Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро УЦ 1.4
»
Выскакивает окошко "Вставьте контейнер с ключом" на сервере ЦР
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.01.2010(UTC)
Сообщений: 6
Откуда: Msk
|
День добрый.
Имеем:
Крипто-Про УЦ 1.4 (на CSP 3.0 КС2). Win2k3 SP3 RUS. Между ЦР и ЦС соединение устанавливается успешно.
Проблема:
С АРМ Администратора ветка подключения к ЦР (и под админом, и под оператором) разворачиваются нормально, список сертификатов, пользователей и т.д. открывается также нормально, двойным щелчком можно просмотреть любой сертификат. НО при попытке совершить действие с сертификатом (например приостановить действие) процедура зависает с надписью "Подготовка..." и приложение АРМ Администратора ЦР виснет.
При этом если залогинится на сервер ЦР - наблюдаем окошко: "Вставьте ключевой носитель ..." и чуть ниже "Носитель некорректный или не отформатирован". Номер носителя, который указан в этом окошке совпадает с номером носителя, установленном в usb-порте сервера, ключи и сертификаты в контейнерах просматриваются нормально, все они действующие. Используем RuToken'ы. Переустановить CSP, драйвера Rutoken и модуль поддержки пробовали.
В чем проблема, подскажите, пожалуйста?
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036  Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Анамнез:
ПО Центра Регистрации пытается установить соединение с ЦЕнтром Сертификации, используя сертификат клиентской аутентификации Центра Регистрации (который выбран для доступа к ЦС в приложении "Параметры Центра Регистрации". Но не находит ключевой контейнер, соответствующий выбранному сертификату. Поэтому выводит сообщение "Вставьте контейнер с ключом".
Проблема может быть в следующем: между сертификатом и ключевым контейнером есть так называемая "связка с закрытым ключем". Это запись в системном реестре. Судя по всему, данная запись находится в ветке "HKEY_CURRENT_USER" системного реестра, а должна быть в "HKEY_LOCAL_MACHINE". Поэтому программа ЦЕнтра Регистрации, работающая под системной учетной записью не видит эту "связку с закрытым ключем" и не может получить доступ к ключевому контейнеру. Эта "связка с закрытым ключем" создается при установке сертификата в хранилище сертификатов. Наверное, Вы устанавливали этот сертификат не с помощью соответствующей утилиты Центра Регистрации из состава ПАК "КриптоПро УЦ". Попробуйте удалить сертификат из хранилища сертификатов и установить его заново с помощью утилиты. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.01.2010(UTC)
Сообщений: 6
Откуда: Msk
|
Мы попробовали выпустить новый клиентский сертификат ЦР. Все делали по инструкциям и через утилиты из состава Крипто-Про УЦ 1.4. Когда выпущенный на ЦС сертификат в формате pkcs7 подсунули на ЦР и запустили утилиту установки клиентского сертификата, то получили такую ошибку:  Тогда мы добавили клиентский сертификат ЦР в хранилище "Личные" средствами панели управления CSP. И снова запустили утилиту установки клиентского сертификата - опять та же ошибка! А вот когда мы кликнули правой кнопкой по сертификату в "Проводнике" и выбрали "Установить сертификат" и поместили его через виндовый мастер в те же "Личные" - тогда только утилита установки клиентского сертификата отработала нормально. Но проблему это не решило - при попытке действия с сертификатами на АРМ Администратора ЦР - на ЦР опять окошко с ошибкой. Что делать? Отредактировано пользователем 21 января 2010 г. 16:57:37(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Ошибка возникла вследствии того, что утилита из состава КриптоПро УЦ попыталась установить сертификат внутрь ключевого контейнера и, бац, увидела, что там уже лежит сертификат. И вышла утилита на ошибку. Поэтому нужно заново генерить ключи ("Запрос клиентского сертификата ЦР") и после устанавливать сертификат ("Установка клиентского сертификата ЦР"). При этом нужно не забыть занести на ЦС клиентский сертификат ЦР в список доверенных ЦР. И в "Параметры Центра Регистрации" выбрать новый сертификат для соединения с ЦС.
А то, что Вы пытались сделать (в "Проводнике" и выбрали "Установить сертификат" и поместили его через виндовый мастер в те же "Личные"), это привело к тому, что связка создалась в HKEY_CURRENT_USER. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.01.2010(UTC)
Сообщений: 6
Откуда: Msk
|
ЮрийВы видимо читаете через строчку! Я же написал, что мы пробовали сделать новый запрос и выпустить сертификат, но утилита "Установки клиентского сертификата ЦР" выплевывает нам эту ошибку! Ровно до тех пор, пока мы не устанавливаем сертификат РУЧКАМИ (то бишь виндовым мастером). Отредактировано пользователем 21 января 2010 г. 18:55:17(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
1. На Центре Регистрации задайте поиск файла xenroll.dll 2. Перейдите в каталог его размещения и выполните команду в командной стоке regsrv32 xenroll.dll 3. Попробуйте повторить формирование нового клиентского сертификата, т.е. заново сгенерить ключи ("Запрос клиентского сертификата ЦР") и после устанавливать сертификат ("Установка клиентского сертификата ЦР"). 4. Если получить опять эту ошибку, то заархивируйте файл, который Вы подаете на вход утилите "Установка клиентского сертификата ЦР" и пришлите его на адрес support@cryptopro.ru с указанием проблемы или ссылкой а этот топик форума. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.09.2008(UTC)
Сообщений: 18
|
Сегодня получил такую же проблему. Единственное отличие - носители ключа eToken, а не ruToken.
Клиентский сертификат перевыпустил и переустановил по инструкции, с помощью утилит - не помогло.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.04.2008(UTC) Сообщений: 519 Откуда: Крипто-Про
|
Клиентский ключ ЦР скопируйте на другой не Token (не Смарт-карта) носитель компьютера. Установите сертификат в хранилище компьютера с привязкой к копии контейнера ключа. Перевыберете клиентский сертификат ЦР в "Свойствах ЦР". Отредактировано пользователем 10 марта 2010 г. 18:04:25(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.09.2008(UTC)
Сообщений: 18
|
Иван, спасибо.
Но для меня такое решение -не вариант. Я разворачиваю боевой ЦС, в нем ключи всех служб должны быть на сменных носителях.
Можно ли каким-то образом так решить проблему, чтобы ключи в итоге остались на eToken?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.04.2008(UTC) Сообщений: 519 Откуда: Крипто-Про
|
Дискета, флешка, ibutton тоже отчуждаемые носители.
|
|
|
|
|
|
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро УЦ 1.4
»
Выскакивает окошко "Вставьте контейнер с ключом" на сервере ЦР
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
