Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Центр сертификации не выпускает CRL по установленному расписанию
Статус: Активный участник
Группы: Участники
Зарегистрирован: 08.07.2020(UTC)
Сообщений: 62
Сказал(а) «Спасибо»: 3 раз
|
Добрый день. Ситуация следующая: на сервере ЦС установлено расписание выпуска списка отозванных сертификатов, но пару дней назад в просмотр событий начала падать ошибка "Службе сертификатов Крипто-Про УЦ 2.0 не удалось создать список отзыва сертификатов (Лицензия недействительна или истекла). Как решение проблемы выпускаем внеочерендной CRL. Подскажите, пожалуйста, в чем может быть проблема? И на какую лицензию он жалуется? Вроде все лицензии у нас бессрочные. Заранее спасибо
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2017(UTC) Сообщений: 216   Откуда: Helsinki Сказал «Спасибо»: 2 раз
Поблагодарили: 185 раз в 51 постах
|
Автор: DimaKondratenko1995  Добрый день. Ситуация следующая: на сервере ЦС установлено расписание выпуска списка отозванных сертификатов, но пару дней назад в просмотр событий начала падать ошибка "Службе сертификатов Крипто-Про УЦ 2.0 не удалось создать список отзыва сертификатов (Лицензия недействительна или истекла). Как решение проблемы выпускаем внеочерендной CRL. Подскажите, пожалуйста, в чем может быть проблема? И на какую лицензию он жалуется? Вроде все лицензии у нас бессрочные. Заранее спасибо Вероятно, обновляли недавно лицензию, а ПАК УЦ 2.0 продолжает ссылаться на предыдущую (уже истекшую). Такое бывает. Перезапустите службы сертификации и IIS через соответствующие сервисы или через командную строку (net stop CertSvc, net start CertSvc и iisreset). |
D2/CB-4+BF2/A-DASH-4+BF2 |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 08.07.2020(UTC)
Сообщений: 62
Сказал(а) «Спасибо»: 3 раз
|
Автор: roflanVikared Автор: DimaKondratenko1995 Добрый день. Ситуация следующая: на сервере ЦС установлено расписание выпуска списка отозванных сертификатов, но пару дней назад в просмотр событий начала падать ошибка "Службе сертификатов Крипто-Про УЦ 2.0 не удалось создать список отзыва сертификатов (Лицензия недействительна или истекла). Как решение проблемы выпускаем внеочерендной CRL. Подскажите, пожалуйста, в чем может быть проблема? И на какую лицензию он жалуется? Вроде все лицензии у нас бессрочные. Заранее спасибо Вероятно, обновляли недавно лицензию, а ПАК УЦ 2.0 продолжает ссылаться на предыдущую (уже истекшую). Такое бывает. Перезапустите службы сертификации и IIS через соответствующие сервисы или через командную строку (net stop CertSvc, net start CertSvc и iisreset). Единственное что меняли,так это добавляли новую лицензию на 1000 пользователей
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 08.07.2020(UTC)
Сообщений: 62
Сказал(а) «Спасибо»: 3 раз
|
Добрый день. Подскажите пожалуйста по такой ситуации. Есть расписание выпуска clr, но каждый день центр сертификации не может их выпустить. В просмотре событий есть ошибка, что он не смог их выпустить. В качестве решения проблемы мы выпускаем внеочередной, но это происходит не сразу. Периодически выходит ошибка, что он отвалился по таймауту. Иногда выходит другая ошибка. Так же мы перезапускаем службу CertSvc и iisreset, но непонятно помогает именно это или нет. Так как при выпуске внеочередного сертификата, сама программа подвисает и слева в списке у центра сертификации появляется значек что он недоступен(как будто он на время зависает). И вообще вся работа в диспетчере УЦ стала довольно медленной. Может ли это быть. Как одной и причин невыпуска clr по расписанию, что он просто по таймауту не смог и выдал ошибку? Отредактировано пользователем 14 января 2021 г. 7:58:16(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,326  Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 587 раз в 563 постах
|
1. SQL express? Выделенная или локальная. Если выделенная, то какая осуществляется аутентификация и укажите характеристики сервера SQL.
2. Укажите характеристики сервера ЦС.
3. Укажите примерное количество сертификатов.
4. Укажите используемую сборку КриптоПро УЦ 2.0.
5. Укажите количество ключей ЦС используемые для подписания CRL и на каких они носителях. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 08.07.2020(UTC)
Сообщений: 62
Сказал(а) «Спасибо»: 3 раз
|
Автор: Захар Тихонов 1. SQL express? Выделенная или локальная. Если выделенная, то какая осуществляется аутентификация и укажите характеристики сервера SQL.
2. Укажите характеристики сервера ЦС.
3. Укажите примерное количество сертификатов.
4. Укажите используемую сборку КриптоПро УЦ 2.0.
5. Укажите количество ключей ЦС используемые для подписания CRL и на каких они носителях. 1. SQL server 2014 managment studio (используем локально) 2. Intel XEON CPU E3-1220 v3 3.10 GHz 8 Гб ОЗУ 3. примерно 43500 4. КриптоПро УЦ 2.0.6142 5. 4 ключа (в реестре) p/s внеочередной список отзыва выпустился только после перезапуска IIS Отредактировано пользователем 14 января 2021 г. 9:41:33(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,326 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 587 раз в 563 постах
|
1. пришлите вывод в SSMS: SELECT @@VERSION
2. Сборку не планируете обновить до актуальной? УЦ аккредитованный?
3. Почему так много ключей? Старые ключи, требуется выводить из эксплуатации.
4. Когда последний раз выполняли индексировании БД?
5. Пришлите вывод в SSMS на БД ЦС
SELECT DB_NAME() AS DbName, name AS [FileName],
size/128 AS CurrentSizeMB,
CAST(FILEPROPERTY(name, 'SpaceUsed') AS INT)/128 UsedMB,
size/128 - CAST(FILEPROPERTY(name, 'SpaceUsed') AS INT)/128 AS FreeMB,
physical_name
FROM sys.database_files
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 08.07.2020(UTC)
Сообщений: 62
Сказал(а) «Спасибо»: 3 раз
|
Автор: Захар Тихонов 1. пришлите вывод в SSMS: SELECT @@VERSION
2. Сборку не планируете обновить до актуальной? УЦ аккредитованный?
3. Почему так много ключей? Старые ключи, требуется выводить из эксплуатации.
4. Когда последний раз выполняли индексировании БД?
5. Пришлите вывод в SSMS на БД ЦС
SELECT DB_NAME() AS DbName, name AS [FileName],
size/128 AS CurrentSizeMB,
CAST(FILEPROPERTY(name, 'SpaceUsed') AS INT)/128 UsedMB,
size/128 - CAST(FILEPROPERTY(name, 'SpaceUsed') AS INT)/128 AS FreeMB,
physical_name
FROM sys.database_files
1.  Snimok.JPG (19kb) загружен 7 раз(а).2. УЦ аккредитованный 3. Возможно, мы не так поняли Snimok3.JPG (43kb) загружен 12 раз(а). 4. За последний год не выполняли 5. Snimok2.JPG (39kb) загружен 11 раз(а).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,326 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 587 раз в 563 постах
|
1. У вас SQL Express, она использует всего 1 Гбайт ОЗУ.
2. Сертификаты соответствия на сборку УЦ 2.0.6142 истекли в 2018 году. Аккредитованному УЦ не допустимо использовать не сертифицированное ПО.
3. Старые ключи ЦС требуется выводить из эксплуатации. Максимальный срок выпуска CRL, при использовании обычного CSP, 3 года.
4. Выполните перестройку индексов и проверьте работу.
Если не поможет, то установите полную версию SQL, перенесите БД на нее и настройте ПО УЦ на новую SQL (переустановкой роли или изменение строки подключения). И проверьте работу. |
|
|
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Центр сертификации не выпускает CRL по установленному расписанию
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
