Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.09.2014(UTC) Сообщений: 123 Сказал «Спасибо»: 5 раз Поблагодарили: 2 раз в 2 постах
|
Добрый день!
В последнее время стала часто появляться проблема с возникновением ошибки в плагине при создании подписи Указанная служба штампов запрещена групповой политикой (C2100103)
Пару раз эта проблема решалась перестановкой CSP с 3.9 на 4.0, но скорее это совпадение, т.к. в последние разы ничего не помогает - ни удаление всех программ крипто про с переустановкой, ничего... Это воспроизводится и на 1.5 плагине и на 2.0.
Групповые политики никто естественно не правил во всех случаях. Воспроизводилось и с разными TSP. От УЦ ГИС и от РЖД. Адреса в обоих случаях не блокировались на тех машинах, где подписывали.
Подскажите хоть куда копать?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз Поблагодарили: 148 раз в 144 постах
|
Добрый день. Если сами шаблоны политик не правили, проверьте что в ветках реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Crypto-Pro\TSP HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Policies\Crypto-Pro\TSP HKEY_CURRENT_USER\SOFTWARE\Policies\Crypto-Pro\TSP
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 14.04.2016(UTC) Сообщений: 10 Откуда: Москва
|
в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Crypto-Pro\TSP [img]http://monosnap.com/file/nlyoWcuAeI20k0jrPUsmR792Y2DEsx[/img] [img]http://monosnap.com/file/sNC0YlMCMTcky0P31BLapjIh04cunG[/img] Значения в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Policies\Crypto-Pro\TSP точно такие же как и в HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Crypto-Pro\TSP в ветке HKEY_CURRENT_USER\SOFTWARE\Policies\Crypto-Pro\TSP нет политики Crypto-Pro [img]http://monosnap.com/file/9ENkiEBhto4rk2guCqcuxdN33vbVBB[/img] Мы пытаемся получить доступ к службе TSP не указанного в политиках УЦ http://tsp.gisca.ru/tsp00/tsp.srfпри изменении значения параметра DefaultTSPUrl в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Crypto-Pro\TSP на нужный нам http://tsp.gisca.ru/tsp00/tsp.srf - выдается снова ошибка "Указанная служба штампов запрещена групповой политикой (C2100103)" Отредактировано пользователем 28 марта 2017 г. 20:47:58(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз Поблагодарили: 148 раз в 144 постах
|
Добрый день. По приложенным скринам видно, что включен параметр AllowedTSPsSetted, что соответствует политике "Службы штампов: разрешенные службы штампов времени", в списке разрешенных (параметр AllowedTSPs) желаемого адреса http://tsp.gisca.ru/tsp00/tsp.srf нет, поэтому ошибку и получаете. Настройте политику "Службы штампов: разрешенные службы штампов времени" под себя и проверьте работоспособность. http://cpdn.cryptopro.ru...tml/TSP/tspgp/index.html |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 14.04.2016(UTC) Сообщений: 10 Откуда: Москва
|
Настроил службу в групповой политике. Прописались адреса в реестре [img]https://monosnap.com/file/0wMsGaHENfydCKS7kXeAK1GIvrACg9[/img]
Но все равно выдается ошибка.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз Поблагодарили: 148 раз в 144 постах
|
Проверьте значения во всех ветках реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Crypto-Pro\TSP HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Policies\Crypto-Pro\TSP HKEY_CURRENT_USER\SOFTWARE\Policies\Crypto-Pro\TSP
Попробуйте вообще "Отключить" политику или выставьте для нее "Не задано" Если проблема осталась приложите экспортированные ветки реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Crypto-Pro\TSP HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Policies\Crypto-Pro\TSP |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 14.04.2016(UTC) Сообщений: 10 Откуда: Москва
|
При отключении политики появляется новая ошибка [img]http://take.ms/NZjCn[/img] при установке параметра "Не задана", тоже ошибка "Сертификат не подходит для такого использования" При включении службы и прописывании адреса появляется ошибка [img]http://take.ms/HS621[/img] Вот ветки реестров HKLM_Software_Policies_Crypto-Pro_TSP.reg (1kb) загружен 4 раз(а). HKLM_Software_Wow6432Node_Policies_Crypto-Pro_TSP.reg (1kb) загружен 3 раз(а). HKCU_software_Policies.reg (6kb) загружен 3 раз(а).
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз Поблагодарили: 148 раз в 144 постах
|
Цитата:При отключении политики появляется новая ошибка
[img]http://take.ms/NZjCn[/img]
при установке параметра "Не задана", тоже ошибка "Сертификат не подходит для такого использования" Приложенные скриншоты из какого ПО? Обратитесь к разработчикам этого ПО за разъяснением, не известно какая подпись создается и каким образом при этом данное ПО работает с политиками для клиента TSP. По ошибке, могу предположить, что не установлен корневой сертификат службы штампов http://tsp.gisca.ru/tsp00/tsp.srfВот этот: http://ca.gisca.ru/repository/gisca2016.crt Приложите Ваш сертификат который используется при подписи. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 14.04.2016(UTC) Сообщений: 10 Откуда: Москва
|
Сертификат установил в "Доверенные корневые центры сертификации" и пользователя и компьютера. Не помогло. Вот сертификат пользователя которым пытаемся подписать. AVRD GIS.ZIP (2kb) загружен 2 раз(а).Отредактировано пользователем 30 марта 2017 г. 9:52:31(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз Поблагодарили: 148 раз в 144 постах
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close