Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Находится на странице регистрации.

Уведомление

Icon
Error
2 Страницы<12
Вставлен другой носитель на уц 2.0
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Захар Тихонов  
#11 Оставлено : 8 июня 2017 г. 9:32:47(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,186
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 568 раз в 545 постах
Автор: dedov Перейти к цитате

периодически выскакивает окно вставьте ключевой носитель "такой-то"
этот "такой-то" - это старый носитель

и все сертификаты в реестре уже перепривязаны к новому носителю!


Удалите следующую ветку реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\My\Keys
Далее снова с помощью КриптоПро CSP переустановите сертификат с привязкой к закрытому ключу.
Перезапустите службы SQL, iis, RegSrv (или весь сервер) и проверьте работу
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline dedov  
#12 Оставлено : 8 июня 2017 г. 10:08:13(UTC)
dedov

Статус: Эксперт

Группы: Участники
Зарегистрирован: 03.04.2008(UTC)
Сообщений: 380
Мужчина
Откуда: Россия, г. Белгород

Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
Автор: tikhonov Перейти к цитате
Автор: dedov Перейти к цитате

периодически выскакивает окно вставьте ключевой носитель "такой-то"
этот "такой-то" - это старый носитель

и все сертификаты в реестре уже перепривязаны к новому носителю!


Удалите следующую ветку реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\My\Keys
Далее снова с помощью КриптоПро CSP переустановите сертификат с привязкой к закрытому ключу.
Перезапустите службы SQL, iis, RegSrv (или весь сервер) и проверьте работу


ДА!
Действительно в Keys были ссылки на старый носитель
Удалил.
Перепрописал.
Проверил еще раз в Keys - нет старого носителя!

Но, все равно требует старый носитель.

ps сервер перезапускал

Отредактировано пользователем 8 июня 2017 г. 10:08:53(UTC)  | Причина: Не указана
Вверх
Offline Захар Тихонов  
#13 Оставлено : 8 июня 2017 г. 10:10:16(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,186
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 568 раз в 545 постах
А вот тут новая привязка?
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\My\Certificates
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline dedov  
#14 Оставлено : 8 июня 2017 г. 10:13:25(UTC)
dedov

Статус: Эксперт

Группы: Участники
Зарегистрирован: 03.04.2008(UTC)
Сообщений: 380
Мужчина
Откуда: Россия, г. Белгород

Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
Автор: tikhonov Перейти к цитате
А вот тут новая привязка?
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\My\Certificates


Да и здесь тоже новая привязка у всех сертификатов!
Вверх
Offline Захар Тихонов  
#15 Оставлено : 8 июня 2017 г. 10:15:23(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,186
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 568 раз в 545 постах
Измените подключение, с указанием этого же сертификата (с помощью Диспетчера УЦ)
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline dedov  
#16 Оставлено : 8 июня 2017 г. 15:46:17(UTC)
dedov

Статус: Эксперт

Группы: Участники
Зарегистрирован: 03.04.2008(UTC)
Сообщений: 380
Мужчина
Откуда: Россия, г. Белгород

Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
Автор: tikhonov Перейти к цитате
Измените подключение, с указанием этого же сертификата (с помощью Диспетчера УЦ)


Да сделал, но не помогло.
Выяснил, что служба RegSrv после перезапуска через некоторое время останавливается
И если ее запустить вручную, то ОПЯТЬ появляется окно вставьте "старый" ключевой носитель.
Вверх
Offline Захар Тихонов  
#17 Оставлено : 8 июня 2017 г. 16:13:38(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,186
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 568 раз в 545 постах
Пришлите вывод команды с помощью sql management studio
SELECT [ClientCertificate] FROM [RegistrationService.Database].[dbo].[Authority]
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline dedov  
#18 Оставлено : 8 июня 2017 г. 16:15:10(UTC)
dedov

Статус: Эксперт

Группы: Участники
Зарегистрирован: 03.04.2008(UTC)
Сообщений: 380
Мужчина
Откуда: Россия, г. Белгород

Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
Не знаю что произошло, но после нескольких перезагрузок сервера и танцев с бубном, все заработало и старый носитель не требует.
ЦР с ЦС связались и Ping-CA говорит что связь ОК.

Я теперь понимаю, что после настройки уц 2.0 и пуска его в работу, нужно молиться на носитель с контейнерами уц.
Потому что если вдруг придется менять носитель, то нужно запастись очень хорошим бубном!

Будет дальше тэстить заработавший УЦ, если что всплывет, будем сообщать.

Отредактировано пользователем 8 июня 2017 г. 16:16:51(UTC)  | Причина: Не указана
Вверх
Offline Захар Тихонов  
#19 Оставлено : 8 июня 2017 г. 16:17:46(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,186
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 568 раз в 545 постах
Нее, штатная перепривязка должна обычно помогать)
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET