Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline DimaKondratenko1995  
#1 Оставлено : 17 сентября 2020 г. 9:08:38(UTC)
DimaKondratenko1995

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.07.2020(UTC)
Сообщений: 62

Сказал(а) «Спасибо»: 3 раз
Добрый день. Ситуация следующая: на сервере ЦС установлено расписание выпуска списка отозванных сертификатов, но пару дней назад в просмотр событий начала падать ошибка "Службе сертификатов Крипто-Про УЦ 2.0 не удалось создать список отзыва сертификатов (Лицензия недействительна или истекла). Как решение проблемы выпускаем внеочерендной CRL. Подскажите, пожалуйста, в чем может быть проблема? И на какую лицензию он жалуется? Вроде все лицензии у нас бессрочные. Заранее спасибо
Offline roflanVikared  
#2 Оставлено : 17 сентября 2020 г. 9:32:16(UTC)
roflanVikared

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2017(UTC)
Сообщений: 216
Мужчина
Финляндия
Откуда: Helsinki

Сказал «Спасибо»: 2 раз
Поблагодарили: 138 раз в 51 постах
Автор: DimaKondratenko1995 Перейти к цитате
Добрый день. Ситуация следующая: на сервере ЦС установлено расписание выпуска списка отозванных сертификатов, но пару дней назад в просмотр событий начала падать ошибка "Службе сертификатов Крипто-Про УЦ 2.0 не удалось создать список отзыва сертификатов (Лицензия недействительна или истекла). Как решение проблемы выпускаем внеочерендной CRL. Подскажите, пожалуйста, в чем может быть проблема? И на какую лицензию он жалуется? Вроде все лицензии у нас бессрочные. Заранее спасибо


Вероятно, обновляли недавно лицензию, а ПАК УЦ 2.0 продолжает ссылаться на предыдущую (уже истекшую). Такое бывает.
Перезапустите службы сертификации и IIS через соответствующие сервисы или через командную строку (net stop CertSvc, net start CertSvc и iisreset).
D2/CB-4+BF2/A-DASH-4+BF2
Offline DimaKondratenko1995  
#3 Оставлено : 17 сентября 2020 г. 10:25:24(UTC)
DimaKondratenko1995

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.07.2020(UTC)
Сообщений: 62

Сказал(а) «Спасибо»: 3 раз
Автор: roflanVikared Перейти к цитате
Автор: DimaKondratenko1995 Перейти к цитате
Добрый день. Ситуация следующая: на сервере ЦС установлено расписание выпуска списка отозванных сертификатов, но пару дней назад в просмотр событий начала падать ошибка "Службе сертификатов Крипто-Про УЦ 2.0 не удалось создать список отзыва сертификатов (Лицензия недействительна или истекла). Как решение проблемы выпускаем внеочерендной CRL. Подскажите, пожалуйста, в чем может быть проблема? И на какую лицензию он жалуется? Вроде все лицензии у нас бессрочные. Заранее спасибо


Вероятно, обновляли недавно лицензию, а ПАК УЦ 2.0 продолжает ссылаться на предыдущую (уже истекшую). Такое бывает.
Перезапустите службы сертификации и IIS через соответствующие сервисы или через командную строку (net stop CertSvc, net start CertSvc и iisreset).


Единственное что меняли,так это добавляли новую лицензию на 1000 пользователей
Offline DimaKondratenko1995  
#4 Оставлено : 14 января 2021 г. 7:48:11(UTC)
DimaKondratenko1995

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.07.2020(UTC)
Сообщений: 62

Сказал(а) «Спасибо»: 3 раз
Добрый день. Подскажите пожалуйста по такой ситуации. Есть расписание выпуска clr, но каждый день центр сертификации не может их выпустить. В просмотре событий есть ошибка, что он не смог их выпустить. В качестве решения проблемы мы выпускаем внеочередной, но это происходит не сразу. Периодически выходит ошибка, что он отвалился по таймауту. Иногда выходит другая ошибка. Так же мы перезапускаем службу CertSvc и iisreset, но непонятно помогает именно это или нет. Так как при выпуске внеочередного сертификата, сама программа подвисает и слева в списке у центра сертификации появляется значек что он недоступен(как будто он на время зависает). И вообще вся работа в диспетчере УЦ стала довольно медленной. Может ли это быть. Как одной и причин невыпуска clr по расписанию, что он просто по таймауту не смог и выдал ошибку?

Отредактировано пользователем 14 января 2021 г. 7:58:16(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#5 Оставлено : 14 января 2021 г. 8:22:19(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
1. SQL express? Выделенная или локальная. Если выделенная, то какая осуществляется аутентификация и укажите характеристики сервера SQL.
2. Укажите характеристики сервера ЦС.
3. Укажите примерное количество сертификатов.
4. Укажите используемую сборку КриптоПро УЦ 2.0.
5. Укажите количество ключей ЦС используемые для подписания CRL и на каких они носителях.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline DimaKondratenko1995  
#6 Оставлено : 14 января 2021 г. 9:32:51(UTC)
DimaKondratenko1995

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.07.2020(UTC)
Сообщений: 62

Сказал(а) «Спасибо»: 3 раз
Автор: Захар Тихонов Перейти к цитате
1. SQL express? Выделенная или локальная. Если выделенная, то какая осуществляется аутентификация и укажите характеристики сервера SQL.
2. Укажите характеристики сервера ЦС.
3. Укажите примерное количество сертификатов.
4. Укажите используемую сборку КриптоПро УЦ 2.0.
5. Укажите количество ключей ЦС используемые для подписания CRL и на каких они носителях.



1. SQL server 2014 managment studio (используем локально)
2. Intel XEON CPU E3-1220 v3 3.10 GHz 8 Гб ОЗУ
3. примерно 43500
4. КриптоПро УЦ 2.0.6142
5. 4 ключа (в реестре)


p/s внеочередной список отзыва выпустился только после перезапуска IIS

Отредактировано пользователем 14 января 2021 г. 9:41:33(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#7 Оставлено : 14 января 2021 г. 9:43:27(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
1. пришлите вывод в SSMS: SELECT @@VERSION
2. Сборку не планируете обновить до актуальной? УЦ аккредитованный?
3. Почему так много ключей? Старые ключи, требуется выводить из эксплуатации.
4. Когда последний раз выполняли индексировании БД?
5. Пришлите вывод в SSMS на БД ЦС
SELECT DB_NAME() AS DbName, name AS [FileName],
size/128 AS CurrentSizeMB,
CAST(FILEPROPERTY(name, 'SpaceUsed') AS INT)/128 UsedMB,
size/128 - CAST(FILEPROPERTY(name, 'SpaceUsed') AS INT)/128 AS FreeMB,
physical_name
FROM sys.database_files
Техническую поддержку оказываем тут.
Наша база знаний.
Offline DimaKondratenko1995  
#8 Оставлено : 14 января 2021 г. 11:22:54(UTC)
DimaKondratenko1995

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.07.2020(UTC)
Сообщений: 62

Сказал(а) «Спасибо»: 3 раз
Автор: Захар Тихонов Перейти к цитате
1. пришлите вывод в SSMS: SELECT @@VERSION
2. Сборку не планируете обновить до актуальной? УЦ аккредитованный?
3. Почему так много ключей? Старые ключи, требуется выводить из эксплуатации.
4. Когда последний раз выполняли индексировании БД?
5. Пришлите вывод в SSMS на БД ЦС
SELECT DB_NAME() AS DbName, name AS [FileName],
size/128 AS CurrentSizeMB,
CAST(FILEPROPERTY(name, 'SpaceUsed') AS INT)/128 UsedMB,
size/128 - CAST(FILEPROPERTY(name, 'SpaceUsed') AS INT)/128 AS FreeMB,
physical_name
FROM sys.database_files


1. Snimok.JPG (19kb) загружен 6 раз(а).
2. УЦ аккредитованный
3. Возможно, мы не так поняли Snimok3.JPG (43kb) загружен 11 раз(а).
4. За последний год не выполняли
5. Snimok2.JPG (39kb) загружен 10 раз(а).
Offline Захар Тихонов  
#9 Оставлено : 14 января 2021 г. 14:52:12(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
1. У вас SQL Express, она использует всего 1 Гбайт ОЗУ.
2. Сертификаты соответствия на сборку УЦ 2.0.6142 истекли в 2018 году. Аккредитованному УЦ не допустимо использовать не сертифицированное ПО.
3. Старые ключи ЦС требуется выводить из эксплуатации. Максимальный срок выпуска CRL, при использовании обычного CSP, 3 года.
4. Выполните перестройку индексов и проверьте работу.
Если не поможет, то установите полную версию SQL, перенесите БД на нее и настройте ПО УЦ на новую SQL (переустановкой роли или изменение строки подключения). И проверьте работу.
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.