Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline Devalant  
#1 Оставлено : 20 мая 2016 г. 12:21:44(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 316

Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
Доброго всем времени суток!
Подскажите пожалуйста из-за чего может возникать ошибка при попытке создания роли севера ЦС.
Настройку согласно подраздела «Установка исполняемых модулей УЦ» раздела «Настройка сервера ЦС» документа «ЖТЯИ.00078-01 90 02 ПАК КриптоПро УЦ 2.0. Руководство по установке.» делал.
И будет ли равнозначно нажать "Добавить роль Сервер ЦС"?

Отредактировано пользователем 24 мая 2016 г. 10:29:20(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#2 Оставлено : 20 мая 2016 г. 12:30:05(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,892
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 33 раз
Поблагодарили: 522 раз в 499 постах
Имя SQL servera какое?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Devalant  
#3 Оставлено : 20 мая 2016 г. 14:36:10(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 316

Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
Автор: tikhonov Перейти к цитате
Имя SQL servera какое?


я ставил все по умолчанию, имя не писал вручную, оно должно совпадать с именем компьютера?
А если не командой создавать роль, а кнопкой, это будет тоже самое?
Offline Захар Тихонов  
#4 Оставлено : 20 мая 2016 г. 14:46:31(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,892
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 33 раз
Поблагодарили: 522 раз в 499 постах
Автор: Devalant Перейти к цитате

я ставил все по умолчанию, имя не писал вручную, оно должно совпадать с именем компьютера?
А если не командой создавать роль, а кнопкой, это будет тоже самое?


Да, это будет тоже самое.

При установки SQL servera требуется задавать имя CPCC. если другое, то выбирайте сами SQL server (из третьего скриншота).
Если через консоль, то вот так:
Install-CA -SqlInstance $SqlInstance
где: $SqlInstance - имя SQL сервера.
Например вот так:
Install-CA -SqlInstance .\CPCC
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
Devalant оставлено 20.05.2016(UTC)
Offline Devalant  
#5 Оставлено : 23 мая 2016 г. 12:11:23(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 316

Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
Подскажите еще пожалуйста по такому вопросу:
согласно ЖТЯИ.00078 01 90 03 п.9.1.6 необходимо выполнить импорт всех сертификатов центра сертификации КриптоПро УЦ 1.5 для созданного на предыдущем этапе администратора ЦС.

Про какие сертификаты речь?
Ругается: "Сертификат не содержит требуемых вариантов использования"
Offline Захар Тихонов  
#6 Оставлено : 23 мая 2016 г. 12:13:30(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,892
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 33 раз
Поблагодарили: 522 раз в 499 постах
Корневые сертификаты от УЦ 1.5.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
Devalant оставлено 23.05.2016(UTC)
Offline Devalant  
#7 Оставлено : 23 мая 2016 г. 16:12:35(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 316

Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
Подскажите еще пожалуйста почему при попытке импорта запросов и выданных по ним сертификатов из базы данных службы сертификации возникает ошибка

делаю согласно ЖТЯИ.00078 01 90 03 п.9.1.7

Отредактировано пользователем 24 мая 2016 г. 10:35:52(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#8 Оставлено : 23 мая 2016 г. 17:11:13(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,892
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 33 раз
Поблагодарили: 522 раз в 499 постах
Попробуйте указать БД с расширением.
А также, попробуйте перенести БД на диск где установлен SQL Server

Отредактировано пользователем 23 мая 2016 г. 17:15:38(UTC)  | Причина: дополнение к ответу

Техническую поддержку оказываем тут.
Наша база знаний.
Offline Devalant  
#9 Оставлено : 23 мая 2016 г. 17:22:14(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 316

Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
Автор: tikhonov Перейти к цитате
Попробуйте указать БД с расширением.
А также, попробуйте перенести БД на диск где установлен SQL Server


К сожалению не помогло, пробовал уже и с расширением и без него:

Отредактировано пользователем 24 мая 2016 г. 10:36:11(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#10 Оставлено : 23 мая 2016 г. 17:38:25(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,892
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 33 раз
Поблагодарили: 522 раз в 499 постах
Как вы копировали БД ЦС с УЦ 1.5? Согласно инструкции? (останавливали службу сертификации, и потом копировали БД)
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
Devalant оставлено 24.05.2016(UTC)
Offline Devalant  
#11 Оставлено : 24 мая 2016 г. 10:01:20(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 316

Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
Спасибо за совет, попробовал заново скопировать базу, заработало!
Однако на следующем шаге снова какая-то ошибка...
Подскажите пожалуйста из-за чего она может быть?

Отредактировано пользователем 24 мая 2016 г. 10:36:22(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#12 Оставлено : 24 мая 2016 г. 10:13:03(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,892
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 33 раз
Поблагодарили: 522 раз в 499 постах
Перед диском "С" знак "<" наверно не нужен.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
Devalant оставлено 24.05.2016(UTC)
Offline Devalant  
#13 Оставлено : 24 мая 2016 г. 16:08:09(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 316

Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
получилось, изменил 0 на 1
в инструкции запрос выглядит так:

certutil2 -config "localhost\Пробный Корневой УЦ" ` -loadKey 0 CertSign CrlSign ` -runas Иванов

сделал вот так и сработало:

certutil2 -config "localhost\Пробный Корневой УЦ" ` -loadKey 1 CertSign CrlSign ` -runas Иванов

Отредактировано пользователем 25 мая 2016 г. 14:32:12(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#14 Оставлено : 25 мая 2016 г. 12:00:50(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,892
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 33 раз
Поблагодарили: 522 раз в 499 постах
вот в этой команде:certutil2 -config "localhost\Пробный Корневой УЦ" ` -loadKey 0 CertSign CrlSign ` -runas Иванов
вы указываете пользователя, хотя под ним наверно и авторизованы.
если так, то надо вводить без -runas Иванов, вот так:
certutil2 -config "localhost\Пробный Корневой УЦ" ` -loadKey 0 CertSign CrlSign
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
Devalant оставлено 25.05.2016(UTC)
Offline Devalant  
#15 Оставлено : 25 мая 2016 г. 14:31:51(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 316

Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
Brick wall Brick wall Brick wall Brick wall Brick wall
что я делаю не так? подскажите пожалуйста!

1111111.jpg (158kb) загружен 27 раз(а).
Offline Захар Тихонов  
#16 Оставлено : 25 мая 2016 г. 14:57:12(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,892
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 33 раз
Поблагодарили: 522 раз в 499 постах
Посмотрите журнале приложений ошибки. (или в Диспетчере УЦ -> Ваш УЦ -> Журнал (сообщение обработки запроса))
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Devalant  
#17 Оставлено : 25 мая 2016 г. 15:30:21(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 316

Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
Автор: tikhonov Перейти к цитате
Посмотрите журнале приложений ошибки. (или в Диспетчере УЦ -> Ваш УЦ -> Журнал (сообщение обработки запроса))


Пишет - "отклонен".
34234.jpg (14kb) загружен 16 раз(а).
Offline Захар Тихонов  
#18 Оставлено : 25 мая 2016 г. 15:37:10(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,892
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 33 раз
Поблагодарили: 522 раз в 499 постах
Добавьте колонку soobshchenie.jpg (84kb) загружен 62 раз(а).

Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
Devalant оставлено 25.05.2016(UTC)
Offline Devalant  
#19 Оставлено : 25 мая 2016 г. 15:47:50(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 316

Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
Автор: tikhonov Перейти к цитате
Добавьте колонку soobshchenie.jpg (84kb) загружен 62 раз(а).



пишет:
request denied

2333.jpg (20kb) загружен 14 раз(а).
Offline Захар Тихонов  
#20 Оставлено : 25 мая 2016 г. 16:05:07(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,892
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 33 раз
Поблагодарили: 522 раз в 499 постах
Судя по вашей команде, Вы пытаетесь выпустить квалифицированный сертификат веб-сервера ЦР.
1. Как вы создавали запрос?
2. ЦС и ЦР на разных машинах?
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
Devalant оставлено 25.05.2016(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.