Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы12>
Удаление сертификата из БД ЦС
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline codegen  
#1 Оставлено : 22 марта 2011 г. 16:43:48(UTC)
codegen

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.08.2008(UTC)
Сообщений: 204
Мужчина
Российская Федерация

Сказал «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
Добрый день. Выпустили сертификат по запросу на неправильный срок.
Отозвали данный сертификат и попытались выпустить на правильный и естественно получили ошибку "Открытый ключ в запросе уже присутствует в БД ЦС"
Как можно удалить из БД ЦС этот сертификат?

Можно ли использовать команду:

Код:
certutil -deleterow [Код (ID) запроса]

Отредактировано пользователем 22 марта 2011 г. 17:55:54(UTC)  | Причина: Не указана
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Kirill Sobolev  
#2 Оставлено : 22 марта 2011 г. 19:54:52(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,733
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Можно. Таким образом Вы удалите сертификат из БД службы сертификации MS.
После этого нужно будет очистить SQL базу КриптоПро ЦС - служба синхронизации заполнит ее снова, уже без неправильного сертификата.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline codegen  
#3 Оставлено : 22 марта 2011 г. 20:15:58(UTC)
codegen

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.08.2008(UTC)
Сообщений: 204
Мужчина
Российская Федерация

Сказал «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
Kirill Sobolev написал:
Можно. Таким образом Вы удалите сертификат из БД службы сертификации MS.
После этого нужно будет очистить SQL базу КриптоПро ЦС - служба синхронизации заполнит ее снова, уже без неправильного сертификата.


1. А как очистить SQL базу??
2. Если сертификат выпускался минуя Центр Регистрации?? Или о какой синхронизации идет речь?
Вверх
Offline codegen  
#4 Оставлено : 22 марта 2011 г. 20:16:30(UTC)
codegen

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.08.2008(UTC)
Сообщений: 204
Мужчина
Российская Федерация

Сказал «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
Kirill Sobolev написал:
Можно. Таким образом Вы удалите сертификат из БД службы сертификации MS.
После этого нужно будет очистить SQL базу КриптоПро ЦС - служба синхронизации заполнит ее снова, уже без неправильного сертификата.


1. А как очистить SQL базу??
2. Если сертификат выпускался минуя Центр Регистрации?? Или о какой синхронизации идет речь?
Вверх
Offline Kirill Sobolev  
#5 Оставлено : 23 марта 2011 г. 13:06:57(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,733
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Цитата:
1. А как очистить SQL базу??

При помощи SQL Enterpise Manager, например. SQL команда - DELETE FROM [dbo].[CAPublicKey]
Цитата:
2. Если сертификат выпускался минуя Центр Регистрации?? Или о какой синхронизации идет речь?

О синхронизации базы службы сертификации Windows с базой контроля уникальности открытых ключей КриптоПро ЦС.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline codegen  
#6 Оставлено : 23 марта 2011 г. 13:18:34(UTC)
codegen

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.08.2008(UTC)
Сообщений: 204
Мужчина
Российская Федерация

Сказал «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
На этой же машине с логах постоянно выскакивает сообщение


Код:
Тип события:	Ошибка
Источник события:	cpCADBSync
Категория события:	Отсутствует
Код события:	313
Дата:		22.03.2011
Время:		16:19:49
Пользователь:		Н/Д
Компьютер:	DIKEYSUBCA
Описание:
Ошибка COM вызова (HRESULT=-2147467259 [80004005], Database.RegisterCertificate).


Насколько я понял, ошибка связана с синхронизацией какого то сертификата между базами. Как можно узнать какого именно?
И не повлияет ли эта ошибка на выполнение удаления ошибочного сертификата?

Отредактировано пользователем 23 марта 2011 г. 13:32:05(UTC)  | Причина: Не указана
Вверх
Offline codegen  
#7 Оставлено : 23 марта 2011 г. 14:44:57(UTC)
codegen

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.08.2008(UTC)
Сообщений: 204
Мужчина
Российская Федерация

Сказал «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
Скачал SQl Server 2005 Management Studio Express

Зашел в базу crypto_pro_ca_db
Выполнил там команду DELETE FROM [dbo].[CAPublicKey].
Данные успешно почистились. А через какое время произойдет синхронизация?
Вверх
Offline Kirill Sobolev  
#8 Оставлено : 23 марта 2011 г. 15:51:54(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,733
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Думаю уже произошла если Вы настройки службы не меняли :) О результатах должно быть написано в журнале приложений.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline codegen  
#9 Оставлено : 23 марта 2011 г. 16:45:37(UTC)
codegen

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.08.2008(UTC)
Сообщений: 204
Мужчина
Российская Федерация

Сказал «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
Kirill Sobolev написал:
Думаю уже произошла если Вы настройки службы не меняли :) О результатах должно быть написано в журнале приложений.


Ага. Все синхронизовалось. Только я это в тестовой среде делал все. А там SQL Server 2005

На боевом УЦ оказалось что стоит SQL Server Desktop Engine.

Как нибудь можно обновиться на боевом УЦ до SQL Server 2005?
Вверх
Offline Kirill Sobolev  
#10 Оставлено : 23 марта 2011 г. 16:48:36(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,733
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
А у боевого УЦ какая версия?
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET