20.11.2007 15:11:21 проблема при смене ключей Web-серверов   Ответов: 5

Дмитрий

Развернут УЦ (WIN2003,версия 1.04.0684), находится в рабочем состоянии. Необходимо сменить ключи Web-серверов на центре сертификации и регистации. Произвели генерацию и установку новых ключей и сертификатов согласно документации. При этом пропала связь между ЦС и ЦР: при попытке соединиться к УЦ через https выдается ошибка "Эта страница сейчас недоступна.Возможно, это вызвано техническими проблемами на веб-узле, или требуется изменение параметров обозревателя." При установке старого сертификата на Web-сервере ЦР доступ появляется. Где возможны ошибки при смене ключей?

Ответы:

20.11.2007 15:33:32 Евгения

Напишите, пожалуйста, последовательность Ваших действий при смене ключей. Создаете и устанавливаете сертификаты с помощью утилит ЦС и ЦР? И уточните, пожалуйста, у Вас КриптоПро CSP КС1 или КС2? И на каких носителях ключи?

20.11.2007 15:56:43 Дмитрий

1.Создал новый ключ и сертификат на ЦС через программу-утилиту "запрос сертификата Web-сервера УЦ". 2.Сменил сертификат в IIS через свойства Web-узла (Directory Security - Server Certificate - Replace the current certificate). 3.Создал новый ключ и запрос на сертификат на ЦР через программу-утилиту "запрос сертификата Web-сервера ЦР". 4.Скопировал запрос на сертификат на ЦС, сделал сертификат через программу-утилиту "Обработка запроса сертификата Web-сервера ЦР". 5.Перенес сертификат на ЦР, установил его через программу-утилиту "установка сертификата Web-сервера ЦР". 6.Сменил сертификат в IIS через свойства Web-узла (Directory Security - Server Certificate - Replace the current certificate).

20.11.2007 15:59:04 Дмитрий

Крипто Про КС1 Ключи хранятся в реестре.

20.11.2007 16:35:46 Евгения

Проверьте, есть ли у Вас пароли на контейнеры. Дело в том, что IIS не умеет рисовать окошки (в том числе запроса пароля). Эта проблема решается установкой КриптоПро CSP исполнения КС2, либо заменой пароля на пустой. Кроме того проверьте, совпадает ли CommonName в сертификате с именем Web-узла. И уточните, на какую страничку Вы заходите, когда у Вас выдается ошибка?

21.11.2007 9:54:20 Дмитрий

CommonName в сертификате с именем Web-узла совпадает. Запрашиваю страницу https://имя УЦ:порт/ui/. Пароли на контейнеры были установлены. После установки "Запомнить пароль" связь появилась, работоспособность УЦ восстановлена. Спасибо за помощь.