Восстановление работоспособности УЦ 2.0- Page 7

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

11 Страницы«<5 678 9 >»

Восстановление работоспособности УЦ 2.0

Опции

Предыдущая тема Следующая тема

Захар Тихонов		#61 Оставлено : 23 ноября 2021 г. 14:59:08(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,258 Откуда: Калининград Сказал «Спасибо»: 39 раз Поблагодарили: 578 раз в 555 постах		Смените учетную запись, для ЦР (используйте локальную, новую). При выборе сертификата укажите этот же. Далее проверьте Ping-CA.
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

vadjunik		#62 Оставлено : 23 ноября 2021 г. 17:24:34(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 09.12.2016(UTC) Сообщений: 127 Откуда: Таганрог Сказал «Спасибо»: 15 раз		Автор: Захар Тихонов Смените учетную запись, для ЦР (используйте локальную, новую) В смысле создать нового пользователя? Я под таким в консоле ЦС вообще ничего не увидел, кстати.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#63 Оставлено : 24 ноября 2021 г. 9:56:29(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,258 Откуда: Калининград Сказал «Спасибо»: 39 раз Поблагодарили: 578 раз в 555 постах		В прямом. Нажать в Диспетчере УЦ у ЦР - смена учетной записи, на пункте выбора учетной записи - выбрать создать новую, на пункте выбора сертификата - выбрать этот же сертификат.
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

vadjunik		#64 Оставлено : 24 ноября 2021 г. 12:43:14(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 09.12.2016(UTC) Сообщений: 127 Откуда: Таганрог Сказал «Спасибо»: 15 раз		Автор: Захар Тихонов В прямом. Нажать в Диспетчере УЦ у ЦР - смена учетной записи, на пункте выбора учетной записи - выбрать создать новую, на пункте выбора сертификата - выбрать этот же сертификат. Переключение пользователя на нового не прошло: Цитата: ПОДРОБНО: Изменение свойств Центра Регистрации успешно завершено ОШИБКА: Ошибка добавления сертификата проверки подлинности клиента TLS в таблицу сопоставления сертификатов учетным записям для веб-узла с идентификатором 1. Ошибка проверки цепочки сертификатов. RevocationStatusUnknown - Функция отзыва не смогла произвести проверку отзыва для сертификата. , OfflineRevocation - Функция отзыва не смогла произвести проверку отзыва для сертификата. Сейчас первым в списке сертификатов ЦР указан просроченный: Может грохнуть тогда этот ЦР из ветки описания ЦС и создать заново для нового пользователя, создав его предварительно в системе? Вопрос тогда, указать того, под которым сейчас все манипуляции и провожу (root) я не могу - консоль ЦС ругается, что пользователь уже используется. Эт нормально? Отредактировано пользователем 24 ноября 2021 г. 12:47:17(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#65 Оставлено : 24 ноября 2021 г. 12:45:58(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,258 Откуда: Калининград Сказал «Спасибо»: 39 раз Поблагодарили: 578 раз в 555 постах		Вы же сказали что есть действующие CRL. Выполните Certutil -verify "файл сертификата клиентского ЦР".
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#66 Оставлено : 24 ноября 2021 г. 12:46:07(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,258 Откуда: Калининград Сказал «Спасибо»: 39 раз Поблагодарили: 578 раз в 555 постах		.
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

vadjunik		#67 Оставлено : 24 ноября 2021 г. 12:57:55(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 09.12.2016(UTC) Сообщений: 127 Откуда: Таганрог Сказал «Спасибо»: 15 раз		Автор: Захар Тихонов Вы же сказали что есть действующие CRL. Выполните Certutil -verify "файл сертификата клиентского ЦР". PS C:\> Certutil -verify "D:\Сертификаты и запросы\IBRA20.cer" Поставщик: CN=Пробный корневой УЦ 2012 (512) O=R-Style softlab OU=ПЦ L=Москва ИНН=771919844000 ОГРН=1027700301991 Субъект: CN=IBRC20 CN=ib-crypto1 OU=ПЦ O=R-Style softlab L=Москва Серийный номер сертификата: 11e65a7c290c009a90ec11aa3c15b1b41c dwFlags = CA_VERIFY_FLAGS_CONSOLE_TRACE (0x20000000) dwFlags = CA_VERIFY_FLAGS_DUMP_CHAIN (0x40000000) ChainFlags = CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT (0x40000000) HCCE_LOCAL_MACHINE CERT_CHAIN_POLICY_BASE -------- CERT_CHAIN_CONTEXT -------- ChainContext.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100) ChainContext.dwErrorStatus = CERT_TRUST_REVOCATION_STATUS_UNKNOWN (0x40) ChainContext.dwErrorStatus = CERT_TRUST_IS_OFFLINE_REVOCATION (0x1000000) ChainContext.dwRevocationFreshnessTime: 9 Days, 2 Hours, 21 Minutes, 2 Seconds SimpleChain.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100) SimpleChain.dwErrorStatus = CERT_TRUST_REVOCATION_STATUS_UNKNOWN (0x40) SimpleChain.dwErrorStatus = CERT_TRUST_IS_OFFLINE_REVOCATION (0x1000000) SimpleChain.dwRevocationFreshnessTime: 9 Days, 2 Hours, 21 Minutes, 2 Seconds CertContext[0][0]: dwInfoStatus=101 dwErrorStatus=1000040 Issuer: CN=Пробный корневой УЦ 2012 (512), O=R-Style softlab, OU=ПЦ, L=Москва, ИНН=771919844000, ОГРН=1027700301991 NotBefore: 03.11.2021 16:19 NotAfter: 03.02.2023 16:29 Subject: CN=IBRC20, CN=ib-crypto1, OU=ПЦ, O=R-Style softlab, L=Москва Serial: 11e65a7c290c009a90ec11aa3c15b1b41c Template: 1.2.643.2.2.46.0.5 b7 49 6e 56 99 e4 31 15 c9 53 42 0c e2 59 82 cc 50 da 9d 55 Element.dwInfoStatus = CERT_TRUST_HAS_EXACT_MATCH_ISSUER (0x1) Element.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100) Element.dwErrorStatus = CERT_TRUST_REVOCATION_STATUS_UNKNOWN (0x40) Element.dwErrorStatus = CERT_TRUST_IS_OFFLINE_REVOCATION (0x1000000) CRL b7: Issuer: CN=Пробный корневой УЦ 2012 (512), O=R-Style softlab, OU=ПЦ, L=Москва, ИНН=771919844000, ОГРН=1027700301991 8b 30 be d4 e5 3e 18 58 55 c2 de 74 03 c7 1d 46 cd 18 ac 59 Application[0] = 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента CertContext[0][1]: dwInfoStatus=10c dwErrorStatus=0 Issuer: CN=Пробный корневой УЦ 2012 (512), O=R-Style softlab, OU=ПЦ, L=Москва, ИНН=771919844000, ОГРН=1027700301991 NotBefore: 25.10.2021 19:15 NotAfter: 25.10.2026 19:15 Subject: CN=Пробный корневой УЦ 2012 (512), O=R-Style softlab, OU=ПЦ, L=Москва, ИНН=771919844000, ОГРН=1027700301991 Serial: 11e65a7c290c009a90ec11b0355734711e SubjectAltName: Адрес каталога:CN=Юлий Цезарев, T=Админ, O=RSSL, OU=OIT, STREET=Lubyanka, L=Moskow, S=Moskow, C=RU, E=checkist@rss.ru Template: CA Template: 1.2.643.2.2.46.0.0 a2 c4 f9 c1 92 13 31 81 b1 c8 c2 21 df a7 79 e0 89 d8 cf e5 Element.dwInfoStatus = CERT_TRUST_HAS_NAME_MATCH_ISSUER (0x4) Element.dwInfoStatus = CERT_TRUST_IS_SELF_SIGNED (0x8) Element.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100) Exclude leaf cert: f7 40 1b 81 89 7e 03 c7 b9 11 a4 a8 25 76 fc 48 b2 f3 23 22 Full chain: fb b6 00 22 06 da 54 b0 3c 21 05 07 9d ce 8a 22 38 65 fa 7c Issuer: CN=Пробный корневой УЦ 2012 (512), O=R-Style softlab, OU=ПЦ, L=Москва, ИНН=771919844000, ОГРН=1027700301991 NotBefore: 03.11.2021 16:19 NotAfter: 03.02.2023 16:29 Subject: CN=IBRC20, CN=ib-crypto1, OU=ПЦ, O=R-Style softlab, L=Москва Serial: 11e65a7c290c009a90ec11aa3c15b1b41c Template: 1.2.643.2.2.46.0.5 b7 49 6e 56 99 e4 31 15 c9 53 42 0c e2 59 82 cc 50 da 9d 55 Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен . 0x80092013 (-2146885613) Проверка списка отзыва пропущена -- сервер отключен или вне сети ОШИБКА: проверка состояния отзыва сертификата вернула Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен . 0x8009201 3 (-2146885613) CertUtil: Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен . Ну да, ошибка есть (( ОШИБКА: проверка состояния отзыва сертификата вернула Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен . 0x8009201 3 (-2146885613) Что сделать?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#68 Оставлено : 24 ноября 2021 г. 13:11:42(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,258 Откуда: Калининград Сказал «Спасибо»: 39 раз Поблагодарили: 578 раз в 555 постах		Автор: vadjunik Что сделать? Предположу что вы использовать клиентский сертификат ЦР, выпущенный на ключе ЦС который выведен из эксплуатации. Нажать в Диспетчере УЦ у ЦР - смена учетной записи, на пункте выбора учетной записи - выбрать создать новую, на пункте выбора сертификата - выбрать создать новый сертификат. В конце мастера вам продолжится сохранить сертификат - сохраните его. Пароли на новый ключ ЦР не задавайте и сохраните его в реестре. Далее на ЦР, через Изменить, привяжите новый выпущенный клиентский сертификат ЦР (который сохранили). Далее проверьте Ping-CA. Если ошибка, пришлите вывод ошибки и приложите: 1. Новый клиентский сертификат ЦР 2. Веб сертbфикат, который привязан на 443 в IIS. Отредактировано пользователем 24 ноября 2021 г. 13:12:46(UTC) \| Причина: Не указана
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

vadjunik		#69 Оставлено : 24 ноября 2021 г. 13:40:38(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 09.12.2016(UTC) Сообщений: 127 Откуда: Таганрог Сказал «Спасибо»: 15 раз		Автор: Захар Тихонов Предположу что вы использовать клиентский сертификат ЦР, выпущенный на ключе ЦС который выведен из эксплуатации. Связь с ЦС починилась: Код: `PS C:\> ping-ca Центр сертификации Пробный корневой УЦ 2012 (512) доступен и готов к выпуску сертификатов.` Но консоль ЦР по прежнему не может подключиться (( Сертификат, используемый для подключения вроде как годный: PS C:\> Certutil -verify "D:\Сертификаты и запросы\bormental241121.cer" Поставщик: CN=Пробный корневой УЦ 2012 (512) O=R-Style softlab OU=ПЦ L=Москва ИНН=771919844000 ОГРН=1027700301991 Субъект: CN=Борменталь Иван Арнольдович O=Пречистенка 24 L=Москва T=Ассистент профессора Серийный номер сертификата: 12e65a7c290c00db9bec119e4604ca6ada dwFlags = CA_VERIFY_FLAGS_CONSOLE_TRACE (0x20000000) dwFlags = CA_VERIFY_FLAGS_DUMP_CHAIN (0x40000000) ChainFlags = CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT (0x40000000) HCCE_LOCAL_MACHINE CERT_CHAIN_POLICY_BASE -------- CERT_CHAIN_CONTEXT -------- ChainContext.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100) ChainContext.dwRevocationFreshnessTime: 2 Days, 1 Hours, 14 Minutes, 21 Seconds SimpleChain.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100) SimpleChain.dwRevocationFreshnessTime: 2 Days, 1 Hours, 14 Minutes, 21 Seconds CertContext[0][0]: dwInfoStatus=101 dwErrorStatus=0 Issuer: CN=Пробный корневой УЦ 2012 (512), O=R-Style softlab, OU=ПЦ, L=Москва, ИНН=771919844000, ОГРН=1027700301991 NotBefore: 16.11.2021 8:24 NotAfter: 15.11.2026 10:07 Subject: CN=Борменталь Иван Арнольдович, O=Пречистенка 24, L=Москва, T=Ассистент профессора Serial: 12e65a7c290c00db9bec119e4604ca6ada Template: 1.2.643.2.2.46.0.8 a8 d8 16 f7 38 50 11 ae 61 87 de 7f fd 49 1d 03 49 6f a0 aa Element.dwInfoStatus = CERT_TRUST_HAS_EXACT_MATCH_ISSUER (0x1) Element.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100) CRL b8: Issuer: CN=Пробный корневой УЦ 2012 (512), O=R-Style softlab, OU=ПЦ, L=Москва, ИНН=771919844000, ОГРН=1027700301991 27 9f 13 98 c8 e7 d7 e6 16 47 91 53 a0 39 d5 90 59 69 6b ec Application[0] = 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента Application[1] = 1.3.6.1.5.5.7.3.4 Защищенная электронная почта CertContext[0][1]: dwInfoStatus=10c dwErrorStatus=0 Issuer: CN=Пробный корневой УЦ 2012 (512), O=R-Style softlab, OU=ПЦ, L=Москва, ИНН=771919844000, ОГРН=1027700301991 NotBefore: 15.11.2021 10:07 NotAfter: 15.11.2026 10:07 Subject: CN=Пробный корневой УЦ 2012 (512), O=R-Style softlab, OU=ПЦ, L=Москва, ИНН=771919844000, ОГРН=1027700301991 Serial: 12e65a7c290c00db9bec11e445a45ee01a SubjectAltName: Адрес каталога:CN=Борменталь Иван Арнольдович, T=Ассистент профессора, O=Пречистенка 24, L=Москва Template: CA Template: 1.2.643.2.2.46.0.0 93 a5 de cb f0 1e 7d 75 82 76 50 c1 f8 fb 33 2a 5a 9c bf 67 Element.dwInfoStatus = CERT_TRUST_HAS_NAME_MATCH_ISSUER (0x4) Element.dwInfoStatus = CERT_TRUST_IS_SELF_SIGNED (0x8) Element.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100) Exclude leaf cert: 4e f2 50 44 ca 4c e2 be e4 26 63 d4 62 85 44 41 72 d8 a0 af Full chain: 7a 8a d8 b2 ba c2 9b 4e ce 7e 91 79 1f 1b 1d 71 c4 f5 88 2b Проверенные политики выдачи: Нет Проверенные политики применения: 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента 1.3.6.1.5.5.7.3.4 Защищенная электронная почта Проверка отзыва сертификата выполнена Лог попытки проверки связи из консоли ЦР: Код: System.ServiceModel.ServerTooBusyException: Служба HTTP, расположенная по адресу https://ib-crypto1/RA/TableService.svc/, недоступна. Это может быть вызвано тем, что служба перегружена либо не обнаружено ни одной конечной точки, прослушивающей указанный адрес. Убедитесь в правильности адреса и попробуйте обратиться к службе позднее. ---> System.Net.WebException: Удаленный сервер возвратил ошибку: (503) Сервер не доступен. в System.Net.HttpWebRequest.GetResponse() в System.ServiceModel.Channels.HttpChannelFactory`1.HttpRequestChannel.HttpChannelRequest.WaitForReply(TimeSpan timeout) --- Конец трассировки внутреннего стека исключений --- Server stack trace: в System.ServiceModel.Channels.HttpChannelUtilities.ProcessGetResponseWebException(WebException webException, HttpWebRequest request, HttpAbortReason abortReason) в System.ServiceModel.Channels.HttpChannelFactory`1.HttpRequestChannel.HttpChannelRequest.WaitForReply(TimeSpan timeout) в System.ServiceModel.Channels.RequestChannel.Request(Message message, TimeSpan timeout) в System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout) в System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation) в System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message) Exception rethrown at [0]: в System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg) в System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type) в PkiService.ServiceContracts.ITableServiceContract.EnumPredefinedView(String authority) в PkiService.Client.TableServiceContractAdapter.EnumPredefinedView(String authority) в RegistrationService.RemoteConsole.ServiceContractFactory.SwitchConnection(RegAuthConnection connection) в RegistrationService.RemoteConsole.ConnectionListPresenter.TestConnection(RegAuthConnection connection, IServiceContractFactory serviceContractFactory) в RegistrationService.RemoteConsole.ConnectionViewHelper.TestConnection(RegAuthConnection connection) в RegistrationService.RemoteConsole.ConnectionViewPresenter.TestConnectionRecieved() в RegistrationService.RemoteConsole.ConnectionForm.ButtonTestConnection_ItemClick(Object sender, ItemClickEventArgs e) в DevExpress.XtraBars.BarItem.OnClick(BarItemLink link) в DevExpress.XtraBars.BarItemLink.OnLinkClick() в DevExpress.XtraBars.BarButtonItemLink.OnLinkAction(BarLinkAction action, Object actionArgs) в DevExpress.XtraBars.ViewInfo.BarSelectionInfo.UnPressLink(BarItemLink link) в DevExpress.XtraBars.Ribbon.Handler.BaseRibbonHandler.OnUnPressItem(DXMouseEventArgs e, RibbonHitInfo hitInfo) в DevExpress.XtraBars.Ribbon.Handler.BaseRibbonHandler.OnMouseUp(DXMouseEventArgs e) в DevExpress.XtraBars.Ribbon.Handler.RibbonHandler.OnMouseUp(DXMouseEventArgs e) в DevExpress.XtraBars.Ribbon.RibbonControl.OnMouseUp(MouseEventArgs e) в System.Windows.Forms.Control.WmMouseUp(Message& m, MouseButtons button, Int32 clicks) в System.Windows.Forms.Control.WndProc(Message& m) в DevExpress.Utils.Controls.ControlBase.WndProc(Message& m) в DevExpress.XtraBars.Ribbon.RibbonControl.WndProc(Message& m) в System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam) HResult = -2146233087 (0x80131501) === InnerException #2 === System.Net.WebException: Удаленный сервер возвратил ошибку: (503) Сервер не доступен. в System.Net.HttpWebRequest.GetResponse() в System.ServiceModel.Channels.HttpChannelFactory`1.HttpRequestChannel.HttpChannelRequest.WaitForReply(TimeSpan timeout) HResult = -2146233079 (0x80131509)


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#70 Оставлено : 24 ноября 2021 г. 13:49:56(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,258 Откуда: Калининград Сказал «Спасибо»: 39 раз Поблагодарили: 578 раз в 555 постах		В IE перейдите по адресу https://ib-crypto1/RA/TableService.svc/ , при запросе сертификата укажите тот что вы выбрали в Консоли ЦР. Пришлите результат. Если ошибка так же пришлите: 1. Новый клиентский сертификат ЦР 2. Веб сертbфикат, который привязан на 443 в IIS. 3. Сертификат который используется в Консоли ЦР
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

11 Страницы«<5 678 9 >»

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close