Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123>
Опции
К последнему сообщению К первому непрочитанному
Offline Евгений Пономаренко  
#21 Оставлено : 20 октября 2016 г. 7:11:37(UTC)
Евгений Пономаренко

Статус: Активный участник

Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 171
Откуда: Екатеринбург

Сказал(а) «Спасибо»: 46 раз
Поблагодарили: 23 раз в 19 постах
Автор: _alexander Перейти к цитате
certutil -config 'localhost\<CA name>' -crl 00:27


Вот оно! Именно то, что требуется. Спасибо.
Offline NikoKatich  
#22 Оставлено : 26 июня 2018 г. 11:23:04(UTC)
NikoKatich

Статус: Участник

Группы: Участники
Зарегистрирован: 25.11.2015(UTC)
Сообщений: 26

Сказал(а) «Спасибо»: 1 раз
Здравствуйте.
на тестовом стенде настроил срок действия CRL 90 дней через командную строку.
Хотел настроить выпуск CRL по включению компьютера, но получаю ошибку "Создание XML элемента calendarTrigger Time: неподдерживаемый тип триггера".
cp20calendar.jpg (17kb) загружен 8 раз(а).

Каким образом можно настроить выпускCRL по включению компьютера?
Offline Захар Тихонов  
#23 Оставлено : 26 июня 2018 г. 11:34:40(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,606
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 461 раз в 443 постах
Здравствуйте.

Какую версия УЦ используете?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline NikoKatich  
#24 Оставлено : 26 июня 2018 г. 12:01:11(UTC)
NikoKatich

Статус: Участник

Группы: Участники
Зарегистрирован: 25.11.2015(UTC)
Сообщений: 26

Сказал(а) «Спасибо»: 1 раз
Версия УЦ 2.0.6142.0100
Offline Захар Тихонов  
#25 Оставлено : 26 июня 2018 г. 12:10:13(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,606
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 461 раз в 443 постах
Автор: NikoKatich Перейти к цитате
Версия УЦ 2.0.6142.0100


В УЦ 2.0 допустимо менять расписание выпуска CRL только через Диспетчер УЦ.

Автор: NikoKatich Перейти к цитате
Каким образом можно настроить выпускCRL по включению компьютера?


В УЦ 2.0.6142.0100 нет такого функционала.
В будущей версии УЦ 2.0 появилась возможность выпуска CRL, если согласно расписанию не был выпущен CRL (если ключ для подписи CRL загружен, то такое действие выполняется автоматически).
А также, если отсутствует действующий CRL, то при загрузке ключа для подписи CRL, автоматически выпускается CRL.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline NikoKatich  
#26 Оставлено : 26 июня 2018 г. 12:50:35(UTC)
NikoKatich

Статус: Участник

Группы: Участники
Зарегистрирован: 25.11.2015(UTC)
Сообщений: 26

Сказал(а) «Спасибо»: 1 раз
Цитата:
В УЦ 2.0.6142.0100 нет такого функционала.

Нет совсем или есть, но не работает? Ниже скриншоты версии моей и настройки в оснастке.
cpca_CRL.jpg (68kb) загружен 13 раз(а). cpca_version.jpg (25kb) загружен 13 раз(а).

Цитата:
В будущей версии УЦ 2.0 появилась возможность выпуска CRL, если согласно расписанию не был выпущен CRL (если ключ для подписи CRL загружен, то такое действие выполняется автоматически).
А также, если отсутствует действующий CRL, то при загрузке ключа для подписи CRL, автоматически выпускается CRL.

Т.е. будет автоматически выпускаться CRL при загруженном ключе если расписание не сработает вдруг и текущий CRL окажется просрочен, верно?
Такая возможность появится или она уже есть в версии новее, чем 2.0..6142.0100 (какой)?
Offline Захар Тихонов  
#27 Оставлено : 26 июня 2018 г. 13:47:33(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,606
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 461 раз в 443 постах
В УЦ 2.0 вы настраиваете когда выпустить CRl. В указанное вами время будет он выпущен, при условии что ключ для подписи CRL загружен.

Автор: NikoKatich Перейти к цитате
Т.е. будет автоматически выпускаться CRL при загруженном ключе если расписание не сработает вдруг и текущий CRL окажется просрочен, верно?
Такая возможность появится или она уже есть в версии новее, чем 2.0..6142.0100 (какой)?

Да. Во всех после 2.0.6142.0100
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Leonty_V  
#28 Оставлено : 12 июля 2018 г. 10:10:28(UTC)
Leonty_V

Статус: Участник

Группы: Участники
Зарегистрирован: 09.01.2017(UTC)
Сообщений: 10
Российская Федерация
Откуда: Сыктывкар

Сказал(а) «Спасибо»: 2 раз
Добрый день!
Интересует вопрос выпуска СОС на нескольких подчиненных сертификатах с разными номерами.
Проблема появилась в одной из федеральных систем, где не принимаются СОС с одинаковым номером.

УЦ 2.0
Подчиненных сертификатов 3 штуки.

Отредактировано пользователем 12 июля 2018 г. 10:51:42(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#29 Оставлено : 14 июля 2018 г. 8:21:12(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,606
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 461 раз в 443 постах
Автор: Leonty_V Перейти к цитате
Добрый день!
Интересует вопрос выпуска СОС на нескольких подчиненных сертификатах с разными номерами.
Проблема появилась в одной из федеральных систем, где не принимаются СОС с одинаковым номером.

УЦ 2.0
Подчиненных сертификатов 3 штуки.


Здравствуйте.

Согласно RFC3280, если у одного CRL номер больше чем у другого, значит он выпущен позже. CRL выпущенные в одно и тоже время будут иметь одинаковый номер.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Leonty_V  
#30 Оставлено : 16 июля 2018 г. 9:01:04(UTC)
Leonty_V

Статус: Участник

Группы: Участники
Зарегистрирован: 09.01.2017(UTC)
Сообщений: 10
Российская Федерация
Откуда: Сыктывкар

Сказал(а) «Спасибо»: 2 раз
Автор: Захар Тихонов Перейти к цитате
Автор: Leonty_V Перейти к цитате
Добрый день!
Интересует вопрос выпуска СОС на нескольких подчиненных сертификатах с разными номерами.
Проблема появилась в одной из федеральных систем, где не принимаются СОС с одинаковым номером.

УЦ 2.0
Подчиненных сертификатов 3 штуки.


Здравствуйте.

Согласно RFC3280, если у одного CRL номер больше чем у другого, значит он выпущен позже. CRL выпущенные в одно и тоже время будут иметь одинаковый номер.


Тогда возникает вопрос: как выпустить СОС в разное время для двух подчиненных сертификатов при помощи ПАК УЦ 2.0?
Offline Захар Тихонов  
#31 Оставлено : 18 июля 2018 г. 18:14:40(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,606
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 461 раз в 443 постах
Как вариант, загружать разные ключи в разное время для выпуска CRL
Техническую поддержку оказываем тут.
Наша база знаний.
Offline alexey0412  
#32 Оставлено : 25 марта 2020 г. 12:13:27(UTC)
alexey0412

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.07.2013(UTC)
Сообщений: 61
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 1 раз в 1 постах
Добрый день!

Помогите пожалуйста.
Хотел настроить выпуск ежедневный выпуск crl, но задание не отрабатывалось.
В планировщике открыл задание и, пытаясь настроить, во вкладке "Общие" выбрал "Настроить для Windows 7, Windows Server 2008 R2".
После этого в Диспетчере УЦ престало открываться окно "Настроить расписание выпуска CRL".

При нажатии "Выпустить внеочередной CRL" выдает ошибку "В планировщике Windows отсутствуют задачи на изготовление списка отзыов"

Подскажите пожалуйста как восстановить задание?

Отредактировано пользователем 25 марта 2020 г. 13:00:15(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#33 Оставлено : 25 марта 2020 г. 12:56:35(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,606
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 461 раз в 443 постах
Настройка заданий на выпуск CRL осуществляется только через Диспетчер УЦ. Самостоятельные манипуляции в других местах могут что-то сломать.
Для починки в вашем случае:
1. В планировщике Windows удалите все задания на выпуск CRL
2. В командной строке управления УЦ выполните команду: Install-CA -Scope Tasks
У вас появятся новые задания на выпуск CRL, со стандартным сроком в неделю, далее поправьте их в Диспетчере УЦ

Решение для сборки 2.0.6904. Если сборка старее, то рекомендуем обновиться.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
alexey0412 оставлено 25.03.2020(UTC)
Offline alexey0412  
#34 Оставлено : 25 марта 2020 г. 12:59:32(UTC)
alexey0412

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.07.2013(UTC)
Сообщений: 61
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 1 раз в 1 постах
В общем собрался было уже удалить роль ЦС и установить ЦС заново из бэкапа БД.
Сделал бэкап БД. И на всякий случай решил еще раз зайти в Диспетчер УЦ.
Зашел в Диспетчер и вдруг окно "Настроить расписание выпуска CRL" открылось, а задание само появилось в "Планировщике заданий". Удалось выпустить внеочередной CRL.
Уффф.... d'oh!

Теперь надо разбираться почему задание через "Планировщике заданий" не запускается? Ошибка 0х1.

Попробовал через "Командную строку управления УЦ" выполнить команду, которая в свойствах задания certutil2 -config "localhost\..... 17893" -crl,
то получил ответ такой:
-Crl Команда не выполнена
Лицензия не действительна или истекла

Не в этом ли причина, что задание не выполняется через планировщик?
Offline Захар Тихонов  
#35 Оставлено : 25 марта 2020 г. 13:02:01(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,606
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 461 раз в 443 постах
Перестаньте трогать вообще задания в планировщике. Поправили хоть что-то там, следуете инструкции этой.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
alexey0412 оставлено 25.03.2020(UTC)
Offline alexey0412  
#36 Оставлено : 25 марта 2020 г. 13:09:31(UTC)
alexey0412

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.07.2013(UTC)
Сообщений: 61
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 1 раз в 1 постах
Хорошо, в Планировщике ничего не трогаю.
Но задание не выполняется.
CRL только вручную получается выпустить.
Offline Захар Тихонов  
#37 Оставлено : 25 марта 2020 г. 13:59:20(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,606
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 461 раз в 443 постах
Автор: alexey0412 Перейти к цитате
Хорошо, в Планировщике ничего не трогаю.
Но задание не выполняется.
CRL только вручную получается выпустить.


Это уже после выполнения инструкции? Или вы так и не выполнили ее?
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
alexey0412 оставлено 25.03.2020(UTC)
Offline alexey0412  
#38 Оставлено : 25 марта 2020 г. 14:53:18(UTC)
alexey0412

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.07.2013(UTC)
Сообщений: 61
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 1 раз в 1 постах
Пока вроде работает.
Задание есть, и хоть в планировщике результат выполнения 0х1, новая crl появляется.
Offline alexey0412  
#39 Оставлено : 26 марта 2020 г. 15:08:55(UTC)
alexey0412

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.07.2013(UTC)
Сообщений: 61
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 1 раз в 1 постах
Автор: Захар Тихонов Перейти к цитате
Автор: alexey0412 Перейти к цитате
Хорошо, в Планировщике ничего не трогаю.
Но задание не выполняется.
CRL только вручную получается выпустить.


Это уже после выполнения инструкции? Или вы так и не выполнили ее?


Захар, сделал все по инструкции, но все равно через задание в Планировщике не выпускается CRL.
В планировщике все тот же код 0х1.

Хочу уточнить, что в журнале задания есть сообщение о старте задания и завершении, но crl не появляется.

Отредактировано пользователем 26 марта 2020 г. 15:19:14(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#40 Оставлено : 26 марта 2020 г. 15:17:51(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,606
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 461 раз в 443 постах
Т.е. вы нажимаете выполнить в планировщике заданий windows и CRL не выпускается?
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы<123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.