21.08.2007 9:53:06Совместимость ключей Ответов: 22
Рустам
Возникла проблемма такого характера: ключи выпущенные под CSP3.0 не идут с CSP2.0 Есть ли возможность унификации?Или придется переустанавливать удостоверяющий центр?
 
Ответы:
21.08.2007 11:48:05Василий
Да, ключи, сделанные на CSP 3.0 не работают на CSP более младших версий.
Но, переустанавливать УЦ не обязательно. Достаточно поставить CSP 2.0 только на машине, где делаются запросы на сертификат (как правило, это АРМ администратора). На серверах (ЦС, ЦР) CSP может оставаться версии 3.0.
27.08.2007 15:02:45Рустам
то есть на машине с армом администратора достаточно доустановить CSP 2.0 и проблемма будет решена? Тогда второй вопрос: лицензия на 3.0 будет работать с 2.0 и ее вводить на TLS?
Кроме этого при переустановкн CSP и TLS нужно перевыпускать сертификаты ЦС и ЦР?
27.08.2007 15:21:42Рустам
Кроме этого 2.0 (и CSP и TLS) ругается при попытке установить на 3.0 на библиотеки cpcsp.dll и cpssp.dll предлагает их заменить. Не менять?
27.08.2007 15:24:00Рустам
Стало совсем интересно. Поставил поверх 3.0 - 2.0 изчезли лицензии и все остальное. Кроме этого 3.0 исчез сам. Что делать?
27.08.2007 16:00:13Рустам
Еще вопрос. Переустановили CSP на ЦР и ЦС. Перестал конектится АРМ администратора. Подскажите пожалйста, что сделали не так?
28.08.2007 10:21:52Tatianka
CSP 2.0 "поверх" 3.0 ставить не стоит. Нужно удалить 3.0 и только потом ставить 2.0.
По поводу коннекта: тестируется ли сейчас соединение между ЦР и ЦС?
28.08.2007 10:57:32Рустам
Извините за нескромный вопрос.... а как его тестировать?
28.08.2007 11:32:51Tatianka
На ЦР, в Параметрах Центра Регистрации, открыть "Свойства", там на первой же вкладке будет кнопка "Протестировать соединение".
28.08.2007 12:00:10Рустам
Пишет:
Ошибка при соединении с ценетром сертификации
Скорее всего неправильно установлен адрес URL файла обработчика
0X151E (5406)
28.08.2007 12:01:31Рустам
А мне в утилитах ЦР и ЦС устанавливать сертификаты не надо ли?
28.08.2007 12:17:14Tatianka
Не могли бы Вы точно и подробно описать, что было сделано на УЦ за последнее время?
Что и в каком порядке удалялось, что устанавливалось, какие версии ПО использовались?
28.08.2007 12:25:04Рустам
WinServ 2003 SE, УЦ версии 1.04.0665
CSP КС1 3.0.3300.2
Сносился старый CSP 3.0, устанавливали 2.0, снова сносили вместе с TLS и устанавливался скачаный с вашего сайта CSP 3.0 SP2. После этого прекратился обмен между ЦР и ЦС и отвалился терминал вместе с АРМ администратора.
Сертификаты УЦ устанавливались заново, но не перевыпускались. Адреса URL ЦР и ЦС не изменялись
28.08.2007 12:35:58Рустам
Кстати, в ЦР-Управление компьютером-служебные программы-просмотр событий-приложение: есть ошибка cpSSPCore 301 КриптоПро TLS. Серверная лицензия искажена.

Лицензия была введена верно. CSP 3.0 на нее не ругается. TLS сносился правильно. Лицензия выданна на CSP 3.0 время действия -постоянная
28.08.2007 12:52:50Tatianka
Хорошо.
Посмотрите, пожалуйста, сейчас на панели КриптоПро CSP на машине ЦР (и ЦС) - на вкладке "Общие" есть информация про тип лицензии. CSP или CSP+TLS, что у Вас там написано?
28.08.2007 12:56:39Рустам
CSP. Но лицензия у нас общая на CSP и TLS.Докачивать и доустанавливать TLS с сайта?
28.08.2007 13:12:13Tatianka
Нет, как раз наоборот.
TLS в дистрибутив CSP 3.0 входит с самого начала.
То, что тип лицензии написан CSP, означает, что Ваша лицензия только на CSP.
Лицензия типа CSP+TLS имеет несколько другой вид - начинается с букв TL, поищите, может быть, у Вас просто перепутались бланки, к примеру.
28.08.2007 13:12:24Рустам
Проверили лицензию. Лицензия на CSP 3.0. раньше она работала полностью. То есть давала доступ и к CSP и к TLS. Кстати при вводе лицензии она пишет только лицензию CSP.
28.08.2007 13:20:03Tatianka
Она начинается с букв CP?
Если да - может быть, Вы ее с чем-то путаете? Возможности, которые даются конкретной лицензией, со временем не изменяются.
Может быть, раньше Вы просто не вводили лицензию? Временная лицензия дает возможность использования, в том числе, TLS-сервера, но действует в течение месяца с момента первой установки.
28.08.2007 13:22:47Руситам
Проверили документы. Извиняюсь очень. Мне выдали лицензию только для CSP. Вопрос для саморазвития. Имеет ли смысл устанавливать два АРМа Администратора для выпуска ключей под 3.0 и, отдельно, под 2.0?
28.08.2007 14:24:29Tatianka
Вы планируете выпускать ключи непосредственно на АРМе?
В принципе, большого смысла в этом нет, можно поставить АРМ на CSP 2.0. Ключи, выпущенные таким образом, будут действительны у клиентов и с CSP 2.0, и с CSP 3.0.
28.08.2007 15:02:38Рустам
Все понятно. непоняитно только как установить АРМ на 2.0 если на УЦ стоит 3.0. Ведь, как я понимаю, для другого АРМа нужен сертификат. А выпускается он только под 3-ку.... замкнутый круг.
Как выход, может установить на УЦ CSP+TSP 2.0, выпустить сертификат для АРМа. Затем вернуться к 3-йке?
28.08.2007 15:08:59Tatianka
Да нет, почему же.
Вы же запрос на сертификат создадите на машине с АРМ - в версии 2.0. Потом Вы переправите этот запрос на ЦР, там уже неважно, какая версия CSP, он одобрит запрос, какой дадут. Выпустит сертификат. Сертификат Вы принесете обратно на АРМ, и установите с привязкой к ключу.
Никаких проблем не будет.