Подчиненные сертификаты на ГОСТ 2012 и 2001 на одном ЦС

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

2 Страницы12 >

Подчиненные сертификаты на ГОСТ 2012 и 2001 на одном ЦС

Опции

Предыдущая тема Следующая тема

expdts		#1 Оставлено : 18 июля 2018 г. 8:47:26(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 19.02.2012(UTC) Сообщений: 121 Сказал «Спасибо»: 2 раз Поблагодарили: 2 раз в 2 постах		Добрый день Для тестирования и выявления ошибок с одновременным использованием на ЦС Подчиненных и Корневых сертификатов на ГОСТ 2012 и ГОСТ 2001, был развернут текущий УЦ на виртуалке. Для эксперимента был создан новый Корневой сертификат (на ГОСТ 2012) с последующим тестированием по выпуску сертификатов на ГОСТ 2012. Все настройки для нового Корневого ЦС были выполнены аналогичные, как и для предыдущих, сертификат ЦР использовался тот же, что и используют Подчиненные ЦС на ГОСТ 2001. Корневой на ГОСТ 2012 развернулся успешно, CRL и CDP выпустились, сертификаты на ГОСТ 2012 выпускаются без ошибок Но, заметил, что ЦР периодически не видит ни один сертификат ЦС, появляется ошибка: Ошибка соединения с центром сертификации CA22. Проверьте, что служба регистрации (RegSrv) запущена и включён Service Broker для базы данных центра регистрации. Истекло время ожидания сообщений из очереди queue/front. При этом служба и Service Broker ЦР включены. Могу предположить, что сертификат ЦР на 2001, а новый Корневой на 2012, но на ЦР же нельзя еще один на 2012 сделать, т.к. имеются Подчиненные сертификаты на 2001 Подскажите пожалуйста, по какой причине может возникать ошибка по отсутствия связи с любым сертификатом ЦС (подчиненным и (или) корневым)? Или в где была допущена ошибка по одновременному использованию на ЦС Подчиненных и Корневых сертификатов на ГОСТ 2012 и ГОСТ 2001? Сменить текущий Подчиненный сертификат с 2001 на 2012 не подходит для нас, поэтому будет создаваться новый Подчиненный на 2012, с сохранением текущих действующих в ЦС Корневых и Подчиненных на 2001 Отредактировано пользователем 18 июля 2018 г. 8:51:06(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#2 Оставлено : 18 июля 2018 г. 9:12:47(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,375 Откуда: Калининград Сказал «Спасибо»: 40 раз Поблагодарили: 599 раз в 575 постах		Здравствуйте. Т.е. у Вас имеется два экземпляра ЦС на сервере ЦС (подчиненный или нет, не важно)?
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

expdts		#3 Оставлено : 18 июля 2018 г. 9:19:06(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 19.02.2012(UTC) Сообщений: 121 Сказал «Спасибо»: 2 раз Поблагодарили: 2 раз в 2 постах		Автор: Захар Тихонов Здравствуйте. Т.е. у Вас имеется два экземпляра ЦС на сервере ЦС (подчиненный или нет, не важно)? Да, все верно, несколько экземпляров на одном ЦС


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#4 Оставлено : 18 июля 2018 г. 9:21:23(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,375 Откуда: Калининград Сказал «Спасибо»: 40 раз Поблагодарили: 599 раз в 575 постах		В ЦР вы настроили второе подключение? Приложите вывод команды Get-CAReference.
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

expdts		#5 Оставлено : 18 июля 2018 г. 9:34:53(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 19.02.2012(UTC) Сообщений: 121 Сказал «Спасибо»: 2 раз Поблагодарили: 2 раз в 2 постах		Автор: Захар Тихонов В ЦР вы настроили второе подключение? Приложите вывод команды Get-CAReference. нет, не настраивалось. Служба ЦР одна используется, подскажите, как можно создать 2е подключение на одном ЦР? прилагаю, CA22 это корневой на ГОСТ 2012, остальные на 2001 PS C:\> Get-CAReference AuthorityName : CA22 Url : https://ca20izhtender/CA ClientCertificate : [Subject] CN=RA20IzhTender, CN=CA20IZHTENDER, OU=Отдел по защите ин формации, O="ООО ""ИЖТЕНДЕР""", L=г. Ижевск, S=18 Удмуртска я Республика, C=RU [Issuer] CN="ООО ""ИЖТЕНДЕР""", O="ООО ""ИЖТЕНДЕР""", OU=Отдел по защите информации, STREET=ул. 40 лет Победы д. 122, L=г. Иж евск, S=18 Удмуртская Республика, C=RU, ИНН=001840001668, О ГРН=1111840008411, E=ca@izhtender.ru [Serial Number] 00E57552290C00D792E8116439EEDEE2DD [Not Before] 06.04.2018 10:26:46 [Not After] 06.04.2019 10:36:46 [Thumbprint] 10BD83125F05FF71B697A64A916020BEF570E997 Primary : False RevokeOnly : False AuthorityName : ООО "ИЖТЕНДЕР" Url : https://ca20izhtender/CA ClientCertificate : [Subject] CN=RA20IzhTender, CN=CA20IZHTENDER, OU=Отдел по защите ин формации, O="ООО ""ИЖТЕНДЕР""", L=г. Ижевск, S=18 Удмуртска я Республика, C=RU [Issuer] CN="ООО ""ИЖТЕНДЕР""", O="ООО ""ИЖТЕНДЕР""", OU=Отдел по защите информации, STREET=ул. 40 лет Победы д. 122, L=г. Иж евск, S=18 Удмуртская Республика, C=RU, ИНН=001840001668, О ГРН=1111840008411, E=ca@izhtender.ru [Serial Number] 00E57552290C00D792E8116439EEDEE2DD [Not Before] 06.04.2018 10:26:46 [Not After] 06.04.2019 10:36:46 [Thumbprint] 10BD83125F05FF71B697A64A916020BEF570E997 Primary : True RevokeOnly : False AuthorityName : CA 2.0 IzhTender Url : https://ca20izhtender/CA ClientCertificate : [Subject] CN=RA20IzhTender, CN=CA20IZHTENDER, OU=Отдел по защите ин формации, O="ООО ""ИЖТЕНДЕР""", L=г. Ижевск, S=18 Удмуртска я Республика, C=RU [Issuer] CN="ООО ""ИЖТЕНДЕР""", O="ООО ""ИЖТЕНДЕР""", OU=Отдел по защите информации, STREET=ул. 40 лет Победы д. 122, L=г. Иж евск, S=18 Удмуртская Республика, C=RU, ИНН=001840001668, О ГРН=1111840008411, E=ca@izhtender.ru [Serial Number] 00E57552290C00D792E8116439EEDEE2DD [Not Before] 06.04.2018 10:26:46 [Not After] 06.04.2019 10:36:46 [Thumbprint] 10BD83125F05FF71B697A64A916020BEF570E997 Primary : False RevokeOnly : False AuthorityName : УЦ 2.0 ИжТендер Url : https://ca20izhtender/CA ClientCertificate : [Subject] CN=RA20IzhTender, CN=CA20IZHTENDER, OU=Отдел по защите ин формации, O="ООО ""ИЖТЕНДЕР""", L=г. Ижевск, S=18 Удмуртска я Республика, C=RU [Issuer] CN="ООО ""ИЖТЕНДЕР""", O="ООО ""ИЖТЕНДЕР""", OU=Отдел по защите информации, STREET=ул. 40 лет Победы д. 122, L=г. Иж евск, S=18 Удмуртская Республика, C=RU, ИНН=001840001668, О ГРН=1111840008411, E=ca@izhtender.ru [Serial Number] 00E57552290C00D792E8116439EEDEE2DD [Not Before] 06.04.2018 10:26:46 [Not After] 06.04.2019 10:36:46 [Thumbprint] 10BD83125F05FF71B697A64A916020BEF570E997 Primary : False RevokeOnly : False


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#6 Оставлено : 18 июля 2018 г. 9:53:26(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,375 Откуда: Калининград Сказал «Спасибо»: 40 раз Поблагодарили: 599 раз в 575 постах		Автор: J. Автор: Захар Тихонов В ЦР вы настроили второе подключение? Приложите вывод команды Get-CAReference. нет, не настраивалось. Служба ЦР одна используется, подскажите, как можно создать 2е подключение на одном ЦР? прилагаю, CA22 это корневой на ГОСТ 2012, остальные на 2001 PS C:\> Get-CAReference AuthorityName : CA22 Url : https://ca20izhtender/CA ClientCertificate : [Subject] CN=RA20IzhTender, CN=CA20IZHTENDER, OU=Отдел по защите ин формации, O="ООО ""ИЖТЕНДЕР""", L=г. Ижевск, S=18 Удмуртска я Республика, C=RU [Issuer] CN="ООО ""ИЖТЕНДЕР""", O="ООО ""ИЖТЕНДЕР""", OU=Отдел по защите информации, STREET=ул. 40 лет Победы д. 122, L=г. Иж евск, S=18 Удмуртская Республика, C=RU, ИНН=001840001668, О ГРН=1111840008411, E=ca@izhtender.ru [Serial Number] 00E57552290C00D792E8116439EEDEE2DD [Not Before] 06.04.2018 10:26:46 [Not After] 06.04.2019 10:36:46 [Thumbprint] 10BD83125F05FF71B697A64A916020BEF570E997 Primary : False RevokeOnly : False AuthorityName : ООО "ИЖТЕНДЕР" Url : https://ca20izhtender/CA ClientCertificate : [Subject] CN=RA20IzhTender, CN=CA20IZHTENDER, OU=Отдел по защите ин формации, O="ООО ""ИЖТЕНДЕР""", L=г. Ижевск, S=18 Удмуртска я Республика, C=RU [Issuer] CN="ООО ""ИЖТЕНДЕР""", O="ООО ""ИЖТЕНДЕР""", OU=Отдел по защите информации, STREET=ул. 40 лет Победы д. 122, L=г. Иж евск, S=18 Удмуртская Республика, C=RU, ИНН=001840001668, О ГРН=1111840008411, E=ca@izhtender.ru [Serial Number] 00E57552290C00D792E8116439EEDEE2DD [Not Before] 06.04.2018 10:26:46 [Not After] 06.04.2019 10:36:46 [Thumbprint] 10BD83125F05FF71B697A64A916020BEF570E997 Primary : True RevokeOnly : False AuthorityName : CA 2.0 IzhTender Url : https://ca20izhtender/CA ClientCertificate : [Subject] CN=RA20IzhTender, CN=CA20IZHTENDER, OU=Отдел по защите ин формации, O="ООО ""ИЖТЕНДЕР""", L=г. Ижевск, S=18 Удмуртска я Республика, C=RU [Issuer] CN="ООО ""ИЖТЕНДЕР""", O="ООО ""ИЖТЕНДЕР""", OU=Отдел по защите информации, STREET=ул. 40 лет Победы д. 122, L=г. Иж евск, S=18 Удмуртская Республика, C=RU, ИНН=001840001668, О ГРН=1111840008411, E=ca@izhtender.ru [Serial Number] 00E57552290C00D792E8116439EEDEE2DD [Not Before] 06.04.2018 10:26:46 [Not After] 06.04.2019 10:36:46 [Thumbprint] 10BD83125F05FF71B697A64A916020BEF570E997 Primary : False RevokeOnly : False AuthorityName : УЦ 2.0 ИжТендер Url : https://ca20izhtender/CA ClientCertificate : [Subject] CN=RA20IzhTender, CN=CA20IZHTENDER, OU=Отдел по защите ин формации, O="ООО ""ИЖТЕНДЕР""", L=г. Ижевск, S=18 Удмуртска я Республика, C=RU [Issuer] CN="ООО ""ИЖТЕНДЕР""", O="ООО ""ИЖТЕНДЕР""", OU=Отдел по защите информации, STREET=ул. 40 лет Победы д. 122, L=г. Иж евск, S=18 Удмуртская Республика, C=RU, ИНН=001840001668, О ГРН=1111840008411, E=ca@izhtender.ru [Serial Number] 00E57552290C00D792E8116439EEDEE2DD [Not Before] 06.04.2018 10:26:46 [Not After] 06.04.2019 10:36:46 [Thumbprint] 10BD83125F05FF71B697A64A916020BEF570E997 Primary : False RevokeOnly : False У вас настроено четыре подключения: 1. AuthorityName : CA22 2. AuthorityName : ООО "ИЖТЕНДЕР" 3. AuthorityName : CA 2.0 IzhTender 4. AuthorityName : УЦ 2.0 ИжТендер Все они должны быть рабочими, иначе будут сыпаться ошибка в журнале. Добавления подключения описана здесь Сразу предупрежу: нельзя удалить используемое подключение, только новое неиспользуемое ни разу.
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

expdts		#7 Оставлено : 18 июля 2018 г. 10:50:34(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 19.02.2012(UTC) Сообщений: 121 Сказал «Спасибо»: 2 раз Поблагодарили: 2 раз в 2 постах		Автор: Захар Тихонов У вас настроено четыре подключения: 1. AuthorityName : CA22 2. AuthorityName : ООО "ИЖТЕНДЕР" 3. AuthorityName : CA 2.0 IzhTender 4. AuthorityName : УЦ 2.0 ИжТендер Все они должны быть рабочими, иначе будут сыпаться ошибка в журнале. Добавления подключения описана здесь Сразу предупрежу: нельзя удалить используемое подключение, только новое неиспользуемое ни разу. А что вы подразумеваете под "рабочими"?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#8 Оставлено : 18 июля 2018 г. 11:05:46(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,375 Откуда: Калининград Сказал «Спасибо»: 40 раз Поблагодарили: 599 раз в 575 постах		Если при выполнении команды: Ping-CA -AuthorityName CA22 будет все красным, то подключение не работает.
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

expdts		#9 Оставлено : 18 июля 2018 г. 11:29:03(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 19.02.2012(UTC) Сообщений: 121 Сказал «Спасибо»: 2 раз Поблагодарили: 2 раз в 2 постах		Автор: Захар Тихонов В ЦР вы настроили второе подключение? Добавления подключения описана здесь Сразу предупрежу: нельзя удалить используемое подключение, только новое неиспользуемое ни разу. Для ЦС CA22 (ГОСТ 2012) создал клиентский сертификат ЦР (2012) от CA22, подключил его к ЦС CA22. Ошибки так и сыпятся периодически по пингу на 4 подключения Почему падает соединение?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#10 Оставлено : 18 июля 2018 г. 11:46:44(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,375 Откуда: Калининград Сказал «Спасибо»: 40 раз Поблагодарили: 599 раз в 575 постах		Автор: J. Почему падает соединение? видеть хотя бы ошибку выполнения команды
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

2 Страницы12 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close