Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
Здравствуйте.
Да, список клиентских сертификатов ЦР (зарегистрированных для аутентификации ЦР) не хранятся в БД, они хранятся в IIS. Так что потребуется их заново зарегистрировать. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2017(UTC) Сообщений: 120 Сказал(а) «Спасибо»: 13 раз Поблагодарили: 5 раз в 5 постах
|
А как удалить оттуда лишние?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
Лишнего наверно не бывает. Вот тут в IIS хранятся system.webServer/security/authentication/iisClientCertificateMappingAuthentication (редактор конфигурации) |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2017(UTC) Сообщений: 120 Сказал(а) «Спасибо»: 13 раз Поблагодарили: 5 раз в 5 постах
|
Здравствуйте! Обновляем УЦ 2.0 до 2.0.6904 (с 2.0.6142) , развернули сервера win2016 ЦС с бэкапа после конвертации базы подымается успешно, с ЦР проблема следующая: если создать чистую базу и добавить имеющийся сертификат аутентификации ЦР, то ping-ca проходит успешно. а если подкинуть и конвертировать имеющуюся базу, то при ping-ca выходит ошибка ping-ca.jpg (71kb) загружен 12 раз(а).Естественно служба запущена, ServiceBroker включен. Причем сертификат из хранилища не удаляем, разница лишь в том, что в одном случае базу импортировали, а в другом создали соединение на "чистой" базе. Отредактировано пользователем 9 июля 2020 г. 9:11:22(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
Разворачивайте Роль ЦР на существующей БД восстановленной из бэкапа. Т.е. удалите Роль ЦР и снова установите на уже существующей БД. Будет ошибка - присылайте. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2017(UTC) Сообщений: 120 Сказал(а) «Спасибо»: 13 раз Поблагодарили: 5 раз в 5 постах
|
Мы так и делаем. 1) Удаляем роль - чистим базу - подкидываем базу - устанавливаем роль (предлагает использовать имеющуюся БД и конвертацию) - ошибка как выше в сообщении. 2) Удаляем роль - чистим базу - устанавливаем роль - настраиваем соединение - нет ошибки.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
Пришлите вывод со старой БД Get-CAReference |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2017(UTC) Сообщений: 120 Сказал(а) «Спасибо»: 13 раз Поблагодарили: 5 раз в 5 постах
|
Имеются 3 экземпляра ЦС, на все соединения одинаковый сертификат. ca1.jpg (93kb) загружен 12 раз(а). ca2.jpg (88kb) загружен 8 раз(а). ca3.jpg (91kb) загружен 6 раз(а).Отредактировано пользователем 9 июля 2020 г. 9:52:17(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
А на ЦС этот отпечаток зарегистрирован? На ЦР выполните команду: certutil2 -config 'https://DNS/ca#Имя ЦС' -ping -certificate Cert:\LocalMachine\My\D8602B929B9D653A79C3646C8596FE6DA6947D90 Отпечаток укажите ваш, который в выводе Get-CAReference. Приложите вывод выполнения команды |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2017(UTC) Сообщений: 120 Сказал(а) «Спасибо»: 13 раз Поблагодарили: 5 раз в 5 постах
|
ping.jpg (99kb) загружен 7 раз(а).На ЦС этот отпечаток установлен. Повторюсь, если на "чистой" базе ЦР создать подключение и добавить в него этот же сертификат, то соединение будет успешным.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close