Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Ошибка Службы сертификатов (не загружается ключ администратора ЦС)
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 567 раз в 544 постах
|
Автор: Kirill86 нет, но хотелось бы выпустить финальный СОС. Если вам требуется выпустить финальный CRL, то такое получится либо на старой CSP (например 3.9), либо при откате системного времени (на срок, когда действовал ключ ЦС, например 2014). Рекомендуем следить за сроками действия ключей и не эксплуатировать их при окончании срока действия. Автор: Kirill86 нет На ЦС, в "Командной строке управления УЦ (Администратор)" введите команду(ы): Запрет выпуск CRL Цитата:PS C:\> certutil2 -config 'localhost\Тестовый головной УЦ ООО ""КРИПТО-ПРО"" ГОСТ 2012 (УЦ 2.0)' -controlcert DisableCrlIssuing 0 Запрет выпуск сертификатов (если еще не запрещено): Цитата:PS C:\> certutil2 -config 'localhost\Тестовый головной УЦ ООО ""КРИПТО-ПРО"" ГОСТ 2012 (УЦ 2.0)' -controlcert DisableCertificateIssuing 0 Здесь "0" это индекс ключа, по присланному сертификату у вас индекс "0". После он будет технически "выведен" из эксплуатации. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 03.04.2015(UTC) Сообщений: 23 Откуда: Республика Башкортостан, г. Уфа Сказал(а) «Спасибо»: 2 раз
|
Спасибо, откатил системное время и вывел из обращения.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 03.04.2015(UTC) Сообщений: 23 Откуда: Республика Башкортостан, г. Уфа Сказал(а) «Спасибо»: 2 раз
|
Здравствуйте, и снова проблема с загрузкой ключей, только уже по ГОСТ2012. Подняли еще 1 ЦС по ГОСТ 2012 на одном сервере вместе с ЦС по ГОСТ 2001. Сформировали запрос на сертификат по ГОСТ 2012, отправили в ГУЦ, получили готовый сертификат. Прописали его в личное хранилище локального компьютера через КриптоПро CSP. На Администратора ЦС тоже прописали этот сертификат из локального хранилища. В Агенте УЦ появилась строка с новым ЦС. При нажатии на кнокпу "Загрузить" выдает внутреннюю ошибку. В журнале приложений Windows написано: "Служба сертификатов Крипто-Про 2.0 не запущены: Не удается загрузить или проверить текущий сертификат ЦС. !0413!0423..... Внутренняя ошибка. ." Проверка сертивиката через certutil.exe ошибок не выдает. СОС ГУЦ по ГОСТ2012 прописали в локальное хранилище на ЦС. Свой СОС выпустить не можем, т.к. ключи не загружаются.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 567 раз в 544 постах
|
Автор: Kirill86 Здравствуйте, и снова проблема с загрузкой ключей, только уже по ГОСТ2012. Подняли еще 1 ЦС по ГОСТ 2012 на одном сервере вместе с ЦС по ГОСТ 2001. Сформировали запрос на сертификат по ГОСТ 2012, отправили в ГУЦ, получили готовый сертификат. Прописали его в личное хранилище локального компьютера через КриптоПро CSP. На Администратора ЦС тоже прописали этот сертификат из локального хранилища. В Агенте УЦ появилась строка с новым ЦС. При нажатии на кнокпу "Загрузить" выдает внутреннюю ошибку. В журнале приложений Windows написано: "Служба сертификатов Крипто-Про 2.0 не запущены: Не удается загрузить или проверить текущий сертификат ЦС. !0413!0423..... Внутренняя ошибка. ." Проверка сертивиката через certutil.exe ошибок не выдает. СОС ГУЦ по ГОСТ2012 прописали в локальное хранилище на ЦС. Свой СОС выпустить не можем, т.к. ключи не загружаются. Вы установили свой сертификат в какое хранилище? Вы добавили этот сертификат Администратору ЦС? Привязка не менялась? |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 03.04.2015(UTC) Сообщений: 23 Откуда: Республика Башкортостан, г. Уфа Сказал(а) «Спасибо»: 2 раз
|
В хранилище "личное" локального компьютера. В диспечере УЦ добавил этот сертификат Администратору ЦС через смену ключа - указал путь до сертификата в хранилище Вышло предупреждение о смене привязки, согласился.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 03.04.2015(UTC) Сообщений: 23 Откуда: Республика Башкортостан, г. Уфа Сказал(а) «Спасибо»: 2 раз
|
Ключи загрузились, великий и всемогущий reboot ОС помог. После прописания сертификата в хранилище "Доверенные корневые сертификаты КриптоПро CSP" надо обязательно перезагружать ОС
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 567 раз в 544 постах
|
Нет, перезагрузка не требуется. Возможно ваш сертификат не был установлен в промежуточных ЦС. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 03.04.2015(UTC) Сообщений: 23 Откуда: Республика Башкортостан, г. Уфа Сказал(а) «Спасибо»: 2 раз
|
п. 8 ЖТЯИ.00088-01 91 02. КриптоПро CSP. Руководство администратора безопасности. Использование СКЗИ под управлением ОС Windows: "... После проведения установки доверенных корневых сертификатов в хранилище CryptoProTrustedStore следует перезагрузить компьютер. ..." а наш сертификат был прописан в промежуточных ЦС.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC) Сообщений: 1,042
Сказал(а) «Спасибо»: 7 раз Поблагодарили: 141 раз в 127 постах
|
Автор: Kirill86 После прописания сертификата в хранилище "Доверенные корневые сертификаты КриптоПро CSP" надо обязательно перезагружать ОС Вероятно, достаточно было перезапустить некоторые службы, но определение их списка потребует экспериментов и перезагрузка - проще.
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Ошибка Службы сертификатов (не загружается ключ администратора ЦС)
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close