ошибка 2146893815 0х80090009

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

2 Страницы12 >

ошибка 2146893815 0х80090009 - Выходит ошибка при попытке перевыпустить ключи уполномоченного лица

Опции

Предыдущая тема Следующая тема

zheka		#1 Оставлено : 18 сентября 2014 г. 15:07:47(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 02.04.2013(UTC) Сообщений: 2		Добрый день. На отдельном сервере, под управлением Windows 2003 R2 Standart Edition SP2 стоит КриптоПро УЦ версии 1.05.1072. Понадобилось перевыпустить (продлить) ключи Центра Сертификации. УЦ подчиненный. По инструкции делаю "Все задачи"-"Обновить сертификат ЦС...". Выдает ошибку после выбора ключевого носителя. В качестве ключевого носителя используется смарт-карта eToken PRO SmartCard. Когда на сервере стоял КриптоПро CSP 3.6.6497 КС2 выходило сообщение об ошибке "Внутренняя ошибка. 0х80090020 (-2146893792). Воспользовался утилитой container_util.exe. Не помогло. Обновил КриптоПро CSP до версии 3.6.7777 КС2. Теперь выходит сообщение об ошибке "Указаны неправильные флаги. 0х80090009 (-2146893815)". В чем может быть дело? Пользователь zheka прикрепил следующие файлы: Ошибка генерации ключа.JPG (22kb) загружен 43 раз(а). Ошибка генерации ключа2.JPG (22kb) загружен 33 раз(а). У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Molostvov		#2 Оставлено : 30 сентября 2014 г. 14:09:38(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 14.03.2013(UTC) Сообщений: 448 Откуда: Москва Сказал(а) «Спасибо»: 2 раз Поблагодарили: 95 раз в 85 постах		Добрый день. Проблема актуальна?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

rus77		#3 Оставлено : 27 ноября 2015 г. 11:43:04(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 25.08.2011(UTC) Сообщений: 82 Сказал(а) «Спасибо»: 2 раз Поблагодарили: 1 раз в 1 постах		проблема актуальна


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Molostvov		#4 Оставлено : 27 ноября 2015 г. 12:11:39(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 14.03.2013(UTC) Сообщений: 448 Откуда: Москва Сказал(а) «Спасибо»: 2 раз Поблагодарили: 95 раз в 85 постах		Есть в ошибки в EventViewer?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Executer		#5 Оставлено : 22 июля 2016 г. 16:00:39(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 14.03.2011(UTC) Сообщений: 213 Откуда: Вологда Сказал «Спасибо»: 32 раз Поблагодарили: 17 раз в 13 постах		Автор: Molostvov Есть в ошибки в EventViewer? Встряну и я. При выполнении инструкции по переводу в режим подчинённого всё прерывается на такой же ошибке. В Эвенте ошибок, связанных с таким событием нет. Условия те же, что указаны в первом сообщении данной темы, только версия УЦ = 1116. Ошибка возникает после выбора ключевого носителя, при этом выбранный токен моргает. Тип ключевого носителя не влияет (пробовали и на Реестре). Отредактировано пользователем 22 июля 2016 г. 16:28:18(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Executer		#6 Оставлено : 1 августа 2016 г. 19:32:51(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 14.03.2011(UTC) Сообщений: 213 Откуда: Вологда Сказал «Спасибо»: 32 раз Поблагодарили: 17 раз в 13 постах		Проблема актуальна! Неужели только у меня такая ошибка? rus77, zheka, хотя бы вы откликнулись.... Отредактировано пользователем 1 августа 2016 г. 19:33:41(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Станислав Королёв		#7 Оставлено : 2 августа 2016 г. 11:23:47(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.11.2014(UTC) Сообщений: 219 Поблагодарили: 26 раз в 26 постах		Автор: Executer Проблема актуальна! Неужели только у меня такая ошибка? rus77, zheka, хотя бы вы откликнулись.... Какую длину ключа выбираете при создании запроса? На вопрос об увеличении ключа отвечаете - "нет" ?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Executer		#8 Оставлено : 3 августа 2016 г. 14:44:52(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 14.03.2011(UTC) Сообщений: 213 Откуда: Вологда Сказал «Спасибо»: 32 раз Поблагодарили: 17 раз в 13 постах		Автор: skorolev Автор: Executer Проблема актуальна! Неужели только у меня такая ошибка? rus77, zheka, хотя бы вы откликнулись.... Какую длину ключа выбираете при создании запроса? На вопрос об увеличении ключа отвечаете - "нет" ? Длина ключа 1024 , на вопрос об увеличении ответ "да". В инструкции так. А надо как?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

chikory		#9 Оставлено : 4 августа 2016 г. 12:23:25(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 17.11.2011(UTC) Сообщений: 35 Откуда: Екатеринбург		Добрый день. Аналогичная проблема. (Заявку в поддержку так же составил). Перед обновлением корневого сертификата обновили КриптоПро CSP c в версии 3.6.6497 КС2 до 3.6.7777 КС2. Ошибка идентична. При этом УЦ функционирует. Сертификаты Web сервера и пользователей генерировать позволяет. Но обновить корневой сертификат не дает. Error.png (24kb) загружен 23 раз(а).
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Станислав Королёв		#10 Оставлено : 4 августа 2016 г. 12:30:12(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.11.2014(UTC) Сообщений: 219 Поблагодарили: 26 раз в 26 постах		Автор: Executer Автор: skorolev Какую длину ключа выбираете при создании запроса? На вопрос об увеличении ключа отвечаете - "нет" ? Длина ключа 1024 , на вопрос об увеличении ответ "да". В инструкции так. А надо как? В какой инструкции? Если Вы выпускали ключи ЦС по алгоритмам ГОСТ, то длина открытого ключа 512 бит, длина закрытого - 256 бит.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

chikory		#11 Оставлено : 4 августа 2016 г. 13:23:59(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 17.11.2011(UTC) Сообщений: 35 Откуда: Екатеринбург		Автор: skorolev Автор: Executer Автор: skorolev Какую длину ключа выбираете при создании запроса? На вопрос об увеличении ключа отвечаете - "нет" ? Длина ключа 1024 , на вопрос об увеличении ответ "да". В инструкции так. А надо как? В какой инструкции? Если Вы выпускали ключи ЦС по алгоритмам ГОСТ, то длина открытого ключа 512 бит, длина закрытого - 256 бит. Добрый день. Хотел бы получить уточнения, по вашему ответу пользователю Executer. В руководстве по эксплуатации КриптоПро ЦС указан следующий порядок действий для обновления корневого сертификата УЦ: 1) отключить службу сертификации 2) выбрать все задачи -> обновить сертификат ЦС 3) в окне "хотите сгенерировать новую пару из открытого и закрытого ключей"? выбрать "ДА" (эта фраза в руководстве не содержит вопроса про увеличение длинны ключа) Естественно мы, в нашей ситуации выбирали "ДА" так как вариантов выбора всего 2 и, насколько я понимаю, если выбрать "НЕТ", то будет использована старая пара ключей и генерации новых не произойдет. Отсюда вопросы: 1) Правильно ли я понимаю, что нужно выбирать "нет" если при обновлении корневого сертификата на шаге 3 дополнительно пишет "если длинна ключа меньше 1024 увеличить длину ключа?" 2) Какие ключи будут использованы для формирования нового корневого сертификата? Будут все-таки сформированы новые или использованы старые?
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Станислав Королёв		#12 Оставлено : 4 августа 2016 г. 15:53:57(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.11.2014(UTC) Сообщений: 219 Поблагодарили: 26 раз в 26 постах		Автор: chikory Автор: skorolev Автор: Executer Автор: skorolev Какую длину ключа выбираете при создании запроса? На вопрос об увеличении ключа отвечаете - "нет" ? Длина ключа 1024 , на вопрос об увеличении ответ "да". В инструкции так. А надо как? В какой инструкции? Если Вы выпускали ключи ЦС по алгоритмам ГОСТ, то длина открытого ключа 512 бит, длина закрытого - 256 бит. Добрый день. Хотел бы получить уточнения, по вашему ответу пользователю Executer. В руководстве по эксплуатации КриптоПро ЦС указан следующий порядок действий для обновления корневого сертификата УЦ: 1) отключить службу сертификации 2) выбрать все задачи -> обновить сертификат ЦС 3) в окне "хотите сгенерировать новую пару из открытого и закрытого ключей"? выбрать "ДА" (эта фраза в руководстве не содержит вопроса про увеличение длинны ключа) Естественно мы, в нашей ситуации выбирали "ДА" так как вариантов выбора всего 2 и, насколько я понимаю, если выбрать "НЕТ", то будет использована старая пара ключей и генерации новых не произойдет. Отсюда вопросы: 1) Правильно ли я понимаю, что нужно выбирать "нет" если при обновлении корневого сертификата на шаге 3 дополнительно пишет "если длинна ключа меньше 1024 увеличить длину ключа?" 2) Какие ключи будут использованы для формирования нового корневого сертификата? Будут все-таки сформированы новые или использованы старые? Выбирать надо "да" и будет сформирован новый ключ, если "нет", то как Вы и написали будет использован старый ключ. На фразу "если длинна ключа меньше 1024, то она может быть увеличена" не нужно обращать внимание. После ошибки контейнер создается? Какая У Вас ОС? Пришлите скриншот как во вложении. Executer - Просьба также прислать запрошенную информацию 1.jpg (194kb) загружен 139 раз(а).


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Станислав Королёв		#13 Оставлено : 4 августа 2016 г. 16:06:57(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.11.2014(UTC) Сообщений: 219 Поблагодарили: 26 раз в 26 постах		С ПАК КриптоПро УЦ 1.5 R2 (1.5.1072) сертифицирована версия КриптоПро CSP 3.6.6497 КС2, соответственно ее и рекомендуется использовать.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Executer		#14 Оставлено : 5 августа 2016 г. 14:58:06(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 14.03.2011(UTC) Сообщений: 213 Откуда: Вологда Сказал «Спасибо»: 32 раз Поблагодарили: 17 раз в 13 постах		Автор: skorolev С ПАК КриптоПро УЦ 1.5 R2 (1.5.1072) сертифицирована версия КриптоПро CSP 3.6.6497 КС2, соответственно ее и рекомендуется использовать. Контейнер не создаётся. ОС Windows Server 2003 R2 Enterprise Edition SP2 - x32. КриптоПро CSP версия ядра 3.6.5365 КС2, версия продукта 3.6.7777. ПАК КриптоПро УЦ 1.5 R2 (1.05.1116). Снимок реестра и ошибка. 1.PNG (412kb) загружен 35 раз(а)., 2.PNG (163kb) загружен 38 раз(а).


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Станислав Королёв		#15 Оставлено : 5 августа 2016 г. 16:20:00(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.11.2014(UTC) Сообщений: 219 Поблагодарили: 26 раз в 26 постах		В CApolicy.inf укажите длину ключа: [certsrv_server] renewalkeylength=512


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Executer		#16 Оставлено : 8 августа 2016 г. 13:46:21(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 14.03.2011(UTC) Сообщений: 213 Откуда: Вологда Сказал «Спасибо»: 32 раз Поблагодарили: 17 раз в 13 постах		Автор: skorolev В CApolicy.inf укажите длину ключа: [certsrv_server] renewalkeylength=512 Таже ошибка, ни чего не изменилось.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Станислав Королёв		#17 Оставлено : 8 августа 2016 г. 14:20:05(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.11.2014(UTC) Сообщений: 219 Поблагодарили: 26 раз в 26 постах		Автор: Executer Автор: skorolev В CApolicy.inf укажите длину ключа: [certsrv_server] renewalkeylength=512 Таже ошибка, ни чего не изменилось. Обновление http://support.microsoft.com/kb/927169 установили согласно инструкции?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Executer		#18 Оставлено : 8 августа 2016 г. 18:18:01(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 14.03.2011(UTC) Сообщений: 213 Откуда: Вологда Сказал «Спасибо»: 32 раз Поблагодарили: 17 раз в 13 постах		Автор: skorolev Автор: Executer Автор: skorolev В CApolicy.inf укажите длину ключа: [certsrv_server] renewalkeylength=512 Таже ошибка, ни чего не изменилось. Обновление http://support.microsoft.com/kb/927169 установили согласно инструкции? Эта ссылка идёт на Сервиспак2 он давно установлен, переустановить надо?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Станислав Королёв		#19 Оставлено : 9 августа 2016 г. 8:34:33(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.11.2014(UTC) Сообщений: 219 Поблагодарили: 26 раз в 26 постах		Да, переустановите.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Executer		#20 Оставлено : 9 августа 2016 г. 16:23:20(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 14.03.2011(UTC) Сообщений: 213 Откуда: Вологда Сказал «Спасибо»: 32 раз Поблагодарили: 17 раз в 13 постах		Автор: skorolev Да, переустановите. Чуть не умерло всё после переустановки. Каспер к примеру не выжил вообще. Ошибка осталась.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему

2 Страницы12 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close