Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline Kiseleva  
#1 Оставлено : 14 июля 2016 г. 16:12:18(UTC)
Kiseleva

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2015(UTC)
Сообщений: 53

Сказал(а) «Спасибо»: 4 раз
Развернута роль сервер ЦС, ЦР на одной машине (WS 2008 R2 Enterprise, установлена сборка КриптоПро УЦ 2.0.5938.0000). Настроены политики, шаблоны сертификатов, расписание выпуска crl.
После того, как роли были развернуты, выпущен список отзыва и установлен в хранилище текущего пользователя в доверенные корневые ЦС в Консоли управления ЦР подключение к ЦР было установлено. При следующем включении соединение с ЦР установить не удается, при этом crl актуален. Ошибка при попытке подключения: «Не удается установить связь с центром регистрации».
Offline J.  
#2 Оставлено : 14 июля 2016 г. 16:38:51(UTC)
J.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.02.2012(UTC)
Сообщений: 118

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
Автор: Kiseleva Перейти к цитате
Развернута роль сервер ЦС, ЦР на одной машине (WS 2008 R2 Enterprise, установлена сборка КриптоПро УЦ 2.0.5938.0000). Настроены политики, шаблоны сертификатов, расписание выпуска crl.
После того, как роли были развернуты, выпущен список отзыва и установлен в хранилище текущего пользователя в доверенные корневые ЦС в Консоли управления ЦР подключение к ЦР было установлено. При следующем включении соединение с ЦР установить не удается, при этом crl актуален. Ошибка при попытке подключения: «Не удается установить связь с центром регистрации».


обновите СОС где установлена Консоли управления ЦР
Offline Kiseleva  
#3 Оставлено : 15 июля 2016 г. 17:14:48(UTC)
Kiseleva

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2015(UTC)
Сообщений: 53

Сказал(а) «Спасибо»: 4 раз
Консоль управления ЦР расположена на той же машине, что и сервер ЦР и ЦС, поэтому СОС актуален.
Offline Станислав Королёв  
#4 Оставлено : 15 июля 2016 г. 17:44:13(UTC)
Станислав Королёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.11.2014(UTC)
Сообщений: 219
Российская Федерация

Поблагодарили: 26 раз в 26 постах
Служба регистрации запущена?
Offline Kiseleva  
#5 Оставлено : 18 июля 2016 г. 11:10:03(UTC)
Kiseleva

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2015(UTC)
Сообщений: 53

Сказал(а) «Спасибо»: 4 раз
Да!
Offline Захар Тихонов  
#6 Оставлено : 18 июля 2016 г. 11:12:24(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,817
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 32 раз
Поблагодарили: 513 раз в 490 постах
Какие ошибки в журнале приложений виндовс?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Kiseleva  
#7 Оставлено : 18 июля 2016 г. 14:36:24(UTC)
Kiseleva

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2015(UTC)
Сообщений: 53

Сказал(а) «Спасибо»: 4 раз
После попытки обновить информацию в Агенте управления ключами УЦ, а также при попытке в Консоли управления ЦР установить соединение, в журнале три повторяющиеся ошибки: "Службе регистрации Крипто-Про УЦ 2.0 не удалось обновить CDP с УЦ Тестовый"; "При синхронизации количества пользователей с ЦС УЦ Тестовый получено исключение", "При запросе политики с ЦС получено исключение".
Offline Захар Тихонов  
#8 Оставлено : 18 июля 2016 г. 14:47:57(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,817
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 32 раз
Поблагодарили: 513 раз в 490 постах
это говорит об отсутствии соединения ЦР с ЦР. Попробуйте выполнить Ping-CA. Если встретите ошибку (что наверняка), то вот здесь посмотрите решения https://support.cryptopr.../List/Index/27/server-cr
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
Kiseleva оставлено 20.07.2016(UTC)
Offline Kiseleva  
#9 Оставлено : 20 июля 2016 г. 16:35:10(UTC)
Kiseleva

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2015(UTC)
Сообщений: 53

Сказал(а) «Спасибо»: 4 раз
Добрый день!
Спасибо за помощь! Ошибка была такая:https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/165/27/ne-udlos-ustnovit-doveritelnye-otnoshenija-dlja-zshhishhennogo-knl-ssltls-pri-vypolnenii-komndlet-ping-ca
решила перевыпуском сертификата веб-сервера ЦС еще раз, но уже через Диспетчер УЦ.
Offline dedov  
#10 Оставлено : 16 октября 2017 г. 9:37:02(UTC)
dedov

Статус: Эксперт

Группы: Участники
Зарегистрирован: 03.04.2008(UTC)
Сообщений: 372
Мужчина
Откуда: Россия, г. Белгород

Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
День добрый

"арм админа" на отдельно машине
пробую соединиться с ЦР
пишет ошибку
16-10-2017 9-29-42.jpg (28kb) загружен 51 раз(а).

все корневые установлены, все СОСы тоже установлены и валидны!!!
на самом сервере ЦР "арм админа" работает без проблем с тем же клиентским сертом!!!

где еще что смотреть, ковырять?
Offline Захар Тихонов  
#11 Оставлено : 16 октября 2017 г. 9:51:59(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,817
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 32 раз
Поблагодарили: 513 раз в 490 постах
а certutil -verify какую информацию выдает?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline dedov  
#12 Оставлено : 16 октября 2017 г. 10:21:41(UTC)
dedov

Статус: Эксперт

Группы: Участники
Зарегистрирован: 03.04.2008(UTC)
Сообщений: 372
Мужчина
Откуда: Россия, г. Белгород

Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
Автор: tikhonov Перейти к цитате
а certutil -verify какую информацию выдает?


Не удается построить цепочку сертификатов для доверенного корневого центра. 0x80
0b010a (-2146762486)

Неполная цепочка сертификатов
Не удалось найти сертификат:
CN=CA OOO UC Belinfonalog.....


ОШИБКА: проверка состояния отзыва сертификата вернула Невозможно проверить функц
ию отзыва, т.к. сервер отзыва сертификатов недоступен . 0x80092013 (-2146885613)

CertUtil: Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов н
едоступен .

всЁ установлено!

и как она не может найти сертификат, если я его вижу прописанным и цепочка корневых до него выстроена?
и все СОС прописаны!

Отредактировано пользователем 16 октября 2017 г. 10:45:10(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#13 Оставлено : 16 октября 2017 г. 12:01:01(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,817
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 32 раз
Поблагодарили: 513 раз в 490 постах
Автор: dedov Перейти к цитате

на самом сервере ЦР "арм админа" работает без проблем с тем же клиентским сертом!!!


Автор: dedov Перейти к цитате
Не удается построить цепочку сертификатов для доверенного корневого центра. 0x80
0b010a (-2146762486)

Неполная цепочка сертификатов
Не удалось найти сертификат:
CN=CA OOO UC Belinfonalog.....


ОШИБКА: проверка состояния отзыва сертификата вернула Невозможно проверить функц
ию отзыва, т.к. сервер отзыва сертификатов недоступен . 0x80092013 (-2146885613)

CertUtil: Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов н
едоступен .

всЁ установлено!

и как она не может найти сертификат, если я его вижу прописанным и цепочка корневых до него выстроена?
и все СОС прописаны!


Посмотрите как установлено на ЦР и сделайте тоже самое на своей клиентской машине.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline dedov  
#14 Оставлено : 17 октября 2017 г. 18:45:34(UTC)
dedov

Статус: Эксперт

Группы: Участники
Зарегистрирован: 03.04.2008(UTC)
Сообщений: 372
Мужчина
Откуда: Россия, г. Белгород

Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
Автор: tikhonov Перейти к цитате

Посмотрите как установлено на ЦР и сделайте тоже самое на своей клиентской машине.


ошибки остались те же при выводе certutil, а консоль управления ЦР нормально запустилась!!!
как?
и почему ошибки в certutil остались? если все корневые и сос прописаны!!!
как эти цепочки строятся? по какому механизму?
Offline Захар Тихонов  
#15 Оставлено : 18 октября 2017 г. 11:51:03(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,817
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 32 раз
Поблагодарили: 513 раз в 490 постах
certutil смотрит в локальное хранилище, вы скорее всего установили все под пользователем.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Anastasya Ivanova  
#16 Оставлено : 18 октября 2017 г. 12:04:30(UTC)
Anastasya Ivanova

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.12.2016(UTC)
Сообщений: 5

Сказал(а) «Спасибо»: 1 раз
Коллеги, доброго дня!
После установки обновлений и перезагрузки сервера, на котором установлен ЦР не удаётся из консоли управления установить связь с ЦР. Ранее связь устанавливалась. Ошибка выдается такая:
CR.png (5kb) загружен 31 раз(а).
Произошла непредвиденная ошибка. Подробная информация записана в файл журнала. обратитесь к администратору.

В логах ОС ошибка следующая:
CryptoPro TLS. Error 0x80090010 calling CSP: Access denied.

Level Date and Time Source Event ID Task Category
Error 17.10.2017 14:07:30 cpsspap 300 None CryptoPro TLS. Error 0x80090010 calling CSP: Access denied.
Error 17.10.2017 14:07:30 cpsspap 300 None CryptoPro TLS. Error 0x80090010 calling CSP: Access denied.

Служба КриптоПро CSP KC2 и КриптоПро УЦ 2.0. Служба регистрации запущены

ЦС доступен:
PS C:\> ping-CA
Центр сертификации Test доступен и готов к выпуску сертифик
атов.

Сертификат, который указан в консоли подключения тестируется без ошибок, срок действия закрытого ключа не истёк:
Проверка завершена успешно ошибок не обнаружено
Контейнер закрытого ключа пользователя
имя IvanovaAA_Admin_CR
уникальное имя REGISTRY\\IvanovaAA_Admin_CR
FQCN \\.\REGISTRY\IvanovaAA_Admin_CR
проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа успешно
импорт открытого ключа успешно
подпись успешно
проверка успешно
создание ключа обмена успешно
экспорт ключа запрещен
алгоритм ГОСТ Р 34.10-2001 DH
ГОСТ Р 34.10-2001, параметры обмена по умолчанию
ГОСТ Р 34.11-94, параметры по умолчанию
ГОСТ 28147-89, параметры по умолчанию
сертификат в контейнере соответствует закрытому ключу
сертификат в хранилище My
E=pki@stalcom.com, ИНН=003528007105, СНИЛС=13561419954, ОГРН=1023501237330, OU=ДОБ, O="ОАО ""СЕВЕРСТАЛЬ-ИНФОКОМ""", STREET="ул Ленина, дом 123, А", L=г Череповец, S=35 Вологодская область, C=RU, G=Анастасия Алексеевна, SN=Иванова, CN="ОАО ""СЕВЕРСТАЛЬ-ИНФОКОМ"""
REGISTRY\\IvanovaAA_Admin_CR; Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider#75; dwFlags: 0x00000000; dwKeySpec: AT_KEYEXCHANGE#1
Request

REGISTRY\\IvanovaAA_Admin_CR; Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider#75; dwFlags: 0x00000000; dwKeySpec: AT_KEYEXCHANGE#1
имя сертификата ОАО "СЕВЕРСТАЛЬ-ИНФОКОМ"
субъект E=pki@stalcom.com, ИНН=003528007105, СНИЛС=13561419954, ОГРН=1023501237330, OU=ДОБ, O="ОАО ""СЕВЕРСТАЛЬ-ИНФОКОМ""", STREET="ул Ленина, дом 123, А", L=г Череповец, S=35 Вологодская область, C=RU, G=Анастасия Алексеевна, SN=Иванова, CN="ОАО ""СЕВЕРСТАЛЬ-ИНФОКОМ"""
поставщик ОГРН=1023501237330, ИНН=003528007105, STREET=ул. Ленина д. 123А, E=pki@stalcom.com, C=RU, S=35 Вологодская область, L=Череповец, O=ОАО Северсталь-инфоком, OU=Департамент по обеспечению бизнеса, CN=УЦ ОАО Северсталь-инфоком
действителен с 6 сентября 2017 г. 11:56:20
действителен по 6 декабря 2018 г. 12:06:20
ключ действителен с 6 сентября 2017 г. 11:56:19
ключ действителен по 6 декабря 2018 г. 11:56:19
серийный номер 26E2 5E8B AE6C C880 E711 E292 A324 6C9E
Срок действия закрытого ключа 6 декабря 2018 г. 11:56:19
Использование ключа обмена разрешено до окончания срока действия закрытого ключа.
Ключ подписи отсутствует
загрузка ключей успешно
Версия контейнера 2
Расширения контейнера
некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
действителен по 6 декабря 2018 г. 18:06:13
некритическое Расширение контейнера КриптоПро CSP. Доверенные сертификаты обмена
имя сертификата УЦ ОАО Северсталь-инфоком
субъект ОГРН=1023501237330, ИНН=003528007105, STREET=ул. Ленина д. 123А, E=pki@stalcom.com, C=RU, S=35 Вологодская область, L=Череповец, O=ОАО Северсталь-инфоком, OU=Департамент по обеспечению бизнеса, CN=УЦ ОАО Северсталь-инфоком
поставщик ОГРН=1023501237330, ИНН=003528007105, STREET=ул. Ленина д. 123А, E=pki@stalcom.com, C=RU, S=35 Вологодская область, L=Череповец, O=ОАО Северсталь-инфоком, OU=Департамент по обеспечению бизнеса, CN=УЦ ОАО Северсталь-инфоком
действителен с 14 января 2013 г. 14:47:04
действителен по 14 января 2020 г. 14:55:08
серийный номер 0AED 60B8 6369 5687 4C7F 2D7C D758 CB15
некритическое Расширение контейнера КриптоПро CSP. Промежуточные сертификаты


В реестре предоставлены права на полный доступ Enyone на ветки: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS и HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Keys

Подскажите, пожалуйста, в чём может быть проблема?
Offline Захар Тихонов  
#17 Оставлено : 18 октября 2017 г. 12:07:32(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,817
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 32 раз
Поблагодарили: 513 раз в 490 постах
Все узлы УЦ на одном сервере? CRL актуальные?
Выполните http://cryptopro.ru/site...iles/public/cpfixit.exe, перезагрузитесь и проверьте работу
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Anastasya Ivanova  
#18 Оставлено : 18 октября 2017 г. 13:29:03(UTC)
Anastasya Ivanova

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.12.2016(UTC)
Сообщений: 5

Сказал(а) «Спасибо»: 1 раз
Запустили на ЦР, перезагрузились, ошибка осталась.
ЦС на отдельном сервере, ЦР и консоль управления, в которой возникает ошибка на одном сервере.

CRL выпущен сегодня ночью, установлен локальное хранилище на сервере ЦР.
Например, если проверять certutil -verify сертификат, указанный для подключения, проверка проходит (в спойлере вывод команды).

Offline Захар Тихонов  
#19 Оставлено : 18 октября 2017 г. 13:32:33(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,817
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 32 раз
Поблагодарили: 513 раз в 490 постах
Соберите лог согласно https://support.cryptopr...pomoshhju-svctraceviewer
Воспроизведите ошибку (попробуйте подключиться в Консоли ЦР). Из папки log пришлите файлы.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Anastasya Ivanova  
#20 Оставлено : 18 октября 2017 г. 14:10:22(UTC)
Anastasya Ivanova

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.12.2016(UTC)
Сообщений: 5

Сказал(а) «Спасибо»: 1 раз
log.zip (4kb) загружен 12 раз(а).
Файл лога во вложении
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.