Atom Лента - Форум КриптоПро - Тема:Арм Адм. не подключается к ЦР, ошибка 0x800A13BC - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:ArmAdm.nepodkljuchaetsjakCR,oshibka0x800A13BC-10:1Copyright 2024 Форум КриптоПро2024-03-28T19:28:27Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.runanhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=29489&name=nannanhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=29489&name=nanМясников Романhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=19923&name=Мясников Романnanhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=29489&name=nannanhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=29489&name=nanМясников Романhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=19923&name=Мясников Романnanhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=29489&name=nanМясников Романhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=19923&name=Мясников Романnanhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=29489&name=nanМясников Романhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=19923&name=Мясников Романnanhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=29489&name=nanYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid40127:1Арм Адм. не подключается к ЦР, ошибка 0x800A13BC<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Мясников Роман <a href="/forum2/default.aspx?g=posts&m=40030#post40030"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Всё же проверьте доступ к точке распределения списка отзыва сертификатов, (которая указана в сертификате веб-сервера ЦР и/или в сертификате администратора) или CRL не установлен локально на сервере ЦР в хранилище "Промежуточные центры" ЛОКАЛЬНОГО КОМПЬЮТЕРА или установленный CRL просрочен.</div></div><br /><br />СОС проверил неоднократно. Актуальны.<br />Решил данную проблему кардинальным образом. Переустановил ЦР с нуля, подцепил базу из бэкапа. Все заработало.<br />Спасибо Роман за помощь.</td></tr></table>2013-07-09T07:59:36+03:002013-07-09T07:59:36+03:00nan<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Мясников Роман <a href="/forum2/default.aspx?g=posts&m=40030#post40030"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Всё же проверьте доступ к точке распределения списка отзыва сертификатов, (которая указана в сертификате веб-сервера ЦР и/или в сертификате администратора) или CRL не установлен локально на сервере ЦР в хранилище "Промежуточные центры" ЛОКАЛЬНОГО КОМПЬЮТЕРА или установленный CRL просрочен.</div></div><br /><br />СОС проверил неоднократно. Актуальны.<br />Решил данную проблему кардинальным образом. Переустановил ЦР с нуля, подцепил базу из бэкапа. Все заработало.<br />Спасибо Роман за помощь.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid40030:1Арм Адм. не подключается к ЦР, ошибка 0x800A13BC<table class="content postContainer" width="100%"><tr><td>Всё же проверьте доступ к точке распределения списка отзыва сертификатов, (которая указана в сертификате веб-сервера ЦР и/или в сертификате администратора) или CRL не установлен локально на сервере ЦР в хранилище "Промежуточные центры" ЛОКАЛЬНОГО КОМПЬЮТЕРА или установленный CRL просрочен.</td></tr></table>2013-07-03T16:42:51+03:002013-07-03T16:42:51+03:00Мясников Роман<table class="content postContainer" width="100%"><tr><td>Всё же проверьте доступ к точке распределения списка отзыва сертификатов, (которая указана в сертификате веб-сервера ЦР и/или в сертификате администратора) или CRL не установлен локально на сервере ЦР в хранилище "Промежуточные центры" ЛОКАЛЬНОГО КОМПЬЮТЕРА или установленный CRL просрочен.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid39973:1Арм Адм. не подключается к ЦР, ошибка 0x800A13BC<table class="content postContainer_Alt" width="100%"><tr><td>Проблема не решена.<br />Нашел изъян в своей работе, обнаружил с помощью техподдержки, что центр сертификации установлен без использования ГОСТовских сертификатов шифрования.<br />предположительно проблема была в этом. Удалил СА и установил заново, но уже с нужными алгоритмами шифрования. Перевыпустил все нужные сертификаты. Проверил соединение ЦР с ЦС - все норм, но из АРМ Администратора возникает та же ошибка...</td></tr></table>2013-07-02T12:47:21+03:002013-07-02T12:47:21+03:00nan<table class="content postContainer_Alt" width="100%"><tr><td>Проблема не решена.<br />Нашел изъян в своей работе, обнаружил с помощью техподдержки, что центр сертификации установлен без использования ГОСТовских сертификатов шифрования.<br />предположительно проблема была в этом. Удалил СА и установил заново, но уже с нужными алгоритмами шифрования. Перевыпустил все нужные сертификаты. Проверил соединение ЦР с ЦС - все норм, но из АРМ Администратора возникает та же ошибка...</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid39811:1Арм Адм. не подключается к ЦР, ошибка 0x800A13BC<table class="content postContainer" width="100%"><tr><td>Точка распростронения сос в сертификатах веб-сервера ЦР и администратора и оператора - присутствует и везде идентична.<br />Версия ie 6.0.3790.3959</td></tr></table>2013-06-26T14:36:43+03:002013-06-26T14:36:43+03:00nan<table class="content postContainer" width="100%"><tr><td>Точка распростронения сос в сертификатах веб-сервера ЦР и администратора и оператора - присутствует и везде идентична.<br />Версия ie 6.0.3790.3959</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid39810:1Арм Адм. не подключается к ЦР, ошибка 0x800A13BC<table class="content postContainer_Alt" width="100%"><tr><td>В сертификате администратора (или оператора), так же Веб-сервера ЦР проходит точка распространения СОС? Сертификат – состав – точка распрастранений списка отозванных сертификатов.<br /><br />Какая версия IE стоит?</td></tr></table>2013-06-26T14:15:09+03:002013-06-26T14:15:09+03:00Мясников Роман<table class="content postContainer_Alt" width="100%"><tr><td>В сертификате администратора (или оператора), так же Веб-сервера ЦР проходит точка распространения СОС? Сертификат – состав – точка распрастранений списка отозванных сертификатов.<br /><br />Какая версия IE стоит?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid39808:1Арм Адм. не подключается к ЦР, ошибка 0x800A13BC<table class="content postContainer" width="100%"><tr><td>При открытии https://имя_сервера_ЦР/ra/ra.wsdl ошибок нет, файл открывается. При открытии https://имя_сервера_ЦР/ra/ra.asp идет запрос сертификата, но я удалил все старые сертификаты(еще старого ЦС) и окно выбора сертификата теперь пустое(сертификат администратор ЦР установлен). При обращении https://имя_сервера_ЦС/сa/сa.wsdl сертификаты также запрашиваются, но в выборе уже есть сетрификат администратора ЦР. Выпустил еще один сертифика, оператора. Также его установил и создал новое подключение. Результат прежний.</td></tr></table>2013-06-26T14:00:57+03:002013-06-26T14:00:57+03:00nan<table class="content postContainer" width="100%"><tr><td>При открытии https://имя_сервера_ЦР/ra/ra.wsdl ошибок нет, файл открывается. При открытии https://имя_сервера_ЦР/ra/ra.asp идет запрос сертификата, но я удалил все старые сертификаты(еще старого ЦС) и окно выбора сертификата теперь пустое(сертификат администратор ЦР установлен). При обращении https://имя_сервера_ЦС/сa/сa.wsdl сертификаты также запрашиваются, но в выборе уже есть сетрификат администратора ЦР. Выпустил еще один сертифика, оператора. Также его установил и создал новое подключение. Результат прежний.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid39783:1Арм Адм. не подключается к ЦР, ошибка 0x800A13BC<table class="content postContainer_Alt" width="100%"><tr><td>Когда открываете страницы https://имя_сервера_ЦР/ra/ra.wsdl https://имя_сервера_ЦР/ra/ra.asp, когда появляется XML страница - ошибки есть?</td></tr></table>2013-06-26T10:12:31+03:002013-06-26T10:12:31+03:00Мясников Роман<table class="content postContainer_Alt" width="100%"><tr><td>Когда открываете страницы https://имя_сервера_ЦР/ra/ra.wsdl https://имя_сервера_ЦР/ra/ra.asp, когда появляется XML страница - ошибки есть?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid39782:1Арм Адм. не подключается к ЦР, ошибка 0x800A13BC<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Мясников Роман <a href="/forum2/default.aspx?g=posts&m=39768#post39768"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><br />Попробуйте в свойствах обозревателя(Internet Explorer) -Дополнительно- снять галку "Проверять, не отозван ли сертификат сервера" . IE перезапустите. Повторите подключение.<br /><br />Если ошибка повторится, попробуйте ради диагностики АРМ администратора ЦР поставить на машину где стоит Центр Регистрации. После протестировать соединение.<br /></div></div><br /><br />И ставил и снимал галку в IE - результат один.<br />Установил Администратора ЦР на машину ЦР. Зарегистрировал подключение. При попытке зайти пишет идентичную ошибку 5052 как на машине Администратора ЦР. Проверил IE, с файлами https://имя_сервера_ЦР/ra/ra.wsdl https://имя_сервера_ЦР/ra/ra.asp ведет себя аналогично. <br />Получается свели проблему к ЦР...</td></tr></table>2013-06-26T10:07:18+03:002013-06-26T10:07:18+03:00nan<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Мясников Роман <a href="/forum2/default.aspx?g=posts&m=39768#post39768"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><br />Попробуйте в свойствах обозревателя(Internet Explorer) -Дополнительно- снять галку "Проверять, не отозван ли сертификат сервера" . IE перезапустите. Повторите подключение.<br /><br />Если ошибка повторится, попробуйте ради диагностики АРМ администратора ЦР поставить на машину где стоит Центр Регистрации. После протестировать соединение.<br /></div></div><br /><br />И ставил и снимал галку в IE - результат один.<br />Установил Администратора ЦР на машину ЦР. Зарегистрировал подключение. При попытке зайти пишет идентичную ошибку 5052 как на машине Администратора ЦР. Проверил IE, с файлами https://имя_сервера_ЦР/ra/ra.wsdl https://имя_сервера_ЦР/ra/ra.asp ведет себя аналогично. <br />Получается свели проблему к ЦР...</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid39768:1Арм Адм. не подключается к ЦР, ошибка 0x800A13BC<table class="content postContainer_Alt" width="100%"><tr><td><br />Попробуйте в свойствах обозревателя(Internet Explorer) -Дополнительно- снять галку "Проверять, не отозван ли сертификат сервера" . IE перезапустите. Повторите подключение.<br /><br />Если ошибка повторится, попробуйте ради диагностики АРМ администратора ЦР поставить на машину где стоит Центр Регистрации. После протестировать соединение.<br /></td></tr></table>2013-06-25T16:44:02+03:002013-06-25T16:44:02+03:00Мясников Роман<table class="content postContainer_Alt" width="100%"><tr><td><br />Попробуйте в свойствах обозревателя(Internet Explorer) -Дополнительно- снять галку "Проверять, не отозван ли сертификат сервера" . IE перезапустите. Повторите подключение.<br /><br />Если ошибка повторится, попробуйте ради диагностики АРМ администратора ЦР поставить на машину где стоит Центр Регистрации. После протестировать соединение.<br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid39757:1Арм Адм. не подключается к ЦР, ошибка 0x800A13BC<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Мясников Роман <a href="/forum2/default.aspx?g=posts&m=39752#post39752"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>У вас один корневой сертификат? Если нет, то нужно выпустить СОС с нового корневого и сделать перенос.</div></div><br />Корневой сертификат один. Сос выпущен и перенесен с корневого(и единственного) центра.<br /><div class="quote"><span class="quotetitle">Автор: Мясников Роман <a href="/forum2/default.aspx?g=posts&m=39752#post39752"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Так же хочу напомнить, что ПАК КриптоПро УЦ 1.5 не сертифицирован с версией КриптоПро CSP 3.0.<br /></div></div><br />С какой стороны здесь применим вопрос сертификации? Работоспособность ПАК КриптоПро УЦ 1.5 с КрипроПро CSP 3.0 проверена, время работы свыше 2 лет.<br /><div class="quote"><span class="quotetitle">Автор: Мясников Роман <a href="/forum2/default.aspx?g=posts&m=39752#post39752"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>На ЦР есть действующий СОС? Посмотрите в хранилище "Промежуточные Центры Сертификации" локального компьютера.<br />Если ЦС - подчинённый, то нужны СОС всех вышестоящих ЦС </div></div><br />На ЦР есть действующий сос, находится в хранилище "Промежуточные Центры Сертификации" .<br /><br /><div class="quote"><span class="quotetitle">Автор: Мясников Роман <a href="/forum2/default.aspx?g=posts&m=39752#post39752"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Проверьте, загружаются ли через IE страницы:<br />1) https://имя_сервера_ЦР/ra/ra.wsdl<br />2) https://имя_сервера_ЦР/ra/ra.asp<br />во втором случае должен требоваться сертификат админа.</div></div><br />1) с арм адм. открывается<br />2) с арм адм. требует сертификат<br /></td></tr></table>2013-06-25T14:47:32+03:002013-06-25T14:47:32+03:00nan<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Мясников Роман <a href="/forum2/default.aspx?g=posts&m=39752#post39752"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>У вас один корневой сертификат? Если нет, то нужно выпустить СОС с нового корневого и сделать перенос.</div></div><br />Корневой сертификат один. Сос выпущен и перенесен с корневого(и единственного) центра.<br /><div class="quote"><span class="quotetitle">Автор: Мясников Роман <a href="/forum2/default.aspx?g=posts&m=39752#post39752"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Так же хочу напомнить, что ПАК КриптоПро УЦ 1.5 не сертифицирован с версией КриптоПро CSP 3.0.<br /></div></div><br />С какой стороны здесь применим вопрос сертификации? Работоспособность ПАК КриптоПро УЦ 1.5 с КрипроПро CSP 3.0 проверена, время работы свыше 2 лет.<br /><div class="quote"><span class="quotetitle">Автор: Мясников Роман <a href="/forum2/default.aspx?g=posts&m=39752#post39752"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>На ЦР есть действующий СОС? Посмотрите в хранилище "Промежуточные Центры Сертификации" локального компьютера.<br />Если ЦС - подчинённый, то нужны СОС всех вышестоящих ЦС </div></div><br />На ЦР есть действующий сос, находится в хранилище "Промежуточные Центры Сертификации" .<br /><br /><div class="quote"><span class="quotetitle">Автор: Мясников Роман <a href="/forum2/default.aspx?g=posts&m=39752#post39752"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Проверьте, загружаются ли через IE страницы:<br />1) https://имя_сервера_ЦР/ra/ra.wsdl<br />2) https://имя_сервера_ЦР/ra/ra.asp<br />во втором случае должен требоваться сертификат админа.</div></div><br />1) с арм адм. открывается<br />2) с арм адм. требует сертификат<br /></td></tr></table>