Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.02.2012(UTC) Сообщений: 121 Сказал «Спасибо»: 2 раз Поблагодарили: 2 раз в 2 постах
|
Добрый день имеется один подчиненный CA и 2й корневой CA (2.0.5938.0000) 2й корневой CA разворачивался в следующем порядке:
- создаем новый корневой ЦС "CA 2XXXXXX", добавляем необходимые расширения - назначаем администратора ЦС - задаем имя ЦР (созданный ранее для ЦС1) RA2.XXXXXX - указываем сертификат ЦР (созданный для ЦС1 "УЦ 2.XXXXXX")
- установливаем новый корневой в личный к ЗК - указываем клиентский сертификат ЦР (изготовленный при создании ЦС1) - выполняем $CAFullDnsName = "XXXXXX" $ClientCertificate = Get-Item Cert:\LocalMachine\My\XXXXXXXXXX $NameAddCA = "CA 2.XXXXXX"
- добавляем подключение ЦР к ЦС Add-CAReference -AuthorityName "CA 2.XXXXXX" -Url 'https://XXXXXX/CA' -ClientCertificate $ClientCertificate
- просмотр подключений Get-CAReference результат: все на месте
- пингуем: Ping-CA "УЦ 2.XXXXXX" Ping-CA "CA 2.XXXXXX" результат: пинг проходит, ошибок нет
через какое-то время периодически пропадает пинг на какой-либо CA ping ca.png (13kb) загружен 54 раз(а).также при выпуске сертификата на 2м корневом через Консоль администратора ЦР запрос уходит на обработку, но появляется ошибка запроса, чтобы изготовить сертификат приходится через Диспетчер УЦ в Жураналах 2го CA выбирать Обработать повторно, и после этого только сертификат обрабатывается подскажите пожалуйста, в чем может быть ошибка и как ее можно устранить
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
Здравствуйте. 1. Вы немного не корректно вводите команду Ping-CA с указанием ЦС. требуется вводить вот так: Ping-CA -AuthorityName "Name CA" 2. Трудно определить что за запрос на сертификат вы делаете и на каком шаблоне обрабатываете, и какие требования к запросу в шаблоне исходя из изложенной информации. Предположу, что когда автоматически не обрабатывается запрос на сертификат, нет связи с ЦС. Для более детального выяснения причины потери связи пришлите вывод команд с ЦР (только ничего не замазывайте, можете прислать в личку или создать заявку на портале ТП https://support.cryptopro.ru) Get-CAReference Ping-CA -AuthorityName "Name CA 1" Ping-CA -AuthorityName "Name CA 2" Update-PkiPolicy И укажите количество шаблонов на ЦС. Отредактировано пользователем 4 мая 2017 г. 9:59:23(UTC)
| Причина: Не указана |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 03.04.2008(UTC) Сообщений: 380 Откуда: Россия, г. Белгород Сказал «Спасибо»: 11 раз Поблагодарили: 9 раз в 9 постах
|
УЦ 2.0.6142 на одном сервере есть работающий цс+цр с подчиненным сертификатом
добавляю новый ЦС с корневым сертификатом в "диспетчере уц" видны 2 цс в утилите "управление ключами" два цс и ключи загружены
проблем несколько: 1. При изготовлении корневого сертификата он почему-то не установлен в реестр? 2. при выполнении Get-CAReference выдает только первый цс, новый не показывает
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
Автор: dedov УЦ 2.0.6142 на одном сервере есть работающий цс+цр с подчиненным сертификатом
добавляю новый ЦС с корневым сертификатом в "диспетчере уц" видны 2 цс в утилите "управление ключами" два цс и ключи загружены
проблем несколько: 1. При изготовлении корневого сертификата он почему-то не установлен в реестр? А куда вы выбрали сохранить его ключ? Автор: dedov 2. при выполнении Get-CAReference выдает только первый цс, новый не показывает На сервере ЦР требуется создать подключение к ЦС2. Вот здесь описано как это сделать |
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 03.04.2008(UTC) Сообщений: 380 Откуда: Россия, г. Белгород Сказал «Спасибо»: 11 раз Поблагодарили: 9 раз в 9 постах
|
Ключи при генерации сохранил на внешний носитель. Вручную его прописать в личные? Отредактировано пользователем 16 июня 2017 г. 14:35:02(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
Автор: dedov Ключи при генерации сохранил на внешний носитель. Тогда зачем вы его ищите в реестре? |
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 03.04.2008(UTC) Сообщений: 380 Откуда: Россия, г. Белгород Сказал «Спасибо»: 11 раз Поблагодарили: 9 раз в 9 постах
|
Автор: tikhonov Автор: dedov Ключи при генерации сохранил на внешний носитель. Тогда зачем вы его ищите в реестре? Контейнер с ключами на носитель. Но в личных в реестре (лок комп) нет сертификата с привязкой к контейнеру!!!!!!!!
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
Если вы хотите, то можете установить его туда и сделать привязку. УЦ 2.0 не требует чтоб сертификат администратора ЦС был там установлен. Эта привязка (ОК и ЗК) хранится в БД ЦС. |
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 03.04.2008(UTC) Сообщений: 380 Откуда: Россия, г. Белгород Сказал «Спасибо»: 11 раз Поблагодарили: 9 раз в 9 постах
|
Отлично. Второй цс появился при выполнении Get-CAReference и в в "арм администратора" сразу же появился второй цс
спасибо
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close