Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Ошибка при попытке проверки головного сертификата.
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.06.2011(UTC) Сообщений: 42  Откуда: Москва Сказал «Спасибо»: 11 раз
|
Настраивается экземпляр УЦ подчиненного типа. Из федерального органа власти получен и установлен в соответствующее хранилище сертификат администратора ЦС. Скачаны и установлены в соответствующие хранилища сертификаты Головного УЦ и промежуточного.
Проблема В Агенте ключей данный экземпляр ЦС не доступен. При попытке выпуска СRL возникает несколько ошибок (приводятся ниже), в том числе, ошибка верификации сертификата Головного УЦ:
1.
A certificate in the chain for CA certificate 0 for УЦ ПРСД could not be verified because no information is available describing how to check the revocation status. Не удалось проверить состояние сертификата 0 в цепочке сертификатов ЦС УЦ ПРСД.
2.
CryptoPro CA 2.0 Certificate Services did not start: Could not load or verify the current CA certificate. УЦ ПРСД One or more errors occurred.. - проверялось, служба работает.
3.
CryptoPro CA 2.0 Certificate Services could not create a certificate revocation list. One or more errors occurred.. This may cause applications that need to check the revocation status of certificates issued by this CA to fail. You can recreate the certificate revocation list manuall
4.
A certificate in the chain for CA certificate 0 for УЦ ПРСД could not be verified because no information is available describing how to check the revocation status. Не удалось проверить состояние сертификата 0 в цепочке сертификатов ЦС УЦ ПРСД.
ошибки фиксируется в EventLog после попытки выпуска СОС - списка отозванных сертификатов.
Как исправить?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,256  Откуда: Калининград Сказал «Спасибо»: 39 раз
Поблагодарили: 577 раз в 554 постах
|
Здравствуйте. Запустите Агент управления ключами от имени администратора и под тем пользователем, кому принадлежат ключи Администратора ЦС.  agent.PNG (31kb) загружен 62 раз(а). |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.06.2011(UTC) Сообщений: 42 Откуда: Москва Сказал «Спасибо»: 11 раз
|
Под администратором эффект тот же. Учетные записи администратора и владельца ключей - разные.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,256 Откуда: Калининград Сказал «Спасибо»: 39 раз
Поблагодарили: 577 раз в 554 постах
|
Тогда запустите эту оснастку под пользователем, коме принадлежат ключи и загрузите их.
Вариант 2:
Авторизуйтесь под пользователем коме принадлежат ключи, запустите Агент под администратором, загрузите ключи. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.06.2011(UTC) Сообщений: 42 Откуда: Москва Сказал «Спасибо»: 11 раз
|
Пробовал оба варианта, в процессе загрузки ключа возникает ошибка. Кода ошибки нет, в EventViewr'e те же сообщения. 
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,256 Откуда: Калининград Сказал «Спасибо»: 39 раз
Поблагодарили: 577 раз в 554 постах
|
Пришлите скриншот ошибки загрузки ключа. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,256 Откуда: Калининград Сказал «Спасибо»: 39 раз
Поблагодарили: 577 раз в 554 постах
|
А также, установите все Корневые и Промежуточные сертификаты + их CRL в соответствующие папки, в хранилище локальной машины |
|
 1 пользователь поблагодарил Захар Тихонов за этот пост.
|
Andmos оставлено 09.06.2016(UTC)
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.06.2011(UTC) Сообщений: 42 Откуда: Москва Сказал «Спасибо»: 11 раз
|
После установки сертификатов в соответствующие папки в секции "Локальный компьютер", и авторизации под аккаунтом владельца ключей, был произведен запуск агента ключей "как администратор". В агенте сразу отобразились загруженные ключи для выпуска CRL, а затем подгрузились ключи и для выпуска сертификатов. Спасибо за помощь!
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.03.2015(UTC) Сообщений: 15  Сказал(а) «Спасибо»: 4 раз
|
Автор: tikhonov  А также, установите все Корневые и Промежуточные сертификаты + их CRL в соответствующие папки, в хранилище локальной машины Добрый день. Ситуация такая же. Установил сертификат Головного УЦ в хранилище "Доверенные корневые центры сертификации" ветки "Локальный компьютер", Сертификат УЦ 1 ИС ГУЦ в в хранилище "Промежуточные центры сертификации" ветки "Локальный компьютер". Оба списка отзыва установлены в "Промежуточные центры сертификации" ветки "Локальный компьютер". Ключи принадлежат локальному Администратору, под ним же запускается Агент. Не удалось проверить состояние сертификата 0 в цепочке для %CA_Name%, поскольку нет информации о том, как выполняется проверка состояния отзыва сертификата. Не удалось проверить состояние сертификата 0 в цепочке сертификатов ЦС %CA_Name%. Куда ещё смотреть?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,256 Откуда: Калининград Сказал «Спасибо»: 39 раз
Поблагодарили: 577 раз в 554 постах
|
выполните: certutil -verify <файл сертификата> и пришлите вывод. (на сервере ЦС) Отредактировано пользователем 29 ноября 2016 г. 15:27:01(UTC)
| Причина: дополнение ответа |
|
1 пользователь поблагодарил Захар Тихонов за этот пост.
|
v0van8 оставлено 29.11.2016(UTC)
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Ошибка при попытке проверки головного сертификата.
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
