Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Ошибка ИЗМЕНЕНИЯ подключения ЦР к ЦС
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.06.2011(UTC) Сообщений: 42  Откуда: Москва Сказал «Спасибо»: 11 раз
|
Коллеги здравствуйте. Исходные данные: сервер с WinServer2008 R2 Standart, отданный целиком под УЦ, вследствие чего и ЦС(центр сертификации), и ЦР(центр регистрации) располагаются на одной машине. Устанавливался УЦ2.0, и установка по инструкции была полностью завершена. Но УЦ корневого типа. Нужен подчиненный. Создаётся второй экземпляр, подчиненного уже, УЦ, получаются и устанавливаются сертификаты головного и промежуточного удостоверяющих центров Минкомсвязи, и тут начинается квест. Используя мастер изменения подключения ЦР, доходим до окна выбора ЦС - центра сертификации, но окно есть, а выбора нет. Ситуацию постарался зафиксировать в скриншоте. Прежде, чем сносить роль ЦР и заново начинать весь процесс установки и наладки, хотелось бы узнать у специалистов и сообщества - может быть есть способ избежать переустановки - проверить установку определенных сертификатов в требуемые хранилища или еще что?  17_06.png (66kb) загружен 126 раз(а).красным обведено название ЦС, подключение к которому необходимо изменить: т.е. вместо этого должно быть другое наименование, обведенное зеленым.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,187  Откуда: Калининград Сказал «Спасибо»: 38 раз
Поблагодарили: 568 раз в 545 постах
|
Здравствуйте.
Запустите командную строку управления УЦ (Администратор) и выполните следующее:
$NameAddCA = "имя подчиненного УЦ"
$c = Get-Item Cert:\LocalMachine\My\<отпечаток клиентского сертификата ЦР>
Add-CAReference $NameAddCA - Url "https://<dns имя ЦС>/CA" -ClientCertificate $c
$r = Get-CAReference -AuthorityName $NameAddCA
$r.Primary = $true
Update-CAReference $r
После можно ввести Get-CAreference и убедиться что подчиненный УЦ стоит в статусе Primary. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.06.2015(UTC)
Сообщений: 53
Сказал(а) «Спасибо»: 4 раз
|
Добрый день! После выполнения команды $c = Get-Item Cert:\LocalMachine\My\<отпечаток клиентского сертификата ЦР> ошибка: Цитата:S C:\> $NameAddCA= "УЦ ООО "
PS C:\> $c = Get-Item Cert:\LocalMachine\My\76 c8 4a dc d0 a5 0a a5 d2 ee 99 f2
2c 29 4a 7e 82 cd 19 5d
Get-Item : Не удается найти позиционный параметр, принимающий аргумент "c8".
строка:1 знак:6
+ $c = Get-Item Cert:\LocalMachine\My\76 c8 4a dc d0 a5 0a a5 d2 ee 99 f2 2c 29
4a ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~
+ CategoryInfo : InvalidArgument: (:) [Get-Item], ParameterBindin
gException
+ FullyQualifiedErrorId : PositionalParameterNotFound,Microsoft.PowerShell
.Commands.GetItemCommand
Отпечаток взят отсюда: CS2.jpg (178kb) загружен 40 раз(а). CS.png (47kb) загружен 36 раз(а).Подскажите пожалуйста в чем ошибка?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,187 Откуда: Калининград Сказал «Спасибо»: 38 раз
Поблагодарили: 568 раз в 545 постах
|
пробелы не нужны в отпечатке |
|
 1 пользователь поблагодарил Захар Тихонов за этот пост.
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Ошибка ИЗМЕНЕНИЯ подключения ЦР к ЦС
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
