Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,186   Откуда: Калининград Сказал «Спасибо»: 38 раз
Поблагодарили: 568 раз в 545 постах
|
Автор: bsi 
PS C:\> Get-CAReference
AuthorityName : ООО ""АНК""
[Thumbprint]
9F20B9F1274A54F2CF5313C8F1CF0C8B50F44423
AuthorityName : ANKQualifiedCA
[Thumbprint]
0665B1D3CC051B09D8A255F6D21325EF46385662
AuthorityName : ANKCA
[Thumbprint]
4AD047332A8DCBA50C1B0E951CFDAD1BDDC14EB5
Вы приложили сертификат с отпечатком "4e33be54b2e4a8124b6549849163ee87ccae0029", он здесь не указан ни где. Это точно клиентский сертификат ЦР? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.04.2012(UTC)
Сообщений: 186
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 14 раз в 9 постах
|
я обновил get-careference - там теперь правильный сертификат. то был старый снимок.
[Thumbprint]
4E33BE54B2E4A8124B6549849163EE87CCAE0029
но теперь мы заметили одну странность в кавычках имени ЦС при просмотре через get-careference ООО ""АНК""
при просмотре на сервисе ЦС у нас отображается правильное имя службы ЦС ООО "АНК" с одинарными ковычками
название задавали при создании подключения ЦР мы вот так
PS C:\> $CAConfigUrl = "https://$CAFullDnsName/CA" ; ` $CAConfigName = "ООО """"АНК""""" ; ` $CAConfig = "$CAConfigUrl#$CAConfigName"
иначе кавычки невоспринимаются
при команде (ниже) имеем вроде правильное имя подключения - ООО "АНК"
PS C:\> certutil2 -ping -config $CAConfig -certificate $RACertPath
Используется cert:\LocalMachine\My\4E33BE54B2E4A8124B6549849163EE87CCAE0029
Подключение к ankca\ООО "АНК" ...
Интерфейс ICertRequestD2 сервера ankca действует
Certutil2: -ping - команда успешно выполнена.
не в кавычках ли дело?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,186 Откуда: Калининград Сказал «Спасибо»: 38 раз
Поблагодарили: 568 раз в 545 постах
|
сейчас Ping-CA какую информацию выводит? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.04.2012(UTC)
Сообщений: 186
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 14 раз в 9 постах
|
Автор: tikhonov сейчас Ping-CA какую информацию выводит? Ping-CA : Во время сериализации произошла ошибка. Type 'System.ServiceModel.ExceptionDetail' in Assembly 'System.ServiceModel, Ve rsion=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089' is not marked as serializable. строка:1 знак:1 + Ping-CA + ~~~~~~~ + CategoryInfo : InvalidOperation: (:) [Ping-CA], SerializationEx ception + FullyQualifiedErrorId : UnhandledError,RegistrationService.Commands.Ping CACommand
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,186 Откуда: Калининград Сказал «Спасибо»: 38 раз
Поблагодарили: 568 раз в 545 постах
|
Переименуйте подключение
PS C:\> Get-CAReference
AuthorityName : ООО ""АНК""
оставьте только одни кавычки:
AuthorityName : ООО "АНК"
и должно заработать. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.04.2012(UTC)
Сообщений: 186
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 14 раз в 9 постах
|
Автор: tikhonov Переименуйте подключение
PS C:\> Get-CAReference
AuthorityName : ООО ""АНК""
оставьте только одни кавычки:
AuthorityName : ООО "АНК"
и должно заработать. а не подскажите как?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,186 Откуда: Калининград Сказал «Спасибо»: 38 раз
Поблагодарили: 568 раз в 545 постах
|
PS C:\> $q = Get-CAReference
PS C:\> Rename-CAReference $q[0] -AuthorityName 'ООО "АНК"' |
|
 1 пользователь поблагодарил Захар Тихонов за этот пост.
|
turik оставлено 09.02.2018(UTC)
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.04.2012(UTC)
Сообщений: 186
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 14 раз в 9 постах
|
Автор: tikhonov PS C:\> $q = Get-CAReference
PS C:\> Rename-CAReference $q[0] -AuthorityName 'ООО "АНК"' Огромное спасибо. Именно беда в этих кавычках. нужно учесть на будущее.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 22.01.2018(UTC) Сообщений: 17  Сказал(а) «Спасибо»: 3 раз
|
Подниму эту же тему.
Был вопрос как создать ЦС, теперь вопрос как удалить ЦС.
Конфиг тот же 1 ЦР+2ЦС, хочу удалить secondary ЦС, например, через PWS
Remove-CAReference <ЦС1>
Пишет: Нельзя удалять центр сертификации, для которого существуют запросы на сертификат.
Что за запросы имеются ввиду, и где на них можно посмотреть ?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2017(UTC) Сообщений: 216  Откуда: Helsinki Сказал «Спасибо»: 2 раз
Поблагодарили: 139 раз в 51 постах
|
Автор: lav3 Подниму эту же тему.
Был вопрос как создать ЦС, теперь вопрос как удалить ЦС.
Конфиг тот же 1 ЦР+2ЦС, хочу удалить secondary ЦС, например, через PWS
Remove-CAReference <ЦС1>
Пишет: Нельзя удалять центр сертификации, для которого существуют запросы на сертификат.
Что за запросы имеются ввиду, и где на них можно посмотреть ? В Консоли управления ЦР, например. Обычные запросы на регистрацию пользователя и/или на сертификат. |
D2/CB-4+BF2/A-DASH-4+BF2 |
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
