Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline zheka  
#1 Оставлено : 18 сентября 2014 г. 15:07:47(UTC)
zheka

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.04.2013(UTC)
Сообщений: 2

Добрый день. На отдельном сервере, под управлением Windows 2003 R2 Standart Edition SP2 стоит КриптоПро УЦ версии 1.05.1072. Понадобилось перевыпустить (продлить) ключи Центра Сертификации. УЦ подчиненный. По инструкции делаю "Все задачи"-"Обновить сертификат ЦС...". Выдает ошибку после выбора ключевого носителя. В качестве ключевого носителя используется смарт-карта eToken PRO SmartCard. Когда на сервере стоял КриптоПро CSP 3.6.6497 КС2 выходило сообщение об ошибке "Внутренняя ошибка. 0х80090020 (-2146893792). Воспользовался утилитой container_util.exe. Не помогло. Обновил КриптоПро CSP до версии 3.6.7777 КС2. Теперь выходит сообщение об ошибке "Указаны неправильные флаги. 0х80090009 (-2146893815)". В чем может быть дело?
Пользователь zheka прикрепил следующие файлы:
Ошибка генерации ключа.JPG (22kb) загружен 43 раз(а).
Ошибка генерации ключа2.JPG (22kb) загружен 33 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Offline Molostvov  
#2 Оставлено : 30 сентября 2014 г. 14:09:38(UTC)
Molostvov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 14.03.2013(UTC)
Сообщений: 448
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
Добрый день. Проблема актуальна?
Offline rus77  
#3 Оставлено : 27 ноября 2015 г. 11:43:04(UTC)
rus77

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.08.2011(UTC)
Сообщений: 82

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
проблема актуальна
Offline Molostvov  
#4 Оставлено : 27 ноября 2015 г. 12:11:39(UTC)
Molostvov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 14.03.2013(UTC)
Сообщений: 448
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
Есть в ошибки в EventViewer?
Offline Executer  
#5 Оставлено : 22 июля 2016 г. 16:00:39(UTC)
Executer

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.03.2011(UTC)
Сообщений: 213
Мужчина
Откуда: Вологда

Сказал «Спасибо»: 32 раз
Поблагодарили: 17 раз в 13 постах
Автор: Molostvov Перейти к цитате
Есть в ошибки в EventViewer?

Встряну и я. При выполнении инструкции по переводу в режим подчинённого всё прерывается на такой же ошибке. В Эвенте ошибок, связанных с таким событием нет.
Условия те же, что указаны в первом сообщении данной темы, только версия УЦ = 1116.
Ошибка возникает после выбора ключевого носителя, при этом выбранный токен моргает. Тип ключевого носителя не влияет (пробовали и на Реестре).

Отредактировано пользователем 22 июля 2016 г. 16:28:18(UTC)  | Причина: Не указана

Offline Executer  
#6 Оставлено : 1 августа 2016 г. 19:32:51(UTC)
Executer

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.03.2011(UTC)
Сообщений: 213
Мужчина
Откуда: Вологда

Сказал «Спасибо»: 32 раз
Поблагодарили: 17 раз в 13 постах
Проблема актуальна!
Неужели только у меня такая ошибка?
rus77, zheka, хотя бы вы откликнулись....

Отредактировано пользователем 1 августа 2016 г. 19:33:41(UTC)  | Причина: Не указана

Offline Станислав Королёв  
#7 Оставлено : 2 августа 2016 г. 11:23:47(UTC)
Станислав Королёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.11.2014(UTC)
Сообщений: 219
Российская Федерация

Поблагодарили: 26 раз в 26 постах
Автор: Executer Перейти к цитате
Проблема актуальна!
Неужели только у меня такая ошибка?
rus77, zheka, хотя бы вы откликнулись....


Какую длину ключа выбираете при создании запроса? На вопрос об увеличении ключа отвечаете - "нет" ?
Offline Executer  
#8 Оставлено : 3 августа 2016 г. 14:44:52(UTC)
Executer

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.03.2011(UTC)
Сообщений: 213
Мужчина
Откуда: Вологда

Сказал «Спасибо»: 32 раз
Поблагодарили: 17 раз в 13 постах
Автор: skorolev Перейти к цитате
Автор: Executer Перейти к цитате
Проблема актуальна!
Неужели только у меня такая ошибка?
rus77, zheka, хотя бы вы откликнулись....


Какую длину ключа выбираете при создании запроса? На вопрос об увеличении ключа отвечаете - "нет" ?


Длина ключа 1024 , на вопрос об увеличении ответ "да". В инструкции так. А надо как?
Offline chikory  
#9 Оставлено : 4 августа 2016 г. 12:23:25(UTC)
chikory

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.11.2011(UTC)
Сообщений: 35
Откуда: Екатеринбург

Добрый день.
Аналогичная проблема. (Заявку в поддержку так же составил). Перед обновлением корневого сертификата обновили КриптоПро CSP c в версии 3.6.6497 КС2 до 3.6.7777 КС2. Ошибка идентична. При этом УЦ функционирует. Сертификаты Web сервера и пользователей генерировать позволяет. Но обновить корневой сертификат не дает. Error.png (24kb) загружен 23 раз(а).
Offline Станислав Королёв  
#10 Оставлено : 4 августа 2016 г. 12:30:12(UTC)
Станислав Королёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.11.2014(UTC)
Сообщений: 219
Российская Федерация

Поблагодарили: 26 раз в 26 постах
Автор: Executer Перейти к цитате
Автор: skorolev Перейти к цитате


Какую длину ключа выбираете при создании запроса? На вопрос об увеличении ключа отвечаете - "нет" ?


Длина ключа 1024 , на вопрос об увеличении ответ "да". В инструкции так. А надо как?


В какой инструкции? Если Вы выпускали ключи ЦС по алгоритмам ГОСТ, то длина открытого ключа 512 бит, длина закрытого - 256 бит.
Offline chikory  
#11 Оставлено : 4 августа 2016 г. 13:23:59(UTC)
chikory

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.11.2011(UTC)
Сообщений: 35
Откуда: Екатеринбург

Автор: skorolev Перейти к цитате
Автор: Executer Перейти к цитате
Автор: skorolev Перейти к цитате


Какую длину ключа выбираете при создании запроса? На вопрос об увеличении ключа отвечаете - "нет" ?


Длина ключа 1024 , на вопрос об увеличении ответ "да". В инструкции так. А надо как?


В какой инструкции? Если Вы выпускали ключи ЦС по алгоритмам ГОСТ, то длина открытого ключа 512 бит, длина закрытого - 256 бит.


Добрый день.
Хотел бы получить уточнения, по вашему ответу пользователю Executer.
В руководстве по эксплуатации КриптоПро ЦС указан следующий порядок действий для обновления корневого сертификата УЦ:
1) отключить службу сертификации
2) выбрать все задачи -> обновить сертификат ЦС
3) в окне "хотите сгенерировать новую пару из открытого и закрытого ключей"? выбрать "ДА" (эта фраза в руководстве не содержит вопроса про увеличение длинны ключа)

Естественно мы, в нашей ситуации выбирали "ДА" так как вариантов выбора всего 2 и, насколько я понимаю, если выбрать "НЕТ", то будет использована старая пара ключей и генерации новых не произойдет.
Отсюда вопросы:
1) Правильно ли я понимаю, что нужно выбирать "нет" если при обновлении корневого сертификата на шаге 3 дополнительно пишет "если длинна ключа меньше 1024 увеличить длину ключа?"
2) Какие ключи будут использованы для формирования нового корневого сертификата? Будут все-таки сформированы новые или использованы старые?
Offline Станислав Королёв  
#12 Оставлено : 4 августа 2016 г. 15:53:57(UTC)
Станислав Королёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.11.2014(UTC)
Сообщений: 219
Российская Федерация

Поблагодарили: 26 раз в 26 постах
Автор: chikory Перейти к цитате
Автор: skorolev Перейти к цитате
Автор: Executer Перейти к цитате
Автор: skorolev Перейти к цитате


Какую длину ключа выбираете при создании запроса? На вопрос об увеличении ключа отвечаете - "нет" ?


Длина ключа 1024 , на вопрос об увеличении ответ "да". В инструкции так. А надо как?


В какой инструкции? Если Вы выпускали ключи ЦС по алгоритмам ГОСТ, то длина открытого ключа 512 бит, длина закрытого - 256 бит.


Добрый день.
Хотел бы получить уточнения, по вашему ответу пользователю Executer.
В руководстве по эксплуатации КриптоПро ЦС указан следующий порядок действий для обновления корневого сертификата УЦ:
1) отключить службу сертификации
2) выбрать все задачи -> обновить сертификат ЦС
3) в окне "хотите сгенерировать новую пару из открытого и закрытого ключей"? выбрать "ДА" (эта фраза в руководстве не содержит вопроса про увеличение длинны ключа)

Естественно мы, в нашей ситуации выбирали "ДА" так как вариантов выбора всего 2 и, насколько я понимаю, если выбрать "НЕТ", то будет использована старая пара ключей и генерации новых не произойдет.
Отсюда вопросы:
1) Правильно ли я понимаю, что нужно выбирать "нет" если при обновлении корневого сертификата на шаге 3 дополнительно пишет "если длинна ключа меньше 1024 увеличить длину ключа?"
2) Какие ключи будут использованы для формирования нового корневого сертификата? Будут все-таки сформированы новые или использованы старые?


Выбирать надо "да" и будет сформирован новый ключ, если "нет", то как Вы и написали будет использован старый ключ.
На фразу "если длинна ключа меньше 1024, то она может быть увеличена" не нужно обращать внимание.

После ошибки контейнер создается? Какая У Вас ОС? Пришлите скриншот как во вложении. Executer - Просьба также прислать запрошенную информацию 1.jpg (194kb) загружен 139 раз(а).

Offline Станислав Королёв  
#13 Оставлено : 4 августа 2016 г. 16:06:57(UTC)
Станислав Королёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.11.2014(UTC)
Сообщений: 219
Российская Федерация

Поблагодарили: 26 раз в 26 постах
С ПАК КриптоПро УЦ 1.5 R2 (1.5.1072) сертифицирована версия КриптоПро CSP 3.6.6497 КС2, соответственно ее и рекомендуется использовать.
Offline Executer  
#14 Оставлено : 5 августа 2016 г. 14:58:06(UTC)
Executer

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.03.2011(UTC)
Сообщений: 213
Мужчина
Откуда: Вологда

Сказал «Спасибо»: 32 раз
Поблагодарили: 17 раз в 13 постах
Автор: skorolev Перейти к цитате
С ПАК КриптоПро УЦ 1.5 R2 (1.5.1072) сертифицирована версия КриптоПро CSP 3.6.6497 КС2, соответственно ее и рекомендуется использовать.


Контейнер не создаётся. ОС Windows Server 2003 R2 Enterprise Edition SP2 - x32. КриптоПро CSP версия ядра 3.6.5365 КС2, версия продукта 3.6.7777. ПАК КриптоПро УЦ 1.5 R2 (1.05.1116). Снимок реестра и ошибка. 1.PNG (412kb) загружен 35 раз(а)., 2.PNG (163kb) загружен 38 раз(а).
Offline Станислав Королёв  
#15 Оставлено : 5 августа 2016 г. 16:20:00(UTC)
Станислав Королёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.11.2014(UTC)
Сообщений: 219
Российская Федерация

Поблагодарили: 26 раз в 26 постах
В CApolicy.inf укажите длину ключа:
[certsrv_server]
renewalkeylength=512
Offline Executer  
#16 Оставлено : 8 августа 2016 г. 13:46:21(UTC)
Executer

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.03.2011(UTC)
Сообщений: 213
Мужчина
Откуда: Вологда

Сказал «Спасибо»: 32 раз
Поблагодарили: 17 раз в 13 постах
Автор: skorolev Перейти к цитате
В CApolicy.inf укажите длину ключа:
[certsrv_server]
renewalkeylength=512


Таже ошибка, ни чего не изменилось.
Offline Станислав Королёв  
#17 Оставлено : 8 августа 2016 г. 14:20:05(UTC)
Станислав Королёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.11.2014(UTC)
Сообщений: 219
Российская Федерация

Поблагодарили: 26 раз в 26 постах
Автор: Executer Перейти к цитате
Автор: skorolev Перейти к цитате
В CApolicy.inf укажите длину ключа:
[certsrv_server]
renewalkeylength=512


Таже ошибка, ни чего не изменилось.



Обновление http://support.microsoft.com/kb/927169 установили согласно инструкции?
Offline Executer  
#18 Оставлено : 8 августа 2016 г. 18:18:01(UTC)
Executer

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.03.2011(UTC)
Сообщений: 213
Мужчина
Откуда: Вологда

Сказал «Спасибо»: 32 раз
Поблагодарили: 17 раз в 13 постах
Автор: skorolev Перейти к цитате
Автор: Executer Перейти к цитате
Автор: skorolev Перейти к цитате
В CApolicy.inf укажите длину ключа:
[certsrv_server]
renewalkeylength=512


Таже ошибка, ни чего не изменилось.



Обновление http://support.microsoft.com/kb/927169 установили согласно инструкции?


Эта ссылка идёт на Сервиспак2 он давно установлен, переустановить надо?
Offline Станислав Королёв  
#19 Оставлено : 9 августа 2016 г. 8:34:33(UTC)
Станислав Королёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.11.2014(UTC)
Сообщений: 219
Российская Федерация

Поблагодарили: 26 раз в 26 постах
Да, переустановите.
Offline Executer  
#20 Оставлено : 9 августа 2016 г. 16:23:20(UTC)
Executer

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.03.2011(UTC)
Сообщений: 213
Мужчина
Откуда: Вологда

Сказал «Спасибо»: 32 раз
Поблагодарили: 17 раз в 13 постах
Автор: skorolev Перейти к цитате
Да, переустановите.


Чуть не умерло всё после переустановки. Каспер к примеру не выжил вообще. Ошибка осталась.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.