Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123>
Опции
К последнему сообщению К первому непрочитанному
Offline Захар Тихонов  
#21 Оставлено : 18 октября 2017 г. 14:21:51(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,822
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 32 раз
Поблагодарили: 516 раз в 493 постах
Возможная причина: Не назначен сертификат веб-сервера ЦР в привязках сайта IIS или ключ веб-сервера ЦР истек
Проверьте что ключ веб-сертификата ЦР действителен. Если так, то удалите привязку в iis на 443 порту и добавьте снова.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
Anastasya Ivanova оставлено 18.10.2017(UTC)
Offline Anastasya Ivanova  
#22 Оставлено : 18 октября 2017 г. 14:38:57(UTC)
Anastasya Ivanova

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.12.2016(UTC)
Сообщений: 5

Сказал(а) «Спасибо»: 1 раз
Точно! Сертификат Веб-сервера закончился, просмотрели.
Спасибо, сейчас сделали новый, всё сразу починилось!
Offline ElenaZubareva  
#23 Оставлено : 31 октября 2017 г. 9:41:52(UTC)
ElenaZubareva

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.06.2017(UTC)
Сообщений: 6
Откуда: Россия

Добрый день!
Крипто Про Уц работал по VPN каналу с помощью Континент АП 3.6.
Обновили Континент АП до версии 3.7.5, потом до версии 3.7.7.
Не заработал ни в одной из новых версий. Причем соединение устанавливал, http соединение позволял установить, но консоль управления ЦР выпадала в ошибку (см. лог).

Вернули на Континет АП 3.6 - заработал.

Прикладываю логи с ошибкой. Что делать?
RemoteConsole.zip (3kb) загружен 3 раз(а).
Offline Константин Маслов  
#24 Оставлено : 31 октября 2017 г. 10:07:14(UTC)
Константин Маслов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.08.2014(UTC)
Сообщений: 271
Мужчина
Российская Федерация
Откуда: Москва

Поблагодарили: 34 раз в 33 постах
Автор: ElenaZubareva Перейти к цитате
Добрый день!
Крипто Про Уц работал по VPN каналу с помощью Континент АП 3.6.
Обновили Континент АП до версии 3.7.5, потом до версии 3.7.7.
Не заработал ни в одной из новых версий. Причем соединение устанавливал, http соединение позволял установить, но консоль управления ЦР выпадала в ошибку (см. лог).

Вернули на Континет АП 3.6 - заработал.

Прикладываю логи с ошибкой. Что делать?

Проверьте работу Континент-АП с несертифицированной версией КриптоПро CSP 4.0 R3
https://www.cryptopro.ru...csp/40/9929/CSPSetup.exe
Пожалуйста, сообщите результат проверки.
Техническую поддержку оказываем на Портале технической поддержки.
Наша база знаний
Offline ElenaZubareva  
#25 Оставлено : 31 октября 2017 г. 11:07:50(UTC)
ElenaZubareva

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.06.2017(UTC)
Сообщений: 6
Откуда: Россия

Автор: ConstM Перейти к цитате
Автор: ElenaZubareva Перейти к цитате
Добрый день!
Крипто Про Уц работал по VPN каналу с помощью Континент АП 3.6.
Обновили Континент АП до версии 3.7.5, потом до версии 3.7.7.
Не заработал ни в одной из новых версий. Причем соединение устанавливал, http соединение позволял установить, но консоль управления ЦР выпадала в ошибку (см. лог).

Вернули на Континет АП 3.6 - заработал.

Прикладываю логи с ошибкой. Что делать?

Проверьте работу Континент-АП с несертифицированной версией КриптоПро CSP 4.0 R3
https://www.cryptopro.ru...csp/40/9929/CSPSetup.exe
Пожалуйста, сообщите результат проверки.


Установили КриптоПро CSP 4.0 R3, перезагрузили компьютер, Континент АП не запустился. Пришлось переустанавливать Континент АП в режиме восстановления. Компьютер в процессе восстановления Континента АП дважды перезагрузился. Итог - соединение Континент АП устанавливает, ошибка при установлении соединения консоли управления ЦР (см. лог).
RemoteConsole.zip (4kb) загружен 3 раз(а).
Offline Константин Маслов  
#26 Оставлено : 31 октября 2017 г. 16:26:30(UTC)
Константин Маслов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.08.2014(UTC)
Сообщений: 271
Мужчина
Российская Федерация
Откуда: Москва

Поблагодарили: 34 раз в 33 постах
Автор: ElenaZubareva Перейти к цитате
Установили КриптоПро CSP 4.0 R3, перезагрузили компьютер, Континент АП не запустился. Пришлось переустанавливать Континент АП в режиме восстановления. Компьютер в процессе восстановления Континента АП дважды перезагрузился. Итог - соединение Континент АП устанавливает, ошибка при установлении соединения консоли управления ЦР (см. лог).

Сохраните и приложите ветки реестра ОС
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider Types\]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\]
Техническую поддержку оказываем на Портале технической поддержки.
Наша база знаний
Offline ElenaZubareva  
#27 Оставлено : 1 ноября 2017 г. 10:14:05(UTC)
ElenaZubareva

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.06.2017(UTC)
Сообщений: 6
Откуда: Россия

Автор: ConstM Перейти к цитате
Сохраните и приложите ветки реестра ОС
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider Types\]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\]


Прикладываю ветки реестра.
Reestr.zip (5kb) загружен 3 раз(а).
Offline Константин Маслов  
#28 Оставлено : 2 ноября 2017 г. 18:22:36(UTC)
Константин Маслов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.08.2014(UTC)
Сообщений: 271
Мужчина
Российская Федерация
Откуда: Москва

Поблагодарили: 34 раз в 33 постах
Автор: ElenaZubareva Перейти к цитате
Автор: ConstM Перейти к цитате
Сохраните и приложите ветки реестра ОС
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider Types\]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\]


Прикладываю ветки реестра.


Если Windows x86 только в первой ветке реестра. Если Windows x64 тогда в двух ветках реестра.
1) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\]
2) [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\]
Для значения OID [1.2.643.2.1.3.2.1!1] переименуйте параметр "Algid"=dword:0000801e в уникальное, например "Algid-"=dword:0000801e и сохраните в реестре, перезапустите Консоль управления ЦР и проверьте.
Техническую поддержку оказываем на Портале технической поддержки.
Наша база знаний
Offline kardopoloviv  
#29 Оставлено : 20 декабря 2017 г. 11:32:45(UTC)
kardopoloviv

Статус: Участник

Группы: Участники
Зарегистрирован: 08.04.2016(UTC)
Сообщений: 29
Российская Федерация
Откуда: Челябинск

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
Подскажите, куда копать. Развернуто 2 ЦС и один ЦР, все на одной машине, связь с основным СЦ есть, при пинге второго выдает ошибку - Ошибка соединения с центром сертификации. Запрос HTTP не разрешен для схемы аутентификации клиента «Anonymous» при выполнении командлета Ping-CA.
Offline roflanVikared  
#30 Оставлено : 20 декабря 2017 г. 11:43:26(UTC)
roflanVikared

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2017(UTC)
Сообщений: 216
Мужчина
Финляндия
Откуда: Helsinki

Сказал «Спасибо»: 2 раз
Поблагодарили: 102 раз в 51 постах
Автор: kardopoloviv Перейти к цитате
Подскажите, куда копать. Развернуто 2 ЦС и один ЦР, все на одной машине, связь с основным СЦ есть, при пинге второго выдает ошибку - Ошибка соединения с центром сертификации. Запрос HTTP не разрешен для схемы аутентификации клиента «Anonymous» при выполнении командлета Ping-CA.


Возможно, клиентский сертификат для второго ЦС не привязян к учетной записи ЦР, или сменили пароль учетной записи, или нет права «Запрос сертификата» в настройках безопасности экземпляра ЦС.
D2/CB-4+BF2/A-DASH-4+BF2
Offline Захар Тихонов  
#31 Оставлено : 20 декабря 2017 г. 12:05:32(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,822
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 32 раз
Поблагодарили: 516 раз в 493 постах
Автор: roflanVikared Перейти к цитате
Автор: kardopoloviv Перейти к цитате
Подскажите, куда копать. Развернуто 2 ЦС и один ЦР, все на одной машине, связь с основным СЦ есть, при пинге второго выдает ошибку - Ошибка соединения с центром сертификации. Запрос HTTP не разрешен для схемы аутентификации клиента «Anonymous» при выполнении командлета Ping-CA.


Возможно, клиентский сертификат для второго ЦС не привязян к учетной записи ЦР, или сменили пароль учетной записи, или нет права «Запрос сертификата» в настройках безопасности экземпляра ЦС.


Так же есть рекомендации в нашей базе знаний
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Gwalf  
#32 Оставлено : 3 апреля 2018 г. 13:07:52(UTC)
Gwalf

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.01.2018(UTC)
Сообщений: 38
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Не удается запустить Ping-CA.
В ответ получаю "Ping-CA не является внутринней или внешней командой".
Подскажите, пожалуйста, полный адрес до данной утилиты.
Offline Захар Тихонов  
#33 Оставлено : 3 апреля 2018 г. 13:09:08(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,822
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 32 раз
Поблагодарили: 516 раз в 493 постах
Используйте "Командную строку управления УЦ (Администратор)"
Техническую поддержку оказываем тут.
Наша база знаний.
Offline ECP Spb  
#34 Оставлено : 13 июля 2021 г. 17:37:26(UTC)
ECP Spb

Статус: Участник

Группы: Участники
Зарегистрирован: 18.02.2014(UTC)
Сообщений: 26
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Добрый день! Имеется следующая проблема. Развернут ЦС на сервере. На втором сервере развернут ЦР. На шаге настроить подключение к Центру сертификации возникает ошибка Запрос HTTP не разрешен для схемы аутентификации клиента «Anonymous»

1.jpg (272kb) загружен 8 раз(а).

Сама ошибка

Причем на ЦС, ЦР создавался с учетной записью ЦР1, сам же ЦС запущен от Administrator

2.jpg (107kb) загружен 9 раз(а).

В итоге помогите, какие учетные записи где нужны ? Запутался

Отредактировано пользователем 13 июля 2021 г. 17:42:21(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#35 Оставлено : 14 июля 2021 г. 8:11:36(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,822
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 32 раз
Поблагодарили: 516 раз в 493 постах
Автор: ECP Spb Перейти к цитате
Добрый день! Имеется следующая проблема. Развернут ЦС на сервере. На втором сервере развернут ЦР. На шаге настроить подключение к Центру сертификации возникает ошибка Запрос HTTP не разрешен для схемы аутентификации клиента «Anonymous»

1.jpg (272kb) загружен 8 раз(а).

Сама ошибка

Причем на ЦС, ЦР создавался с учетной записью ЦР1, сам же ЦС запущен от Administrator

2.jpg (107kb) загружен 9 раз(а).

В итоге помогите, какие учетные записи где нужны ? Запутался


Пришлите скриншот, кликнув где выделено желтым
1.png (965kb) загружен 7 раз(а).
Техническую поддержку оказываем тут.
Наша база знаний.
Offline ECP Spb  
#36 Оставлено : 14 июля 2021 г. 9:53:48(UTC)
ECP Spb

Статус: Участник

Группы: Участники
Зарегистрирован: 18.02.2014(UTC)
Сообщений: 26
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Автор: Захар Тихонов Перейти к цитате
Пришлите скриншот, кликнув где выделено желтым



Прикладываю скриншот

14_07_1.jpg (196kb) загружен 15 раз(а).
Offline Захар Тихонов  
#37 Оставлено : 14 июля 2021 г. 11:12:13(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,822
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 32 раз
Поблагодарили: 516 раз в 493 постах
Автор: ECP Spb Перейти к цитате
Автор: Захар Тихонов Перейти к цитате
Пришлите скриншот, кликнув где выделено желтым



Прикладываю скриншот

14_07_1.jpg (196kb) загружен 15 раз(а).


Судя по скриншотам, вы пытаетесь установить соединение используя сертификат ЦР первый на скриншоте. А он действительный? Издатель одинаковый как и у веб сертификата ЦС? CRL на ЦР имеются от данного ключа ЦС (которым подписан сертификат ЦР) и установлен в хранилище локального компьютера?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline ECP Spb  
#38 Оставлено : 14 июля 2021 г. 11:52:56(UTC)
ECP Spb

Статус: Участник

Группы: Участники
Зарегистрирован: 18.02.2014(UTC)
Сообщений: 26
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Однако! Захар, СПАСИБО за оперативную помощь, в мануале нет информ. о том, что нужно CRL ручками перенести на ЦР.
Ошибка Запрос HTTP не разрешен для схемы аутентификации клиента «Anonymous» пройдена!
Offline Michail Tester  
#39 Оставлено : 19 июля 2021 г. 9:25:48(UTC)
Michail Tester

Статус: Участник

Группы: Участники
Зарегистрирован: 16.07.2021(UTC)
Сообщений: 13
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Добрый день! Похожая проблема, но только на этапе "Настройка сервера ЦС", на шаге выполнения запланированных действий после выбора файла *.der, содержащего запрос на сертификат ЦР. Выполнение действий заканчивается следующей ошибкой: "ОШИБКА: Исключение при вызове "GetConfigEntry" с "3" аргументами: "Запрос HTTP не разрешён для схемы аутентификации клиента
"Anonymous"...". По сути первоначальная настройка согласно главе 5 "Настройка Сервера ЦС" по документации "ЖТЯИ.00078 01 90 02 ПАК КриптоПро УЦ 2.0. Руководство по установке.pdf".
Ошибка: https://disk.yandex.ru/i/EhJ6gOJziUqHzA
Шаг выполнения: https://disk.yandex.ru/i/_4gFnVALNg7tng
Логи: https://disk.yandex.ru/d/qNefYMNiqAFHZQ
Был бы очень признателен за помощь!
Offline Захар Тихонов  
#40 Оставлено : 19 июля 2021 г. 11:27:32(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,822
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 32 раз
Поблагодарили: 516 раз в 493 постах
Здравствуйте.

1. БД локальные или на выделенном сервере?
2. Какие сторонние провайдеры установлены?
3. Антивирус установлен?
4. Какие привязки имеются в IIS?
5. ЦС до этого работал или это первое разворачивание на чистой ОС?
6. Сервер переименовывался?
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы<123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.