Восстановление работоспособности УЦ 2.0- Page 2

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

11 Страницы<123 4 >»

Восстановление работоспособности УЦ 2.0

Опции

Предыдущая тема Следующая тема

vadjunik		#11 Оставлено : 8 ноября 2021 г. 12:47:14(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 09.12.2016(UTC) Сообщений: 127 Откуда: Таганрог Сказал «Спасибо»: 15 раз		Автор: Захар Тихонов а точно эта учетка у ЦР (посмотреть можно перейдя на вкладку Центры регистрации)? Не понял, о какой вкладке речь? ( Где конкретно глянуть - можно скрин со стрелкой? Про это? Действительно, не тот акаунт был выбран и прав у него не было. Установил, но разницы нет. Перезапустить все сервисы? Отредактировано пользователем 8 ноября 2021 г. 13:09:09(UTC) \| Причина: Добавил параметры акаунта


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#12 Оставлено : 8 ноября 2021 г. 13:20:48(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 567 раз в 544 постах		Да, можно посмотреть учетку если не выбрать ваш ЦР, а кликнув на Центры Регистрации (чуть выше) Да, перезапустите IIS и проверьте связь (Ping-CA с отключенным прокси). Или весь сервер, если есть возможность.
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

vadjunik		#13 Оставлено : 8 ноября 2021 г. 15:12:31(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 09.12.2016(UTC) Сообщений: 127 Откуда: Таганрог Сказал «Спасибо»: 15 раз		Автор: Захар Тихонов Да, можно посмотреть учетку если не выбрать ваш ЦР, а кликнув на Центры Регистрации (чуть выше) Угу, с системным акаунтом понятно. Автор: Захар Тихонов Да, перезапустите IIS и проверьте связь (Ping-CA с отключенным прокси). Или весь сервер, если есть возможность. Картина поменялась (но идентична, что с активированным прокси, что без него): Код: PS C:\> Ping-CA -AuthorityName "Пробный корневой УЦ 2012 (512)" Ping-CA : Ошибка соединения с центром сертификации Пробный корневой УЦ 2012 (512). Ошибка при отправке запроса HTTP к https://ib-crypto1/ca/CertRequestService.svc/. Возможно, это вызвано тем, что сертификат сервера не сконфигур ирован с HTTP.SYS для случая HTTPS. Это может быть также вызвано несоответствием привязки безопасности между клиентом и сервером. Базовое соединение закрыто: Непредвиденная ошибка при передаче. Не удается прочитать данные из транспортного соединения: Удаленный хост принудительно разорвал существующее подключение. Удаленный хост принудительно разорвал существующее подключение At line:1 char:1 + Ping-CA -AuthorityName "Пробный корневой УЦ 2012 (512)" + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : InvalidOperation: (:) [Ping-CA], InvalidOperationException + FullyQualifiedErrorId : UnhandledError,RegistrationService.Commands.PingCACommand Сертификат для HTTPS - валидный. Сам комп не перезапускал - только службы ИИС и ЦС (ЦС, ЦР и службу управления ключами). Стоит все же перезапустить и комп? Отредактировано пользователем 8 ноября 2021 г. 15:15:49(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#14 Оставлено : 8 ноября 2021 г. 16:06:30(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 567 раз в 544 постах		Вы в прошлый раз не приложили веб сертификат. Приложите его сейчас. А также, выпустите внеочередные CRL.
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

vadjunik		#15 Оставлено : 8 ноября 2021 г. 17:20:07(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 09.12.2016(UTC) Сообщений: 127 Откуда: Таганрог Сказал «Спасибо»: 15 раз		Автор: Захар Тихонов Вы в прошлый раз не приложили веб сертификат. Приложите его сейчас. Веб-сертификат? В 7-м посту же, внизу, вот еще раз https://yadi.sk/d/xvCCL4e6y1DQ0w. Автор: Захар Тихонов А также, выпустите внеочередные CRL. Упс... такой вот облом ( Отредактировано пользователем 8 ноября 2021 г. 17:32:09(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#16 Оставлено : 9 ноября 2021 г. 9:45:03(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 567 раз в 544 постах		Автор: vadjunik Автор: Захар Тихонов Вы в прошлый раз не приложили веб сертификат. Приложите его сейчас. Веб-сертификат? В 7-м посту же, внизу, вот еще раз https://yadi.sk/d/xvCCL4e6y1DQ0w. Клиентский сертификат ЦР - это не веб сертификат. У вас даже имя у файла "Сертификат аутентификации ЦР". Автор: vadjunik Упс... такой вот облом ( Загрузите в 'агенте управления ключами' ключи и проверьте выпуск CRL.
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

vadjunik		#17 Оставлено : 9 ноября 2021 г. 10:26:24(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 09.12.2016(UTC) Сообщений: 127 Откуда: Таганрог Сказал «Спасибо»: 15 раз		Автор: Захар Тихонов Клиентский сертификат ЦР - это не веб сертификат. У вас даже имя у файла "Сертификат аутентификации ЦР". Не допонял про какой сертификат речь (( Вот серт используемый для подключения к ЦР из "Консоли ЦР" https://yadi.sk/d/_VEnc7pcy4GxKA или речь про какой? Автор: Захар Тихонов Загрузите в 'агенте управления ключами' ключи и проверьте выпуск CRL. С ключами какая-то проблема имеет место быть ( Почему-то отвалился ключ "Цезарева" для выпуска сертификатов - а был! Отломал что-то (( Ключ для выпуска CRL был доступе для загрузки, загрузил. Список отзыва перевыпустил, но изменений особо нет. Лог ошибки при попытке подключения к ЦР из консоли: Код: При запросе политики с ЦС получено исключение. System.ServiceModel.CommunicationException: Ошибка при отправке запроса HTTP к https://ib-crypto1/ca/CertRequestService.svc/. Возможно, это вызвано тем, что сертификат сервера не сконфигурирован с HTTP.SYS для случая HTTPS. Это может быть также вызвано несоответствием привязки безопасности между клиентом и сервером. ---> System.Net.WebException: Базовое соединение закрыто: Непредвиденная ошибка при передаче. ---> System.IO.IOException: Не удается прочитать данные из транспортного соединения: Удаленный хост принудительно разорвал существующее подключение. ---> System.Net.Sockets.SocketException: Удаленный хост принудительно разорвал существующее подключение в System.Net.Sockets.NetworkStream.Read(Byte[] buffer, Int32 offset, Int32 size) --- Конец трассировки внутреннего стека исключений --- в System.Net.Sockets.NetworkStream.Read(Byte[] buffer, Int32 offset, Int32 size) в System.Net.FixedSizeReader.ReadPacket(Byte[] buffer, Int32 offset, Int32 count) в System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest) в System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest) в System.Net.Security.SslState.ForceAuthentication(Boolean receiveFirst, Byte[] buffer, AsyncProtocolRequest asyncRequest) в System.Net.Security.SslState.ProcessAuthentication(LazyAsyncResult lazyResult) в System.Threading.ExecutionContext.RunInternal(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx) в System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx) в System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state) в System.Net.TlsStream.ProcessAuthentication(LazyAsyncResult result) в System.Net.TlsStream.Write(Byte[] buffer, Int32 offset, Int32 size) в System.Net.PooledStream.Write(Byte[] buffer, Int32 offset, Int32 size) в System.Net.ConnectStream.WriteHeaders(Boolean async) --- Конец трассировки внутреннего стека исключений --- в System.Net.HttpWebRequest.GetResponse() в System.ServiceModel.Channels.HttpChannelFactory`1.HttpRequestChannel.HttpChannelRequest.WaitForReply(TimeSpan timeout) --- Конец трассировки внутреннего стека исключений --- Server stack trace: в System.ServiceModel.Channels.HttpChannelUtilities.ProcessGetResponseWebException(WebException webException, HttpWebRequest request, HttpAbortReason abortReason) в System.ServiceModel.Channels.HttpChannelFactory`1.HttpRequestChannel.HttpChannelRequest.WaitForReply(TimeSpan timeout) в System.ServiceModel.Channels.RequestChannel.Request(Message message, TimeSpan timeout) в System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout) в System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation) в System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message) Exception rethrown at [0]: в RegistrationService.BusinessLogic.ProcessClient.Wait(Queue queue, Conversation conversation, TimeSpan timeout) в RegistrationService.BusinessLogic.ProcessClient.WaitComplete(TimeSpan timeout) в RegistrationService.RegSrv.PolicyUpdateTask.Execute(IScriptContext`1 context)


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#18 Оставлено : 9 ноября 2021 г. 10:35:19(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 567 раз в 544 постах		Автор: vadjunik или речь про какой? вот этот 1.png (574kb) загружен 3 раз(а). Автор: Захар Тихонов С ключами какая-то проблема имеет место быть ( Почему-то отвалился ключ "Цезарева" для выпуска сертификатов - а был! Отломал что-то (( А что с ключами которые не загружены, истекли? Если да, то выведите их из эксплуатации.
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

vadjunik		#19 Оставлено : 9 ноября 2021 г. 12:58:35(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 09.12.2016(UTC) Сообщений: 127 Откуда: Таганрог Сказал «Спасибо»: 15 раз		Автор: Захар Тихонов Автор: vadjunik или речь про какой? вот этот 1.png (574kb) загружен 3 раз(а). https://yadi.sk/d/S-vHswOHLqhovg Автор: Захар Тихонов А что с ключами которые не загружены, истекли? Если да, то выведите их из эксплуатации. Как это узнать? Так понимаю, через консоль ЦС, подскажите в каком доке описано? "Недоступные" ключи, я так понимаю, уже никак нельзя "вывести из эксплуатации". Потому и думаю в последствии грохнуть "левых" админов ЦС. Для Цезарева (https://yadi.sk/d/Nt56pTBEll9SJw пароль на контейнер 123) точно не истек, ибо я выпускал сертификат на днях (как начал этой проблемой заниматься). Остальные - артефакты прошлых времен, планирую зачистить после того, как восстановлю работоспособность комплекса. Отредактировано пользователем 9 ноября 2021 г. 13:03:03(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#20 Оставлено : 9 ноября 2021 г. 13:43:01(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 567 раз в 544 постах		Любой ключ можно вывести из эксплуатации. С права есть этот пункт в Диспетчере УЦ, после выделения любого ключа ЦС. Укажите установленную версию КриптоПро CSP. Пришлите вывод Get-CAReference
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему

11 Страницы<123 4 >»

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close