Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Zhekasev  
#1 Оставлено : 21 декабря 2016 г. 14:28:48(UTC)
Zhekasev

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.12.2016(UTC)
Сообщений: 4
Российская Федерация

Добрый день.
Был КриптоПро УЦ 1.5 на Win Server 2003 SE (ЦР и ЦС на разных серверах) и Армы администратора с WIn XP.
Перешел на Win Server 2008 R2 и Windows 7. Провел процедуру восстановления работоспособности УЦ согласно Инструкции КриптоПро. На серверах и АРМ стоит КриптоПро CSP 3.6.7777.
К серверам и АРМам подключены считыватели смарт-карт Athena.
ЦС и ЦР работают. Связь между ними есть.
При тестировании связи между Арм администратора и ЦР на ЦР выходит окно с запросом eToken. При этом часть окна с запросом, где выводится список считывателей, пустая. Окно висит до тайм-аута и потом на ЦР фиксируется сообщение об ошибке:
The VB Application identified by the event source logged this Application Registration: Thread ID: 3016 ,Logged:
Ошибка модуля удаленного доступа к ЦР КриптоПро УЦ:
Метод: CertView.GetCACertificate
Источник: Connector
Номер: 0x1529 (5417)
Описание: Connector:WinHTTP reported 'security channel error' or unknown security call back. HRESULT=0x800A1529 - Client:An unanticipated error occurred during the processing of this request. HRESULT=0x800A1529 - Client:Sending the Soap message failed or no recognizable response was received HRESULT=0x800A1529 - Client:Unspecified client error. HRESULT=0x800A1529

На АРМе выходит сообщение об ошибке с тем же описанием.

При попытке выпустить сертификат выходит такое же сообщение об ошибке.

При этом пару раз связь установить удавалось и даже был выпущен сертификат.

Как можно наладить связь между АРМ Администратора и ЦР?

Уже мозг сломал в попытке решить проблему. Уже завтра все должно работать.
Offline Zhekasev  
#2 Оставлено : 21 декабря 2016 г. 14:31:22(UTC)
Zhekasev

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.12.2016(UTC)
Сообщений: 4
Российская Федерация

Забыл добавить. УЦ подчиненный. Все сертификаты корневого уц и своего уц и списки отзыва актуальны и установлены в хранилище Локального компьютера.
Offline Zhekasev  
#3 Оставлено : 21 декабря 2016 г. 15:27:15(UTC)
Zhekasev

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.12.2016(UTC)
Сообщений: 4
Российская Федерация

Еще момент. На АРМ Администратора показывается база пользователей и выданные сертификаты. А вот тест связи и выпуск не проходят.
Offline Zhekasev  
#4 Оставлено : 24 декабря 2016 г. 21:17:56(UTC)
Zhekasev

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.12.2016(UTC)
Сообщений: 4
Российская Федерация

Проблему удалось победить загнав служебные сертификаты Центра сертификации и Центра регистрации в Реестр.
Offline adver  
#5 Оставлено : 15 февраля 2017 г. 17:34:19(UTC)
adver

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.10.2010(UTC)
Сообщений: 8
Откуда: Саратов

Подскажите, пожалуйста, а в каком хранилище в реестр эти сертификаты установили?
Offline Xendar  
#6 Оставлено : 28 февраля 2017 г. 15:55:20(UTC)
Xendar

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.07.2014(UTC)
Сообщений: 115
Российская Федерация

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 12 раз в 12 постах
Обычно они хранятся в Сертификаты (локальный комп.) - Личное
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.