Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

6 Страницы«<23456>
Опции
К последнему сообщению К первому непрочитанному
Offline Захар Тихонов  
#31 Оставлено : 3 июля 2020 г. 13:01:03(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Здравствуйте.

Да, список клиентских сертификатов ЦР (зарегистрированных для аутентификации ЦР) не хранятся в БД, они хранятся в IIS. Так что потребуется их заново зарегистрировать.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline bstas  
#32 Оставлено : 3 июля 2020 г. 13:10:09(UTC)
bstas

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.01.2017(UTC)
Сообщений: 120
Российская Федерация

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 5 раз в 5 постах
А как удалить оттуда лишние?
Offline Захар Тихонов  
#33 Оставлено : 3 июля 2020 г. 13:59:11(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Лишнего наверно не бывает.
Вот тут в IIS хранятся system.webServer/security/authentication/iisClientCertificateMappingAuthentication (редактор конфигурации)
Техническую поддержку оказываем тут.
Наша база знаний.
Offline bstas  
#34 Оставлено : 9 июля 2020 г. 9:07:38(UTC)
bstas

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.01.2017(UTC)
Сообщений: 120
Российская Федерация

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 5 раз в 5 постах
Здравствуйте!
Обновляем УЦ 2.0 до 2.0.6904 (с 2.0.6142) , развернули сервера win2016
ЦС с бэкапа после конвертации базы подымается успешно, с ЦР проблема следующая:
если создать чистую базу и добавить имеющийся сертификат аутентификации ЦР, то ping-ca проходит успешно.
а если подкинуть и конвертировать имеющуюся базу, то при ping-ca выходит ошибка
ping-ca.jpg (71kb) загружен 12 раз(а).
Естественно служба запущена, ServiceBroker включен.
Причем сертификат из хранилища не удаляем, разница лишь в том, что в одном случае базу импортировали, а в другом создали соединение на "чистой" базе.

Отредактировано пользователем 9 июля 2020 г. 9:11:22(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#35 Оставлено : 9 июля 2020 г. 9:22:44(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Разворачивайте Роль ЦР на существующей БД восстановленной из бэкапа. Т.е. удалите Роль ЦР и снова установите на уже существующей БД. Будет ошибка - присылайте.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline bstas  
#36 Оставлено : 9 июля 2020 г. 9:27:19(UTC)
bstas

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.01.2017(UTC)
Сообщений: 120
Российская Федерация

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 5 раз в 5 постах
Мы так и делаем.
1) Удаляем роль - чистим базу - подкидываем базу - устанавливаем роль (предлагает использовать имеющуюся БД и конвертацию) - ошибка как выше в сообщении.
2) Удаляем роль - чистим базу - устанавливаем роль - настраиваем соединение - нет ошибки.
Offline Захар Тихонов  
#37 Оставлено : 9 июля 2020 г. 9:31:40(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Пришлите вывод со старой БД Get-CAReference
Техническую поддержку оказываем тут.
Наша база знаний.
Offline bstas  
#38 Оставлено : 9 июля 2020 г. 9:51:38(UTC)
bstas

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.01.2017(UTC)
Сообщений: 120
Российская Федерация

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 5 раз в 5 постах
Имеются 3 экземпляра ЦС, на все соединения одинаковый сертификат.
ca1.jpg (93kb) загружен 12 раз(а).
ca2.jpg (88kb) загружен 8 раз(а).
ca3.jpg (91kb) загружен 6 раз(а).

Отредактировано пользователем 9 июля 2020 г. 9:52:17(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#39 Оставлено : 9 июля 2020 г. 9:55:51(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
А на ЦС этот отпечаток зарегистрирован?
На ЦР выполните команду:
certutil2 -config 'https://DNS/ca#Имя ЦС' -ping -certificate Cert:\LocalMachine\My\D8602B929B9D653A79C3646C8596FE6DA6947D90
Отпечаток укажите ваш, который в выводе Get-CAReference. Приложите вывод выполнения команды
Техническую поддержку оказываем тут.
Наша база знаний.
Offline bstas  
#40 Оставлено : 9 июля 2020 г. 10:12:58(UTC)
bstas

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.01.2017(UTC)
Сообщений: 120
Российская Федерация

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 5 раз в 5 постах
ping.jpg (99kb) загружен 7 раз(а).
На ЦС этот отпечаток установлен. Повторюсь, если на "чистой" базе ЦР создать подключение и добавить в него этот же сертификат, то соединение будет успешным.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
6 Страницы«<23456>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.