Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline monditorium  
#1 Оставлено : 7 июля 2021 г. 14:21:47(UTC)
monditorium

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.08.2019(UTC)
Сообщений: 61

Сказал(а) «Спасибо»: 29 раз
Здравствуйте!

в последнее время стали возникать проблемы на УЦ, которые решаются только перезапуском сервисов Центра Регистрации: теряется связь ЦС и ЦР,
воспроизводится через 1-2 дня

В журнале событий ЦР много ошибок CryptoPro.Diagnostics на момент проявления проблемы: Не удается найти описание для идентификатора события 0 из источника CryptoPro.Diagnostics. Вызывающий данное событие компонент не установлен на этом локальном компьютере или поврежден. Установите или восстановите компонент на локальном компьютере.


УЦ является подчинённым, сервисы ЦС и ЦР расположены на различных серверах,
используемые версии: КриптоПро CSP - 4.0.9963, КриптоПро УЦ - 2.0.6142.0100

Вывод Get-CAReference с ЦР:

PS C:\> Get-CAReference


AuthorityName : ФЦИ при ЦИК России
Url : https://ca.gasvybor.rus/CA
ClientCertificate : [Subject]
CN=ФЦИ при ЦИК России (ГОСТ 2012), CN=ra.gasvybor.rus, O=
ФЦИ при ЦИК России, L=Москва, S=77 г. Москва, C=RU

[Issuer]
CN=ФЦИ при ЦИК России, O=ФЦИ при ЦИК России, STREET="Б. Ч
еркасский пер., д. 9", L=Москва, S=77 г. Москва, C=RU, ИНН=
007710168307, ОГРН=1037739236578, E=security@fci.ru

[Serial Number]
0222EFDED1E77843A4EB1193A613E45B98

[Not Before]
26.04.2021 16:20:46

[Not After]
26.07.2022 16:20:46

[Thumbprint]
A3F77CFA4FE44879992B657D897354275E6AA348

Primary : True
RevokeOnly : False

AuthorityName : ФЦИ при ЦИК России (ГОСТ 2001)
Url : https://ca.gasvybor.rus/CA
ClientCertificate : [Subject]
CN=ФЦИ при ЦИК России, CN=ra.gasvybor.rus, O=ФЦИ при ЦИК
России, L=Москва, S=77 г. Москва, C=RU

[Issuer]
CN=ФЦИ при ЦИК России, O=ФЦИ при ЦИК России, STREET=Б. Че
ркасский пер. д. 9, L=Москва, S=77 г. Москва, C=RU, ИНН=007
710168307, ОГРН=1037739236578, E=security@fci.ru

[Serial Number]
22EFDED1E7783BBAE911CF2337205A63

[Not Before]
29.01.2019 16:58:47

[Not After]
29.04.2020 16:58:47

[Thumbprint]
02002D317D9D82DB2A718802E4C2BBC58C50D554

Primary : False
RevokeOnly : False


Вывод certutil2 -config "CA:\ФЦИ при ЦИК России" -infocert с ЦС

PS C:\> certutil2 -config "CA:\ФЦИ при ЦИК России" -infocert
Сертификат принадлежит[0]: Администратор
Годен для изготовления сертификатов[0]: False
Годен для изготовления CRL[0]: True
Закрытый ключ загружен[0]: Crl
Субъект[0]: CN=ФЦИ при ЦИК России, O=ФЦИ при ЦИК России, STREET=Б. Черкасский пе
р. д. 9, L=Москва, S=77 г. Москва, C=RU, ИНН=007710168307, ОГРН=1037739236578, E
=security@fci.ru

Сертификат принадлежит[1]: Администратор
Годен для изготовления сертификатов[1]: False
Годен для изготовления CRL[1]: True
Закрытый ключ загружен[1]: Crl
Субъект[1]: CN=ФЦИ при ЦИК России, O=ФЦИ при ЦИК России, STREET="Б. Черкасский п
ер., д. 9", L=Москва, S=77 г. Москва, C=RU, ИНН=007710168307, ОГРН=1037739236578
, E=security@fci.ru

Сертификат принадлежит[2]: Администратор
Годен для изготовления сертификатов[2]: True
Годен для изготовления CRL[2]: True
Закрытый ключ загружен[2]: Crl, Certificate
Субъект[2]: CN=ФЦИ при ЦИК России, O=ФЦИ при ЦИК России, STREET="Б. Черкасский п
ер., д. 9", L=Москва, S=77 г. Москва, C=RU, ИНН=007710168307, ОГРН=1037739236578
, E=security@fci.ru
Certutil2: -infoCert - команда успешно выполнена.


Подскажите, пожалуйста, с чем могут быть связаны возникающие проблемы и как их можно устранить?
Offline Захар Тихонов  
#2 Оставлено : 7 июля 2021 г. 14:35:40(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Здравствуйте.
1. Установите актуальную сборку УЦ 2.0.6904.
2.0.6142.0100 - устарела, если в ней найдутся ошибки они не будут решаться.

2. Соберите лог согласно https://support.cryptopr...pomoshhju-svctraceviewer с сервера ЦР (т.е. создайте папку, перезапустите службы и ждите возникновения ошибки. Перезагружайтесь, в папке будет лог). Заявку создайте на портале ТП https://support.cryptopro.ru/ и приложите данный лог.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
monditorium оставлено 07.07.2021(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.