Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.03.2019(UTC) Сообщений: 47 Откуда: РнД Сказал(а) «Спасибо»: 2 раз
|
Добрый день. Возникает вот такая ошибка при запуске службы OCSP. Помогите разобраться в чем может быть проблема. Snimok10.JPG (85kb) загружен 31 раз(а). Snimok11.JPG (75kb) загружен 16 раз(а).Сертификат оператора перевыпускал. Создавал нового пользователя. Эффекта никакого. Snimok12.JPG (57kb) загружен 12 раз(а). Snimok13.JPG (55kb) загружен 10 раз(а).
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
Здравствуйте.
Какая сборка служб? В каком режиме настроена служба? В журнале приложений и служб находится журнал OCSP. Какая там ошибка при запуске? Приложите сертификат оператора. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.03.2019(UTC) Сообщений: 47 Откуда: РнД Сказал(а) «Спасибо»: 2 раз
|
Все версии компонент актуальные, крайние сертифицированные с сайта. SQL 2016. Режим работы с БЦ ЦР. ЦС, ЦС, OCSP установлены на одном сервере. Ошибка, что не удалось подключиться к БД. Я понял, что пропустил шаг установки запуск скрипта. Вот что он выдает за ошибку: Snimok4.JPG (56kb) загружен 18 раз(а).приписывать в начале команды %windir%syswow64 тоже пробовал, ошибка такая же, только на другом языке. если запускать через powershell, то выдает другую ошибку, что нужен хост выше 32-bit.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
Автор: alex61 Все версии компонент актуальные, крайние сертифицированные с сайта. SQL 2016. Так какая версия? Если что, то еще нет сертифицированной версии Службы УЦ. Автор: alex61 Режим работы с БЦ ЦР. ЦС, ЦС, OCSP установлены на одном сервере. Ошибка, что не удалось подключиться к БД. Я понял, что пропустил шаг установки запуск скрипта. Вот что он выдает за ошибку: Snimok4.JPG (56kb) загружен 18 раз(а). С какой версией КриптоПро УЦ настраиваете? Автор: alex61 приписывать в начале команды %windir%syswow64 тоже пробовал, ошибка такая же, только на другом языке. если запускать через powershell, то выдает другую ошибку, что нужен хост выше 32-bit. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.03.2019(UTC) Сообщений: 47 Откуда: РнД Сказал(а) «Спасибо»: 2 раз
|
Версии на скриншотах. УЦ: Snimok6.JPG (38kb) загружен 13 раз(а).Компоненты: Snimok5.JPG (28kb) загружен 15 раз(а).Действую по этой части инструкции: Snimok7.jpg (191kb) загружен 13 раз(а).про добавление %windir%\syswow64 прочитал в одной из тем здесь на форуме. правда там УЦ 1.5 был.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
Автор: alex61 Версии на скриншотах. УЦ: Snimok6.JPG (38kb) загружен 13 раз(а).Компоненты: Snimok5.JPG (28kb) загружен 15 раз(а).Действую по этой части инструкции: Snimok7.jpg (191kb) загружен 13 раз(а).про добавление %windir%\syswow64 прочитал в одной из тем здесь на форуме. правда там УЦ 1.5 был. На данный момент на сайте доступна следующая версия Службы УЦ - КриптоПро OCSP Server 2.0 (Актуальная версия - 2.0.13303, несертифицированная). Используемая вами довольно старая и наврятли заработает с УЦ 2.0. (в режиме БД). Установите актуальную версию Службы УЦ и используйте актуальную документацию. Для настройки Службы УЦ с УЦ 2.0 в режиме БД ЦР используются PS скрипты, которые описаны в актуальной документации 1.png (129kb) загружен 14 раз(а). |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.03.2019(UTC) Сообщений: 47 Откуда: РнД Сказал(а) «Спасибо»: 2 раз
|
Спасибо. Помогла переустановка из нового дистрибутива. По ошибке первоначально устанавливал со старого. Скрипт отработал. Служба запустилась. Автозапуск службы настроил. Но дальше начались проблемы. В настройках ЦС добавил галочку про публикацию OCSP в AIA. Установил на вторую машину, где арм администратора, крипто арм. Отозвал сертификат и проверяю его в крипто арме, указав что именно по OCSP протоколу. Показывает что сертификат действующий. Описанные после запуска службы проверки в инструкции не выполняются. Выдает ошибку файл не найден. Хотя сам сертификат я скинул в папку с программой. Даже файл запроса создавал. результат всегда одинаков. Snimok8.JPG (33kb) загружен 11 раз(а).Подозреваю, что какие-то шаги не сделаны. Но в инструкции явного продолжения найти не могу.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
В серитфикате есть правильный адрес службы OCSP? Сертификат выдан темже ЦС, что и сертификат оператора OCSP? |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.03.2019(UTC) Сообщений: 47 Откуда: РнД Сказал(а) «Спасибо»: 2 раз
|
Вот все адреса, что указаны в сертификате. Я перепробовал все возможные варианты (с доменным расширением и без, имя сервера и службы большими и маленькими буквами). результат один. Цитата:[1]Доступ к сведениям центра сертификации Метод доступа=Протокол определения состояния сертификата через сеть (1.3.6.1.5.5.7.48.1) Дополнительное имя: URL=http://srv3.it.ru/ocsp/ocsp.srf [2]Доступ к сведениям центра сертификации Метод доступа=Протокол определения состояния сертификата через сеть (1.3.6.1.5.5.7.48.1) Дополнительное имя: URL=http://srv3/ocsp/ocsp.srf [3]Доступ к сведениям центра сертификации Метод доступа=Поставщик центра сертификации (1.3.6.1.5.5.7.48.2) Дополнительное имя: URL=http://srv3.it.ru/aia/380cb2557ed0ab4c1f3bc680c129d3d68516db02.crt
Сертификат выдан тем же ЦС. Порядок действий такой: 1. Добавляю адрес(а) службы в настройках сведения о ЦС 2. Перезапускаю ЦС/ЦР 3. Выпускаю сертифкат 4. Проверяю наличие адресов в нем 5. Устанавливаю в хранилище пользователя 6. Запускаю КриптоАрм 7. Выбираю свойства сертификата - Проверка статуса - По протоколу OCSP - Сертификат действителен 8. Отзываю сертификат 9. п.7 - Сертификат по прежнему действителен.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
Служба в каком режиме работает? |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close