а) «Спасибо»: 1 раз
Запустили на ЦР, перезагрузились, ошибка осталась.
ЦС на отдельном сервере, ЦР и консоль управления, в которой возникает ошибка на одном сервере.

CRL выпущен сегодня ночью, установлен локальное хранилище на сервере ЦР.
Например, если проверять certutil -verify сертификат, указанный для подключения, проверка проходит (в спойлере вывод команды).

Offline Захар Тихонов  
#19 Оставлено : 18 октября 2017 г. 13:32:33(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Соберите лог согласно https://support.cryptopr...pomoshhju-svctraceviewer
Воспроизведите ошибку (попробуйте подключиться в Консоли ЦР). Из папки log пришлите файлы.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Anastasya Ivanova  
#20 Оставлено : 18 октября 2017 г. 14:10:22(UTC)
Anastasya Ivanova

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.12.2016(UTC)
Сообщений: 5

Сказал(а) «Спасибо»: 1 раз
log.zip (4kb) загружен 12 раз(а).
Файл лога во вложении
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
6 Страницы<1234>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.