18.06.2004 13:29:22КриптоПро УЦ Ответов: 8
Александр
Добрый день!
При использовании КриптоПро УЦ возникли следующие проблемы.
1. При тестировании соедиения между ЦР и АРМ администратора появляется ошибка:
Ошибка при попытке установления соединения с центром регистрации.
Сообщение: CCertRequest::GetCACertificate Отказано в доступе. 0х80070005 (WIN32: 5)
2. При попытке выпустить CRL на ЦС возникает ошибка: Отказано в доступе. 0х80070005 (WIN32: 5)

Как это побороть?
Спасибо.
 
Ответы:
18.06.2004 15:07:41Василий
Уточните, плиз, по второму пункту - в оснастке "Центр сертификации" (на сервере ЦС) в разделе "Отозванные сертификаты", при нажатии "Все задачи - Публикация" выдается эта ошибка?
18.06.2004 15:54:57Александр
Вы совершенно правы!
Список CRL уже просрочен, а новый я издать не могу. Видимо по этому и не работает соединение ЦР<->ЦС и АРМ<->ЦР.
21.06.2004 13:36:37Александр
Добрый День!
Вы так долго думаете над моим вопросом или забыли про него!
Спасибо!
22.06.2004 13:27:05Василий
Убедитесь в том, что:
1) контейнер закрытого ключа ЦС доступен (т.е. подключен и введен пароль) при старте MS CA
2) если перевыпускали ключ ЦС, то - то же для всех старых ключей.
3) проверьте права доступа к MS CA на вкладке Свойства - Безопасность в оснастке Центр сертификации.
4) проверьте настройки на вкладке "Вход в систему" для службы "Службы сертификации"
22.06.2004 14:02:23Александр
Да вроде бы всё в порядке. Служба запущена. Хотя когда с другой машины захожу на сайт и пытаюсь получить сертификат СА он отвечает что служба не запущена. И в оснаске СА не могу посмотреть сертификат. У меня был установле 2003 ОФИС, потом я его удалил но всё осталось по прежнему(может быть он там что-нибудь портит).
22.06.2004 14:48:11Василий
Трудно сказать конкретно...
Попробуйте снести MS CA и установить заново.
22.06.2004 15:16:55Александр
Эта мысля мне в голову приходила. Но сами понимаете так не охото :-). Хотя это вообще-то очень странно. В оснаске СА ничего не работает, даже нельзя посмотреть выдынные сертификаты. Может это как-то связано с SQLServer-ром?
Очень странная ситуация. И в журнале ошибок ничего нет. Не понимаю :-(.
Но если вдруг у вас возникнут какие-нибудь соображения вы обязательно мне сообщите.
Большое спасибо за ответы.
22.06.2004 16:14:44Василий
Похоже именно на нехватку прав доступа - либо для вашей текущей уч. записи (надеюсь, из группы Администраторы), либо для нашей служебной CPCAComPlusAcct& (тоже должна быть в группе Администраторы).

Попробуйте для начала переустановить приложение "КриптоПро ЦС", на тех же сертификатах, без их перевыпуска.