Добрый день.
Была поставлена следующая задача:
Развернуть центр сертификации на машине с установленной ОС Windows Server 2008 R2, Центр Регистрации на другой машине с ОС Windows Server 2016.
На машине с ОС 2008 был установлен SQL 2008, на 2016 - SQL 2016.
Все установилось без особых проблем (после обновления .net Framework до версии 4.6 на машине с 2008), Ping-CA работает без проблем, сертификаты выпускаются.
Сборка УЦ: 2.0.6904.
Но вся проблема начинается при попытке подключения с Веб-Порталу.
Соотвественно, вопросы:
1. ЖТЯИ.00078-01 90 03. Руководство по эксплуатации. П.4. Веб портал ЦР предназначен для выполнения организационно-технических мероприятий, связанных с: <...> управлением личными ключами и сертификатами пользователя <...>. Т.о. получается, что с помощью Веб-Портала можно управлять только своими сертификатами и создавать запросы только на свои личные сертификаты ? Т.е. это не является заменой Консоли Управления ЦР для пользователей ?
2. При попытке подключения к Веб-Порталу ЦР иногда в адресной строке появляются 2 различные ссылки: https://<...>/ui/
1/<...> и https://<...>/ui/
2/<...>. Иногда бывает такое, что при обращении ко второй ссылке (клиент не контролирует процесс, к какой ссылке он подключается) возникает ошибка, что не удается установить надежное соединение. Бывает, что это происходит при регистрации, иногда при входе по сертификату, иногда при входе по логину и паролю.
3. Где можно получить информацию о том, каким образом настраивать конфигурационный файл для Веб-портала ?
Так же возникли еще вопросы:
4. Для того, чтобы установить ЦР и ЦС на различные компьютеры, потребовалось дважды разворачивать на двух машинах сервера SQL. Обязательно ли это ? Просто при установке КриптоПро УЦ 2.0 установщик не пускает дальше, если не стоит SQL Server.
5. При попытке выполнения команды certutil2 -cainfo * -config 'имя-машины\название-уц' вылезает ошибка:
"Certutil2: Не удалось получить фабрику класса COM для удаленного компонента с CLSID {D99E6E73-FC88-11D0-B498-00A0C90312F3} с компьютера win-vpljtdep0mr из-за следующей ошибки: 80070005 win-vpljtdep0mr." Как я понял, это означает, что отказано в доступе. Каким образом можно запросить информацию о ЦС из ЦР, если они установлены на разных машинах ?
Загуглил ID
D99E6E73-FC88-11D0-B498-00A0C90312F3, нашел некое описание
тут, но мне это не особо сильно помогло (
Отредактировано пользователем 7 сентября 2019 г. 15:26:16(UTC)
| Причина: Не указана