Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

10 Страницы«<45678>»
Опции
К последнему сообщению К первому непрочитанному
Offline lasd  
#51 Оставлено : 19 марта 2012 г. 13:49:13(UTC)
lasd

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2011(UTC)
Сообщений: 59

Сказал(а) «Спасибо»: 2 раз
как я писал выше, переустановил всё на чистом пк, проблемы были всё те же.
переиздал оба сертификата, клиентский и веб, заново их установил, всё заработало!
непонятно, почему они слетели?!

спасибо за помощь!
Offline lasd  
#52 Оставлено : 19 марта 2012 г. 14:21:53(UTC)
lasd

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2011(UTC)
Сообщений: 59

Сказал(а) «Спасибо»: 2 раз
хм.., траблы продолжились:

перевыпустил сертификат админа, но при создании, отзыве сертификатов выдаёт ошибки, например, -2147220989 CertRequest.AcceptFirstRequest Ошибка проверки цепочки сертификатов (0х1000040).

я так понимаю, надо смотреть в настройках ЦР в безопасности, но там у администратора необходимые права есть.

куда копать?

Отредактировано пользователем 19 марта 2012 г. 14:22:29(UTC)  | Причина: Не указана

Offline rozhkov  
#53 Оставлено : 19 марта 2012 г. 15:42:59(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

По поводу того что перевыпустили и заработало очень странно.
Проверьте цепочку сертификатов на АРМ Администратора ЦР, доступность актуальных СОС.
Offline lasd  
#54 Оставлено : 19 марта 2012 г. 16:23:09(UTC)
lasd

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2011(UTC)
Сообщений: 59

Сказал(а) «Спасибо»: 2 раз
арм тестирую на этой же машине, так что все цепочки стоят, сос тоже.
Offline rozhkov  
#55 Оставлено : 19 марта 2012 г. 18:42:25(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

У Вас банально может не проверяться сертификат сервера ЦР при тестировании соединения, и связь будет.
Каким образом Вы проверяли доступность СОС, по точке CDP или они установлены в хранилище, они там актуальные?
Offline lasd  
#56 Оставлено : 19 марта 2012 г. 18:46:52(UTC)
lasd

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2011(UTC)
Сообщений: 59

Сказал(а) «Спасибо»: 2 раз
в хранилище - актуальный сос!

всё заработало))

не знаю как и почему, но поковырялся с хранилищем, заново все серты и сосы поместил в нужные места)
Offline lasd  
#57 Оставлено : 19 марта 2012 г. 18:48:59(UTC)
lasd

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2011(UTC)
Сообщений: 59

Сказал(а) «Спасибо»: 2 раз
теперь другой вопрос)

АРМ сильно притормаживает, какие могут быть способы ускорить работу?

Можно ли как-то оптимизировать БД, такое ощущение, что тормоза из-за неё, слишком разрослась?!

Ещё непонятно, почему в хранилище создаются ветки, каждый раз как АРМ пытается соединиться с ЦР, ну и когда ЦР с ЦС.
Со временем их накапливается тьма, и приходится удалять из реестра вручную. Может что-то где0-то включить надо?

Отредактировано пользователем 19 марта 2012 г. 18:59:35(UTC)  | Причина: Не указана

Пользователь lasd прикрепил следующие файлы:
certs.jpg (177kb) загружен 256 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Offline rozhkov  
#58 Оставлено : 19 марта 2012 г. 19:45:46(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

Это временные хранилища, не обращайте на них внимание, они оптимизированы в УЦ 1.5 R2.
Что значит притормаживает, у Вас количество пользователей более, например, 1000?
Offline lasd  
#59 Оставлено : 19 марта 2012 г. 19:51:59(UTC)
lasd

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2011(UTC)
Сообщений: 59

Сказал(а) «Спасибо»: 2 раз
да уж более)) а точнее 13236!
Offline rozhkov  
#60 Оставлено : 19 марта 2012 г. 20:36:26(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

Поясните тогда что значит подтормаживает?
SQL используете стандартный, который вместе с КриптоПро УЦ устанавливается, или Вы полноценный используете?
Проблем не может быть в канале связи?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
10 Страницы«<45678>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.