Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 317
Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
|
Добрый день.
Подскажите пожалуйста из-за чего может возникать такая ошибка в логах винды:
При синхронизации количества пользователей с ЦС УЦ ... получено исключение.
System.ServiceModel.FaultException`1[System.ServiceModel.ExceptionDetail]: Закрытый ключ сертификата, которым подписан запрос, недействителен. (Fault Detail is equal to An ExceptionDetail, likely created by IncludeExceptionDetailInFaults=true, whose value is:
System.ArgumentException: Закрытый ключ сертификата, которым подписан запрос, недействителен.
На какой закрытый ключ ругается?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 06.12.2016(UTC) Сообщений: 20  Сказал(а) «Спасибо»: 1 раз
|
Автор: Devalant  Добрый день.
Подскажите пожалуйста из-за чего может возникать такая ошибка в логах винды:
При синхронизации количества пользователей с ЦС УЦ ... получено исключение.
System.ServiceModel.FaultException`1[System.ServiceModel.ExceptionDetail]: Закрытый ключ сертификата, которым подписан запрос, недействителен. (Fault Detail is equal to An ExceptionDetail, likely created by IncludeExceptionDetailInFaults=true, whose value is:
System.ArgumentException: Закрытый ключ сертификата, которым подписан запрос, недействителен.
На какой закрытый ключ ругается? Не так уж много там сертификатов. Либо сертификат ЦР, либо один из сертификатов веб ЦС или ЦР. Скорее всего сертификата администратора ЦР
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 317
Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
|
Да в том то и дело, что всё свежее, обновил все технологические серты месяц назад: клиентский сертификат ЦР, сертификат Администратора ЦР, веб сервера.
Главное, в прошлом году делал все тоже самое и все было норм.
Единственный момент - у меня по сравнению с пред. годом появился второй экземпляр ЦС, это может играть какую-то роль? Хотя на например клиентские серты ЦР выпускал два.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2017(UTC) Сообщений: 216   Откуда: Helsinki Сказал «Спасибо»: 2 раз
Поблагодарили: 211 раз в 51 постах
|
Автор: Devalant
с ЦС УЦ ... получено исключение.
Протестируйте контейнер клиентского ключа ЦР, который используется для подключения к ЦС УЦ ... (на тот который жалуется) и проверьте срок ЗЧ. |
D2/CB-4+BF2/A-DASH-4+BF2 |
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,375  Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 599 раз в 575 постах
|
Автор: Devalant Да в том то и дело, что всё свежее, обновил все технологические серты месяц назад: клиентский сертификат ЦР, сертификат Администратора ЦР, веб сервера.
Главное, в прошлом году делал все тоже самое и все было норм.
Единственный момент - у меня по сравнению с пред. годом появился второй экземпляр ЦС, это может играть какую-то роль? Хотя на например клиентские серты ЦР выпускал два. А в подключениях на ЦР обновили второй сертификат? посмотреть можно командой: Get-CAReference |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 317
Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
|
Автор: Захар Тихонов Автор: Devalant Да в том то и дело, что всё свежее, обновил все технологические серты месяц назад: клиентский сертификат ЦР, сертификат Администратора ЦР, веб сервера.
Главное, в прошлом году делал все тоже самое и все было норм.
Единственный момент - у меня по сравнению с пред. годом появился второй экземпляр ЦС, это может играть какую-то роль? Хотя на например клиентские серты ЦР выпускал два. А в подключениях на ЦР обновили второй сертификат? посмотреть можно командой: Get-CAReference Get-CAReference выдает по 1-му экземпляру старый серт., подскажите пожалуйста где нужно указывать эту привязку? В диспетчере УЦ он висит вместе с остальными.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 317
Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
|
Вот как у меня это выглядит.  1.jpg (95kb) загружен 16 раз(а). 2.jpg (136kb) загружен 10 раз(а).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,375 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 599 раз в 575 постах
|
Предположу что ключ сертификата с отпечатком 6358... истек. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,375 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 599 раз в 575 постах
|
Обновиться сертификат можно командой Update-CAReference, синтаксис такой же как и у Add-CAReference. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 317
Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
|
Автор: Захар Тихонов Предположу что ключ сертификата с отпечатком 6358... истек. Скорее всего, но я выпустил новый ключ и серт к нему, сам серт виден в диспетчере УЦ. 3.jpg (109kb) загружен 7 раз(а).понял, попробую обновиться... Отредактировано пользователем 6 сентября 2018 г. 11:01:21(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
