Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline Dim  
#1 Оставлено : 17 сентября 2009 г. 21:01:36(UTC)
Dim

Статус: Активный участник

Группы: Участники
Зарегистрирован: 10.04.2008(UTC)
Сообщений: 157
Откуда: Новороссийск

Поблагодарили: 14 раз в 8 постах
Хочу установит Крипто УЦ на виртуальный сервер. Вообще это возможно?
Offline Писинин Алексей  
#2 Оставлено : 17 сентября 2009 г. 21:40:04(UTC)
Писинин Алексей

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 348
Мужчина
Откуда: ООО "Крипто-Про"

Если только в целях тестирования.
Offline Dim  
#3 Оставлено : 18 сентября 2009 г. 2:12:27(UTC)
Dim

Статус: Активный участник

Группы: Участники
Зарегистрирован: 10.04.2008(UTC)
Сообщений: 157
Откуда: Новороссийск

Поблагодарили: 14 раз в 8 постах
Да понятно, что в целях тестирования. Вот и бился целый день так и не смог.
Ситуация такая. Установил Server 2003, а потом как в мануале по восстановлению работоспособности.
Была машина выделена под эксперименты с УЦ. Теперь решили машину пустить на тесты другого софта.
Так вот устанавливаю как по мануалу. Результат ЦР не видит ЦС. Пытаюсь опубликовать CRL, не дает. Везде одна ошибка 0x80004005
Offline nigga_yo  
#4 Оставлено : 18 сентября 2009 г. 12:47:15(UTC)
nigga_yo

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.09.2009(UTC)
Сообщений: 7
Мужчина
Откуда: krsk

Dim написал:

Хочу установит Крипто УЦ на виртуальный сервер. Вообще это возможно?


Ставьте на VirtualBox, всё норм работает - проверено, с использованием *.iso-образа УЦ на офсайте в загрузках

Отредактировано пользователем 18 сентября 2009 г. 22:52:45(UTC)  | Причина: Не указана

Палуба меняет градус угла к морской глади, превращаясь из гипотенузы в вертикальный катет ©
Offline Писинин Алексей  
#5 Оставлено : 18 сентября 2009 г. 16:23:06(UTC)
Писинин Алексей

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 348
Мужчина
Откуда: ООО "Крипто-Про"

Цитата:
Установил Server 2003, а потом как в мануале по восстановлению работоспособности.
Цитата:
Так вот устанавливаю как по мануалу. Результат ЦР не видит ЦС.

Ознакомьтесь с документом "КриптоПро УЦ Ошибки возникающие при эксплуатации". В нём содержится описание наиболее распространенных проблем.
Offline Dim  
#6 Оставлено : 21 сентября 2009 г. 14:51:11(UTC)
Dim

Статус: Активный участник

Группы: Участники
Зарегистрирован: 10.04.2008(UTC)
Сообщений: 157
Откуда: Новороссийск

Поблагодарили: 14 раз в 8 постах
Делаю следующие:
1.Устананавливаю Microsoft Virtual PC
2. Устанавливаю Microsoft Server 2003
3. Устанавливаю SP1 для Microsoft Server 2003
4. Устанавливаю IIS и службу очереди сообщений
5. Устанавливаю сертификат УЦ в доверенные корневые центры сертификации
7. Копирую контейнер закрытого ключа УЦ в Локальный компьютер/Реестр
8. Копирую контейнер закрытого ключа WEB-сервера ЦС в Локальный компьютер/Реестр
9. Устанавливаю сертификат УЦ в хранилище Локальный компьютер/Личные
10. Устанавливаю сертификат WEB-сервера ЦС в хранилище Локальный компьютер/Личные, указываю этот сертификат в настройка безопасности WEB-сервера ЦС.
11. Устанавливаю службу сертификации. При установки указываю нужный мен сертификат.
12. Устанавливаю Крипто-Про УЦ.
13. Пытаюсь опубликовать актуальный CRL, в журнал приложений пишет ошибки:

Код:
The VB Application identified by the event source logged this Application CAPolicy: Thread ID: 2012 ,Logged: 
Ошибка при обработке CRL: 
  Источник: CPICom.CRL.1
  Номер: 0x80004005 (-2147467259)
  Описание: Not initialized


The VB Application identified by the event source logged this Application CAPolicy: Thread ID: 2012 ,Logged: 
Ошибка при обработке события (32) модулем выхода: 
  Источник: CPICom.CRL.1
  Номер: 0x80004005 (-2147467259)
  Описание: Not initialized

В модуле выхода "Необходим для дополнительных функций КриптоПро УЦ" метод "Notify" возвратил ошибку. Неопознанная ошибка Возвращен код состояния 0x80004005 (-2147467259).


Цитата:
Ознакомьтесь с документом "КриптоПро УЦ Ошибки возникающие при эксплуатации". В нём содержится описание наиболее распространенных проблем.

В документации "КриптоПро УЦ Ошибки возникающие при эксплуатации" написано:
"Ошибка 0х80004005 (-2147467259). При тестировании соединения между Центром регистрации и Центром Сертификации (кнопка Протестировать соединение окна Свойства: ЦР) появляется сообщение об ошибке" и т.д.
Offline gvi  
#7 Оставлено : 21 сентября 2009 г. 15:38:56(UTC)
gvi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 04.08.2009(UTC)
Сообщений: 215
Откуда: Msk

На VMware ставиться без проблем и неоднократно
Offline Dim  
#8 Оставлено : 21 сентября 2009 г. 21:36:18(UTC)
Dim

Статус: Активный участник

Группы: Участники
Зарегистрирован: 10.04.2008(UTC)
Сообщений: 157
Откуда: Новороссийск

Поблагодарили: 14 раз в 8 постах
Вот что еще выяснил.
Если устанавливаю УЦ и если указываю что нужен новый сертификат, все работает.
Если указываю существующий сертификат, то не работает.
Может чего подскажите господа разработчики.
Offline Dim  
#9 Оставлено : 22 сентября 2009 г. 17:12:00(UTC)
Dim

Статус: Активный участник

Группы: Участники
Зарегистрирован: 10.04.2008(UTC)
Сообщений: 157
Откуда: Новороссийск

Поблагодарили: 14 раз в 8 постах
Нашел причину :d/
Обновлял несколько раз сертификат ЦС. Эксперементировал. Беру последний сертификат и закрытый ключ. Версия ЦС указанная в сертификате: 2.1. Перенашу на другую машину только один сертификат, последний. Устанавливаю софт как по мануалу, при публикации CRL ошибки. Как правильно востонавливать ЦС если было выпущенно несколько сертификатов ЦС?

Отредактировано пользователем 22 сентября 2009 г. 18:13:49(UTC)  | Причина: Не указана

Offline Татьяна  
#10 Оставлено : 22 сентября 2009 г. 19:42:38(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
если сертификаты имеют правильное назначение, одинаковый DN и установлены в хранилище "личные" локального компьютера, то достаточно будет при установке MS CA выбрать "использовать существующий сертификат" и выбрать один из сертификатов(остальные подхватятся автоматически).
Татьяна
ООО Крипто-Про
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.