Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
3 Страницы123>
Ошибка при установке роли AD CS (W2K8SE + CryptoPro 3.6 4071 KC1)
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline vtyurin  
#1 Оставлено : 12 января 2009 г. 20:20:28(UTC)
vtyurin

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.01.2009(UTC)
Сообщений: 3
Откуда: Russia
Установка роли AD CS завершается ошибкой.
Roles:

Active Directory Certificate Services
Error: An error occurred when creating the new key container "Offline Root CA". Please make sure the CSP is installed correctly or select another CSP.
Provider could not perform the action since the context was acquired as silent. 0x80090022 (-2146893790)
The following role services were installed:
Certification Authority


Установлен Win 2K8 Std x32 + обновления. После этого установил криптопровайдер и попытался добавить роль AD CS. Запуск сервиса вылетает с ошибкой.
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Максим Коллегин  
#2 Оставлено : 12 января 2009 г. 20:55:12(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,390
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 714 раз в 619 постах
нужно установить чекбокс про взаимодействие с рабочим столом (иммеет очень странное название на w2k8)
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline vtyurin  
#3 Оставлено : 13 января 2009 г. 16:34:30(UTC)
vtyurin

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.01.2009(UTC)
Сообщений: 3
Откуда: Russia
Не совсем понял, где нужно поставить чекбокс.

1. В панели управления - КриптоПро.
2. При установке роли AD CS.
3. Добавить features - Desktop Experience.
Вверх
Offline Седов Роман  
#4 Оставлено : 13 января 2009 г. 18:46:54(UTC)
Седов Роман

Статус: Мегазвезда

Группы: Участники
Зарегистрирован: 27.12.2007(UTC)
Сообщений: 71
Мужчина

Поблагодарили: 1 раз в 1 постах
Добрый день!
В мастере установки ADCS на шаге с выбором CSP (или где-то рядом) есть галка про усиленную защиту ключа.
Вот ее надо поставить.
Вверх
Offline vtyurin  
#5 Оставлено : 14 января 2009 г. 12:26:24(UTC)
vtyurin

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.01.2009(UTC)
Сообщений: 3
Откуда: Russia
Спасибо. В eng это звучит
[ v] Use strong private key protection features by the CSP (.....)
Вверх
Offline Василий Дементьев  
#6 Оставлено : 13 мая 2009 г. 15:01:58(UTC)
Василий Дементьев

Статус: Администратор

Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"

Поблагодарили: 6 раз в 5 постах
Кстати, точное название в русском варианте:
"Использовать надежные средства защиты закрытого ключа, предоставленные CSP"
Вверх
WWW
Offline Николай Пушкин  
#7 Оставлено : 1 сентября 2009 г. 21:15:15(UTC)
Николай Пушкин

Статус: Участник

Группы: Участники
Зарегистрирован: 10.03.2009(UTC)
Сообщений: 28
Откуда: Санкт-Петербург

Поблагодарили: 1 раз в 1 постах
Подскажите пожалуйста в догонку, почему может не получаться установить на Win2K8R2 MS CA на существующих ключах?
Просто виснет мастер установки и все! CP 3.6KC2 5402
Вверх
Offline Василий Дементьев  
#8 Оставлено : 2 сентября 2009 г. 14:41:59(UTC)
Василий Дементьев

Статус: Администратор

Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"

Поблагодарили: 6 раз в 5 постах
Официально CSP 3.6 не предназначен для работы на Windows 7 (клиентского и серверного вариантов).

С технической точки зрения зависание - это скорее всего ожидание реакции пользователя в окошке (нарисованном на десктопе служб). Может, окошко ввода пароля на контейнер или окошко выбора считывателя.

Если контейнер в реестре или на флешке - то измените пароль на пустой через панель CSP.


Кстати, для обычного Win2k8 (не R2) был специальный хотфикс от Microsoft для установки ADCS на существующем ключе: http://support.microsoft.com/kb/966329

Отредактировано пользователем 2 сентября 2009 г. 14:49:00(UTC)  | Причина: Не указана
Вверх
WWW
Offline Седов Роман  
#9 Оставлено : 4 сентября 2009 г. 18:13:49(UTC)
Седов Роман

Статус: Мегазвезда

Группы: Участники
Зарегистрирован: 27.12.2007(UTC)
Сообщений: 71
Мужчина

Поблагодарили: 1 раз в 1 постах
Николай Пушкин написал:
Подскажите пожалуйста в догонку, почему может не получаться установить на Win2K8R2 MS CA на существующих ключах?
Просто виснет мастер установки и все! CP 3.6KC2 5402


А у вас консолька с мастером установки прям виснет или все-таки падает?
Вверх
Offline Максим Коллегин  
#10 Оставлено : 4 сентября 2009 г. 18:23:59(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,390
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 714 раз в 619 постах
Проблему подтверждаю - разбираемся.
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET