Atom Лента - Форум КриптоПро - Тема:Ошибки CryptoPro.Diagnostics. Потребовался перезапуск службы Центра регистрации - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:OshibkiCryptoPro.Diagnostics.PotrebovalsjaperezapusksluzhbyCentraregistracii-10:1Copyright 2024 Форум КриптоПро2024-03-28T12:27:34Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruЗахар Тихоновhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=38230&name=Захар ТихоновЗахар Тихоновhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=38230&name=Захар Тихоновmonditoriumhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=53841&name=monditoriumЗахар Тихоновhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=38230&name=Захар Тихоновmonditoriumhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=53841&name=monditoriumЗахар Тихоновhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=38230&name=Захар Тихоновmonditoriumhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=53841&name=monditoriumЗахар Тихоновhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=38230&name=Захар Тихоновmonditoriumhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=53841&name=monditoriumЗахар Тихоновhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=38230&name=Захар Тихоновmonditoriumhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=53841&name=monditoriumYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid123583:1Ошибки CryptoPro.Diagnostics. Потребовался перезапуск службы Центра регистрации<table class="content postContainer_Alt" width="100%"><tr><td>Разрешение - это не запрет. <br />Все же я предполагаю что были изменения в сети или применение новых групповых политик. Уточните у вашего системного администратора, были ли изменения в этом.<br /></td></tr></table>2021-03-17T16:00:19+03:002021-03-17T16:00:19+03:00Захар Тихонов<table class="content postContainer_Alt" width="100%"><tr><td>Разрешение - это не запрет. <br />Все же я предполагаю что были изменения в сети или применение новых групповых политик. Уточните у вашего системного администратора, были ли изменения в этом.<br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid123579:1Ошибки CryptoPro.Diagnostics. Потребовался перезапуск службы Центра регистрации<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Захар Тихонов <a href="/forum2/default.aspx?g=posts&m=123578#post123578"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: monditorium <a href="/forum2/default.aspx?g=posts&m=123574#post123574"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: Захар Тихонов <a href="/forum2/default.aspx?g=posts&m=123572#post123572"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>При настройке с Windows аутентификацией, вы должны были настроить в свойствах (на вкладке безопасность) разрешения к сети. [attach]9540[/attach]</div></div><br /><br />Это делается где-то здесь? [attach]9541[/attach]<br /><br />Если галочки нет, то это плохо?</div></div><br /><br />Да, должно быть на ЦР и на сервере SQL настроено вот так [attach]9542[/attach] <br />(если не консультироваться с ТП microsoft по настройке данной службы)</div></div><br /><br />Сейчас проверили настройки на серверах ЦР и СУБД:<br />[attach]9543[/attach]<br /><br />различие от эталонного скриншота в двух установленных галочках в пункте "Клиент и администрирование" и в установленной галочке "Включить XA-транзакции".<br />Необходимо ли данные галочки убрать и могла ли повлиять такая настройка к проблеме, возникшей с ЦР?</td></tr></table>2021-03-17T14:39:18+03:002021-03-17T14:39:18+03:00monditorium<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Захар Тихонов <a href="/forum2/default.aspx?g=posts&m=123578#post123578"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: monditorium <a href="/forum2/default.aspx?g=posts&m=123574#post123574"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: Захар Тихонов <a href="/forum2/default.aspx?g=posts&m=123572#post123572"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>При настройке с Windows аутентификацией, вы должны были настроить в свойствах (на вкладке безопасность) разрешения к сети. [attach]9540[/attach]</div></div><br /><br />Это делается где-то здесь? [attach]9541[/attach]<br /><br />Если галочки нет, то это плохо?</div></div><br /><br />Да, должно быть на ЦР и на сервере SQL настроено вот так [attach]9542[/attach] <br />(если не консультироваться с ТП microsoft по настройке данной службы)</div></div><br /><br />Сейчас проверили настройки на серверах ЦР и СУБД:<br />[attach]9543[/attach]<br /><br />различие от эталонного скриншота в двух установленных галочках в пункте "Клиент и администрирование" и в установленной галочке "Включить XA-транзакции".<br />Необходимо ли данные галочки убрать и могла ли повлиять такая настройка к проблеме, возникшей с ЦР?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid123578:1Ошибки CryptoPro.Diagnostics. Потребовался перезапуск службы Центра регистрации<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: monditorium <a href="/forum2/default.aspx?g=posts&m=123574#post123574"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: Захар Тихонов <a href="/forum2/default.aspx?g=posts&m=123572#post123572"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>При настройке с Windows аутентификацией, вы должны были настроить в свойствах (на вкладке безопасность) разрешения к сети. [attach]9540[/attach]</div></div><br /><br />Это делается где-то здесь? [attach]9541[/attach]<br /><br />Если галочки нет, то это плохо?</div></div><br /><br />Да, должно быть на ЦР и на сервере SQL настроено вот так [attach]9542[/attach] <br />(если не консультироваться с ТП microsoft по настройке данной службы)</td></tr></table>2021-03-17T13:47:48+03:002021-03-17T13:47:48+03:00Захар Тихонов<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: monditorium <a href="/forum2/default.aspx?g=posts&m=123574#post123574"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: Захар Тихонов <a href="/forum2/default.aspx?g=posts&m=123572#post123572"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>При настройке с Windows аутентификацией, вы должны были настроить в свойствах (на вкладке безопасность) разрешения к сети. [attach]9540[/attach]</div></div><br /><br />Это делается где-то здесь? [attach]9541[/attach]<br /><br />Если галочки нет, то это плохо?</div></div><br /><br />Да, должно быть на ЦР и на сервере SQL настроено вот так [attach]9542[/attach] <br />(если не консультироваться с ТП microsoft по настройке данной службы)</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid123574:1Ошибки CryptoPro.Diagnostics. Потребовался перезапуск службы Центра регистрации<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Захар Тихонов <a href="/forum2/default.aspx?g=posts&m=123572#post123572"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>При настройке с Windows аутентификацией, вы должны были настроить в свойствах (на вкладке безопасность) разрешения к сети. [attach]9540[/attach]</div></div><br /><br />Это делается где-то здесь? [attach]9541[/attach]<br /><br />Если галочки нет, то это плохо?</td></tr></table>2021-03-17T13:37:14+03:002021-03-17T13:37:14+03:00monditorium<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Захар Тихонов <a href="/forum2/default.aspx?g=posts&m=123572#post123572"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>При настройке с Windows аутентификацией, вы должны были настроить в свойствах (на вкладке безопасность) разрешения к сети. [attach]9540[/attach]</div></div><br /><br />Это делается где-то здесь? [attach]9541[/attach]<br /><br />Если галочки нет, то это плохо?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid123572:1Ошибки CryptoPro.Diagnostics. Потребовался перезапуск службы Центра регистрации<table class="content postContainer_Alt" width="100%"><tr><td>При настройке с Windows аутентификацией, вы должны были настроить в свойствах (на вкладке безопасность) разрешения к сети. [attach]9540[/attach]</td></tr></table>2021-03-17T13:27:14+03:002021-03-17T13:27:14+03:00Захар Тихонов<table class="content postContainer_Alt" width="100%"><tr><td>При настройке с Windows аутентификацией, вы должны были настроить в свойствах (на вкладке безопасность) разрешения к сети. [attach]9540[/attach]</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid123571:1Ошибки CryptoPro.Diagnostics. Потребовался перезапуск службы Центра регистрации<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Захар Тихонов <a href="/forum2/default.aspx?g=posts&m=123570#post123570"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>MSDTC настроен на сервере ЦР и сервере SQL?<br />Может были изменения групповых политик или сетевых, в данный промежуток времени? Судя по журналу проблемы с доступностью БД на изменение были. </div></div><br /><br />Подскажите, пожалуйста, что подразумевается под "настройкой MSDTC" ?<br />То что эта служба должна быть активна?</td></tr></table>2021-03-17T13:18:16+03:002021-03-17T13:18:16+03:00monditorium<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Захар Тихонов <a href="/forum2/default.aspx?g=posts&m=123570#post123570"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>MSDTC настроен на сервере ЦР и сервере SQL?<br />Может были изменения групповых политик или сетевых, в данный промежуток времени? Судя по журналу проблемы с доступностью БД на изменение были. </div></div><br /><br />Подскажите, пожалуйста, что подразумевается под "настройкой MSDTC" ?<br />То что эта служба должна быть активна?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid123570:1Ошибки CryptoPro.Diagnostics. Потребовался перезапуск службы Центра регистрации<table class="content postContainer_Alt" width="100%"><tr><td>MSDTC настроен на сервере ЦР и сервере SQL?<br />Может были изменения групповых политик или сетевых, в данный промежуток времени? Судя по журналу проблемы с доступностью БД на изменение были. </td></tr></table>2021-03-17T13:14:00+03:002021-03-17T13:14:00+03:00Захар Тихонов<table class="content postContainer_Alt" width="100%"><tr><td>MSDTC настроен на сервере ЦР и сервере SQL?<br />Может были изменения групповых политик или сетевых, в данный промежуток времени? Судя по журналу проблемы с доступностью БД на изменение были. </td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid123567:1Ошибки CryptoPro.Diagnostics. Потребовался перезапуск службы Центра регистрации<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Захар Тихонов <a href="/forum2/default.aspx?g=posts&m=123561#post123561"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: monditorium <a href="/forum2/default.aspx?g=posts&m=123557#post123557"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><br />Имеются ли какие-либо рекомендации по тому какое должно быть количество ключей на ЦС? </div></div><br /><br />Технически нет. Но если большая БД (очень большая) и слабые по производительности сервер ЦС, то из-за того что потребуется выпустить на каждом ключе ЦС свой CRL может быть ошибка, что сервер не справится за таймаут SQL. <br />Обычно в работе 2 ключа ЦС. Новый подписывает сертификаты и CRL. Предыдущий подписывает CRL для пользовательских сертификатов (которые были выпущены на нем). <br /><br /><div class="quote"><span class="quotetitle">Автор: monditorium <a href="/forum2/default.aspx?g=posts&m=123557#post123557"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>И может ли большое количество ключей повлиять на то, что произошёл сбой на сервере ЦР?</div></div><br /><br />Нет. На практике: Папка с CRL пустая - ЦР перенесет с ЦС. Если в папке есть действующие, актуальные CRL - обновляться они ежеминутно (перезаписываться) не будут. Если на ЦС выпустить новый CRL, то ЦР обновит их в папке (перезапишет на актуальные).<br /><br />Можете приложить журнал с ЦР, в котором будут события во время ошибки. И укажите точно время ошибки.<br />А также, укажите:<br />1. сервер в домене? <br />2. служба ЦР запущена от какой учетной записи?<br />3. БД ЦР локальная или на выделенном сервере (если на выделенном, то какая аутентификация)?</div></div><br /><br />Ошибки стали возникать в 09:43 [attach]9539[/attach]<br />Сервер в домене, <br />служба ЦР запущена от доменной учётной записи Администратор<br />БД ЦР на выделенном сервере, аутентификация по доменной учётной записи Администратор</td></tr></table>2021-03-17T12:45:17+03:002021-03-17T12:45:17+03:00monditorium<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Захар Тихонов <a href="/forum2/default.aspx?g=posts&m=123561#post123561"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: monditorium <a href="/forum2/default.aspx?g=posts&m=123557#post123557"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><br />Имеются ли какие-либо рекомендации по тому какое должно быть количество ключей на ЦС? </div></div><br /><br />Технически нет. Но если большая БД (очень большая) и слабые по производительности сервер ЦС, то из-за того что потребуется выпустить на каждом ключе ЦС свой CRL может быть ошибка, что сервер не справится за таймаут SQL. <br />Обычно в работе 2 ключа ЦС. Новый подписывает сертификаты и CRL. Предыдущий подписывает CRL для пользовательских сертификатов (которые были выпущены на нем). <br /><br /><div class="quote"><span class="quotetitle">Автор: monditorium <a href="/forum2/default.aspx?g=posts&m=123557#post123557"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>И может ли большое количество ключей повлиять на то, что произошёл сбой на сервере ЦР?</div></div><br /><br />Нет. На практике: Папка с CRL пустая - ЦР перенесет с ЦС. Если в папке есть действующие, актуальные CRL - обновляться они ежеминутно (перезаписываться) не будут. Если на ЦС выпустить новый CRL, то ЦР обновит их в папке (перезапишет на актуальные).<br /><br />Можете приложить журнал с ЦР, в котором будут события во время ошибки. И укажите точно время ошибки.<br />А также, укажите:<br />1. сервер в домене? <br />2. служба ЦР запущена от какой учетной записи?<br />3. БД ЦР локальная или на выделенном сервере (если на выделенном, то какая аутентификация)?</div></div><br /><br />Ошибки стали возникать в 09:43 [attach]9539[/attach]<br />Сервер в домене, <br />служба ЦР запущена от доменной учётной записи Администратор<br />БД ЦР на выделенном сервере, аутентификация по доменной учётной записи Администратор</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid123561:1Ошибки CryptoPro.Diagnostics. Потребовался перезапуск службы Центра регистрации<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: monditorium <a href="/forum2/default.aspx?g=posts&m=123557#post123557"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><br />Имеются ли какие-либо рекомендации по тому какое должно быть количество ключей на ЦС? </div></div><br /><br />Технически нет. Но если большая БД (очень большая) и слабые по производительности сервер ЦС, то из-за того что потребуется выпустить на каждом ключе ЦС свой CRL может быть ошибка, что сервер не справится за таймаут SQL. <br />Обычно в работе 2 ключа ЦС. Новый подписывает сертификаты и CRL. Предыдущий подписывает CRL для пользовательских сертификатов (которые были выпущены на нем). <br /><br /><div class="quote"><span class="quotetitle">Автор: monditorium <a href="/forum2/default.aspx?g=posts&m=123557#post123557"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>И может ли большое количество ключей повлиять на то, что произошёл сбой на сервере ЦР?</div></div><br /><br />Нет. На практике: Папка с CRL пустая - ЦР перенесет с ЦС. Если в папке есть действующие, актуальные CRL - обновляться они ежеминутно (перезаписываться) не будут. Если на ЦС выпустить новый CRL, то ЦР обновит их в папке (перезапишет на актуальные).<br /><br />Можете приложить журнал с ЦР, в котором будут события во время ошибки. И укажите точно время ошибки.<br />А также, укажите:<br />1. сервер в домене? <br />2. служба ЦР запущена от какой учетной записи?<br />3. БД ЦР локальная или на выделенном сервере (если на выделенном, то какая аутентификация)?</td></tr></table>2021-03-17T10:49:48+03:002021-03-17T10:49:48+03:00Захар Тихонов<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: monditorium <a href="/forum2/default.aspx?g=posts&m=123557#post123557"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><br />Имеются ли какие-либо рекомендации по тому какое должно быть количество ключей на ЦС? </div></div><br /><br />Технически нет. Но если большая БД (очень большая) и слабые по производительности сервер ЦС, то из-за того что потребуется выпустить на каждом ключе ЦС свой CRL может быть ошибка, что сервер не справится за таймаут SQL. <br />Обычно в работе 2 ключа ЦС. Новый подписывает сертификаты и CRL. Предыдущий подписывает CRL для пользовательских сертификатов (которые были выпущены на нем). <br /><br /><div class="quote"><span class="quotetitle">Автор: monditorium <a href="/forum2/default.aspx?g=posts&m=123557#post123557"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>И может ли большое количество ключей повлиять на то, что произошёл сбой на сервере ЦР?</div></div><br /><br />Нет. На практике: Папка с CRL пустая - ЦР перенесет с ЦС. Если в папке есть действующие, актуальные CRL - обновляться они ежеминутно (перезаписываться) не будут. Если на ЦС выпустить новый CRL, то ЦР обновит их в папке (перезапишет на актуальные).<br /><br />Можете приложить журнал с ЦР, в котором будут события во время ошибки. И укажите точно время ошибки.<br />А также, укажите:<br />1. сервер в домене? <br />2. служба ЦР запущена от какой учетной записи?<br />3. БД ЦР локальная или на выделенном сервере (если на выделенном, то какая аутентификация)?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid123557:1Ошибки CryptoPro.Diagnostics. Потребовался перезапуск службы Центра регистрации<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Захар Тихонов <a href="/forum2/default.aspx?g=posts&m=123555#post123555"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Хорошо. <br />1. А в Агенте управления ключами эти ключи (0,1,2,3,5) загружены на выпуск CRL?<br />2. Были ли они загружены во время сбоя?<br />3. На каком ключе ЦС выпущены сертификаты веб сервера ЦС и клиентский сертификат ЦР?<br /><br />А также, почему бы вам не вывести из эксплуатации ключи с индексом 0,1,2?<br /></div></div><br /><br />да, все ключи загружены и были загружены на момент сбоя,<br /><br />как минимум, пара ключей будет выведена в скором времени, т.к. истекают сроки действия сертификатов.<br />сертификаты веб-сервера ЦС и клиентский сертификат ЦР выпущены на последнем ключе (они перевыпускались при смене сертификата ЦС)<br /><br />Имеются ли какие-либо рекомендации по тому какое должно быть количество ключей на ЦС? <br />И может ли большое количество ключей повлиять на то, что произошёл сбой на сервере ЦР?</td></tr></table>2021-03-17T10:16:49+03:002021-03-17T10:16:49+03:00monditorium<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Захар Тихонов <a href="/forum2/default.aspx?g=posts&m=123555#post123555"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Хорошо. <br />1. А в Агенте управления ключами эти ключи (0,1,2,3,5) загружены на выпуск CRL?<br />2. Были ли они загружены во время сбоя?<br />3. На каком ключе ЦС выпущены сертификаты веб сервера ЦС и клиентский сертификат ЦР?<br /><br />А также, почему бы вам не вывести из эксплуатации ключи с индексом 0,1,2?<br /></div></div><br /><br />да, все ключи загружены и были загружены на момент сбоя,<br /><br />как минимум, пара ключей будет выведена в скором времени, т.к. истекают сроки действия сертификатов.<br />сертификаты веб-сервера ЦС и клиентский сертификат ЦР выпущены на последнем ключе (они перевыпускались при смене сертификата ЦС)<br /><br />Имеются ли какие-либо рекомендации по тому какое должно быть количество ключей на ЦС? <br />И может ли большое количество ключей повлиять на то, что произошёл сбой на сервере ЦР?</td></tr></table>