Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline Devalant  
#1 Оставлено : 26 мая 2016 г. 17:04:36(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 316

Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
Подскажите пожалуйста почему может возникать такая ошибка?
1.jpg (47kb) загружен 53 раз(а).
Offline Kirill Sobolev  
#2 Оставлено : 26 мая 2016 г. 22:43:07(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Компьютер, на котором развернута БД так и называется по-русски - УЦ-ПК?
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Кирилл Соболев за этот пост.
Devalant оставлено 27.05.2016(UTC)
Offline Devalant  
#3 Оставлено : 27 мая 2016 г. 8:52:46(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 316

Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
Автор: Kirill Sobolev Перейти к цитате
Компьютер, на котором развернута БД так и называется по-русски - УЦ-ПК?


Да, прямо так и называется.
imja.jpg (12kb) загружен 23 раз(а).
Offline Kirill Sobolev  
#4 Оставлено : 27 мая 2016 г. 10:23:51(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
И ping проходит?
Техническую поддержку оказываем тут
Наша база знаний
Offline Devalant  
#5 Оставлено : 27 мая 2016 г. 10:34:43(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 316

Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
Автор: Kirill Sobolev Перейти к цитате
И ping проходит?


У меня все на одной машине.
Offline Molostvov  
#6 Оставлено : 27 мая 2016 г. 11:13:23(UTC)
Molostvov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 14.03.2013(UTC)
Сообщений: 448
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
А если попробовать localhost\<имя экземпляра SQL> ?
И убедитесь, что ваш экземпляр именно так и называется (CPCC). Можно, например, посмотреть в службах.
Offline Devalant  
#7 Оставлено : 30 мая 2016 г. 16:50:00(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 316

Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
Подскажите пожалуйста почему не отображаются БД ЦР и ЦС?

111.jpg (25kb) загружен 36 раз(а).
Offline Захар Тихонов  
#8 Оставлено : 31 мая 2016 г. 9:36:55(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,892
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 33 раз
Поблагодарили: 522 раз в 499 постах
Здравствуйте.
Роль ЦР установлена на этом сервере (использована этот SQL server)?
CertificateService.Database - это БД ЦС)
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
Devalant оставлено 31.05.2016(UTC)
Offline Devalant  
#9 Оставлено : 31 мая 2016 г. 9:48:19(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 316

Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
Автор: tikhonov Перейти к цитате
Здравствуйте.
Роль ЦР установлена на этом сервере (использована этот SQL server)?
CertificateService.Database - это БД ЦС)


нет, роль ЦР еще не устанавливал...сейчас я руководствуюсь ЖТЯИ.00078 01 90 03 п.9.2.1, а установка роли Сервера ЦР это уже п.9.2.3
сейчас попробую установить
Offline Devalant  
#10 Оставлено : 31 мая 2016 г. 11:59:00(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 316

Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
Подскажите пожалуйста, что я делаю не так…
Действую согласно ЖТЯИ.00078 01 90 03 п. 9.2.3, который отправляет меня к ЖТЯИ.00078 01 90 02 п.5.
Делаю далее п.5.2.1-5.2.8 без проблем.
Затем п.5.2.9 «Страница мастера Выбор клиентского сертификата Центра Регистрации», где написано: «Для продолжения разворачивания на этом шаге требуется внешний файл сертификата ЦР. Изготовленный на ЦС сертификат ЦР (п. 4.2.19) переносится в файле Сертификат аутентификации ЦР.p7b обратно на ЦР».
Как я понял п.4.2.19 – завершающий этап, а начинается выпуск сертификата аутентификации ЦР с п.4.2.16, где написано: «Для продолжения разворачивания на этом шаге требуется внешний файл ca_request.der», данный файл получаем после прохождения п. 5.2.2.

В п.4.4.12 и п.5.4.3 кстати говорится также о создании сертификата ЦР, это какой-то другой сертификат ЦР?

Далее необходимо сделать следующее:
«Выбираем пункт Отправить или проверить состояние запроса. В поле Имя файла запроса вводим путь к файлу запроса.»
В мануале вот такой скриншот:

2016-05-31_11-53-41.jpg (27kb) загружен 31 раз(а).
у меня же к сожалению такого нет в ЦР, а ЦС роль уже установлена
с этого ведь я начал процесс миграции согласно ЖТЯИ.00078 01 90 03 п.9.1
1111111.jpg (50kb) загружен 14 раз(а).

Отредактировано пользователем 31 мая 2016 г. 12:10:04(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#11 Оставлено : 31 мая 2016 г. 12:21:58(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,892
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 33 раз
Поблагодарили: 522 раз в 499 постах
Автор: Devalant Перейти к цитате
Подскажите пожалуйста, что я делаю не так…
Действую согласно ЖТЯИ.00078 01 90 03 п. 9.2.3, который отправляет меня к ЖТЯИ.00078 01 90 02 п.5.
Делаю далее п.5.2.1-5.2.8 без проблем.
Затем п.5.2.9 «Страница мастера Выбор клиентского сертификата Центра Регистрации», где написано: «Для продолжения разворачивания на этом шаге требуется внешний файл сертификата ЦР. Изготовленный на ЦС сертификат ЦР (п. 4.2.19) переносится в файле Сертификат аутентификации ЦР.p7b обратно на ЦР».
Как я понял п.4.2.19 – завершающий этап, а начинается выпуск сертификата аутентификации ЦР с п.4.2.16, где написано: «Для продолжения разворачивания на этом шаге требуется внешний файл ca_request.der», данный файл получаем после прохождения п. 5.2.2.

В п.4.4.12 и п.5.4.3 кстати говорится также о создании сертификата ЦР, это какой-то другой сертификат ЦР?

Далее необходимо сделать следующее:
«Выбираем пункт Отправить или проверить состояние запроса. В поле Имя файла запроса вводим путь к файлу запроса.»
В мануале вот такой скриншот:

2016-05-31_11-53-41.jpg (27kb) загружен 31 раз(а).
у меня же к сожалению такого нет в ЦР, а ЦС роль уже установлена
с этого ведь я начал процесс миграции согласно ЖТЯИ.00078 01 90 03 п.9.1
1111111.jpg (50kb) загружен 14 раз(а).


Вы выполнили пункт 9.1.10 Завершение установки роли «Сервер ЦС» ЖТЯИ.00078-01 90 03. ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации?
Если да, то у Вас уже имеется клиентский сертификат ЦР. и на пункте 5.2.9 Страница мастера Выбор клиентского сертификата Центра Регистрации ЖТЯИ.00078-01 90 02. ПАК КриптоПро УЦ 2.0. Руководство по установке, выбирайте уже имеющийся клиентский сертификат ЦР (либо установить сертификат из файла - если он еще не установлен, либо использовать сертификат из хранилища - если установлен)

А также, если нужна оперативная поддержка - создавайте запрос на https://support.cryptopro.ru
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
Devalant оставлено 31.05.2016(UTC)
Offline Devalant  
#12 Оставлено : 31 мая 2016 г. 14:00:42(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 316

Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
Автор: tikhonov Перейти к цитате
Вы выполнили пункт 9.1.10 Завершение установки роли «Сервер ЦС» ЖТЯИ.00078-01 90 03. ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации?
Если да, то у Вас уже имеется клиентский сертификат ЦР. и на пункте 5.2.9 Страница мастера Выбор клиентского сертификата Центра Регистрации ЖТЯИ.00078-01 90 02. ПАК КриптоПро УЦ 2.0. Руководство по установке, выбирайте уже имеющийся клиентский сертификат ЦР (либо установить сертификат из файла - если он еще не установлен, либо использовать сертификат из хранилища - если установлен)


п. 9.1.10 сделал
а не подскажите, почему тогда вот такая ошибка?
1.jpg (94kb) загружен 15 раз(а).

адрес по идее правильный
31231.jpg (15kb) загружен 17 раз(а).

Отредактировано пользователем 31 мая 2016 г. 16:13:23(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#13 Оставлено : 31 мая 2016 г. 16:18:36(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,892
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 33 раз
Поблагодарили: 522 раз в 499 постах
судя по второму скриншоту, у вас не привязан сертификат веб сервера ЦС.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
Devalant оставлено 31.05.2016(UTC)
Offline Devalant  
#14 Оставлено : 1 июня 2016 г. 10:31:37(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 316

Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
Автор: tikhonov Перейти к цитате
судя по второму скриншоту, у вас не привязан сертификат веб сервера ЦС.


У меня сейчас только один сертификат веб-сервера, это сертификат веб-сервера ЦР, как я понял, если ЦР и ЦС на одной машине, то это нормально.
Мне нужно его привязать? Если да, то возникает ошибка:

11111.jpg (49kb) загружен 15 раз(а).

почему-то сертификат веб сервера ЦР по ЖТЯИ.00078 01 90 02 п.4.4.11 выпускается без проблем, а ЦС по п.4.4.9

(Get-PkiServer ` | New-PkiRequest -CertTemplate PkiServer ` | Send-PkiRequest -config 'localhost\УЦ ООО' ` | Receive-PkiResponse -config 'localhost\УЦ ООО' ` | Install-PkiResponse ` | Enable-PkiServer)

отклоняется в диспетчере УЦ, я думал, что ничего страшного в этом нет, раз у меня есть сертификат веб-сервера ЦР...

Отредактировано пользователем 1 июня 2016 г. 10:36:30(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#15 Оставлено : 1 июня 2016 г. 17:36:55(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,892
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 33 раз
Поблагодарили: 522 раз в 499 постах
прикрепите здесь веб-сертификат ЦР
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Devalant  
#16 Оставлено : 1 июня 2016 г. 17:48:59(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 316

Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
Автор: tikhonov Перейти к цитате
прикрепите здесь веб-сертификат ЦР


Sertifikat CR.rar (1kb) загружен 7 раз(а).
Offline Захар Тихонов  
#17 Оставлено : 2 июня 2016 г. 11:18:34(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,892
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 33 раз
Поблагодарили: 522 раз в 499 постах
У Вас в веб сертификате нет DNS имени сервера.

А также, у вас имя сервера на кириллице. При выпуске веб сертификата возможно будет ошибка.
Попробуйте в host "перепривязать" имя на латинице и выпускайте веб сертификат на этом имени (можно через Диспетчер УЦ).
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
Devalant оставлено 02.06.2016(UTC)
Offline Devalant  
#18 Оставлено : 2 июня 2016 г. 16:26:54(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 316

Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
Автор: tikhonov Перейти к цитате
У Вас в веб сертификате нет DNS имени сервера.

А также, у вас имя сервера на кириллице. При выпуске веб сертификата возможно будет ошибка.
Попробуйте в host "перепривязать" имя на латинице и выпускайте веб сертификат на этом имени (можно через Диспетчер УЦ).


Попробовал сделать все с нуля с именем сервера латинскими буквами, к сожалению опять такая же ситуация...
2.jpg (73kb) загружен 10 раз(а).

Сейчас в сертификате DNS имя сервера присутствует.
webCR.rar (1kb) загружен 6 раз(а).

После выпуска сертификата веб сервера ЦС в службах появился сам.
1.jpg (22kb) загружен 10 раз(а).

Подскажите пожалуйста, что может быть сейчас не так?

Отредактировано пользователем 2 июня 2016 г. 16:35:48(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#19 Оставлено : 2 июня 2016 г. 16:47:57(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,892
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 33 раз
Поблагодарили: 522 раз в 499 постах
Как вы создаете это веб сертификат ЦС?

вот сравните ваш и мой webcert.rar (2kb) загружен 2 раз(а).
В составе моего сертификата есть: Дополнительное имя субъекта, где указано DNS-имя.

Вы возможно не тот прикрепили сертификат, там тоже нет DNS имени

PS: проверьте ссылку на crl и корневой. у вас кажется лишние "=" стоит в пути перед именем сервера.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Devalant  
#20 Оставлено : 2 июня 2016 г. 17:10:07(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 316

Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
Автор: tikhonov Перейти к цитате
Как вы создаете это веб сертификат ЦС?

вот сравните ваш и мой webcert.rar (2kb) загружен 2 раз(а).
В составе моего сертификата есть: Дополнительное имя субъекта, где указано DNS-имя.

Вы возможно не тот прикрепили сертификат, там тоже нет DNS имени

PS: проверьте ссылку на crl и корневой. у вас кажется лишние "=" стоит в пути перед именем сервера.



Извиняюсь, не тот сертификат подгрузил.
CR novyjj.rar (1kb) загружен 4 раз(а).

Лишнее "=" действительно стоит, почему так не знаю...в командлеттах лишних "=" нет.
Это сертификат ЦР, а не ЦС, Вы же рекомендовали мне выбирать сертификат ЦР, Вы писали:
"Вы выполнили пункт 9.1.10 Завершение установки роли «Сервер ЦС» ЖТЯИ.00078-01 90 03. ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации?
Если да, то у Вас уже имеется клиентский сертификат ЦР. и на пункте 5.2.9 Страница мастера Выбор клиентского сертификата Центра Регистрации ЖТЯИ.00078-01 90 02. ПАК КриптоПро УЦ 2.0. Руководство по установке, выбирайте уже имеющийся клиентский сертификат ЦР (либо установить сертификат из файла - если он еще не установлен, либо использовать сертификат из хранилища - если установлен)"

Пробовал выбирать также сертификат ЦР:
cr.rar (1kb) загружен 2 раз(а).
Ошибка та же...

Отредактировано пользователем 18 октября 2016 г. 10:52:04(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.