Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Corvinus  
#1 Оставлено : 13 июля 2010 г. 21:50:54(UTC)
Corvinus

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.01.2010(UTC)
Сообщений: 5

Добрый день!

Развернул КриптоПро УЦ
ЦС и ЦР отдельно, каждый на Win2003 EE sp2 с CryptoPro CSP 3.6 КС2. Машины в одной сети. ЦС - корневой.

Консоль администратора на отдельной машине под управление WinXP, также стоит CryptoPro CSP 3.0 КС2.
Соединение между ЦР и ЦС тестируется. В качестве хранилищ используются e-token компании Aladdin

Выполнял установку по инструкции, дошел до установки сертификата привилегированного пользователя - запрос сформировался. Но вот обработка его на ЦР проходит со следующей ошибкой:

Метод: IWizardPage_Next
Источник: CaCliMak
Код ошибки: 0x80040200 (-2147220992)
Описание: В HKLM/CA не найден список отзыва, выпущенный центром со следующим сертификатом ....

При этом на ЦС сертификат создается. В виндовые логи ни на ЦР ни на ЦС в этот момент ничего не попадает. Скопировал сертификат руками, установил в контейнер на носитель, во все хранилища на всех машинах. Сертификат действующий, цепочка в порядке.

Далее на машине с консолью админа создаю подключение к ЦР и выдает следующую ошибку:

Номер: -214024809
Источник: WSDLReader
Описание: Произошла ошибка при подключении в Центру Регистрации
URL: _____
Описание Ошибки: WSDLReader:XML Parser failed at linenumber 0, lineposition 0, reason is: Отказано в доступе

HRESULT = 0x1: Неверная функция.
- WSDLReader:Loading of the WSDL file failed HRESULT=0x80070057: Параметр задан неверно
- Client:One of the parameters supplied is invalid. HRESULT=0x80070057: Параметр задан неверно

В чем может быть проблема? Вторая ошибка происходит из за первой?

Отредактировано пользователем 13 июля 2010 г. 21:59:23(UTC)  | Причина: Не указана

Offline Corvinus  
#2 Оставлено : 14 июля 2010 г. 13:25:44(UTC)
Corvinus

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.01.2010(UTC)
Сообщений: 5

Проблему со второй ошибкой решил upgrade CryptoPro CSP на машине с консолью админа до версии 3.6. Остается непонятной первая ошибка. На что ее игнор может повлиять в будущем.
Offline Corvinus  
#3 Оставлено : 15 июля 2010 г. 15:52:00(UTC)
Corvinus

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.01.2010(UTC)
Сообщений: 5

Решился вопрос и с первой проблемой: был заменен ключевой носитель, использовавшийся на ЦР, с etoken на дискету. Оказывается (см. http://www.cryptopro.ru/....aspx?g=posts&t=351) есть проблемы при использовании e-token в Win2003. Почему бы компании не включить эту информацию в инструкцию по установке?

Отредактировано пользователем 15 июля 2010 г. 15:57:36(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.