Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,186   Откуда: Калининград Сказал «Спасибо»: 38 раз
Поблагодарили: 568 раз в 545 постах
|
Автор: misteruic  См. скрин 3. Нет там такого пункта выбора. Только "установить сертификат из файла". Но не "установить ответ на запрос из файла"... Возможно инструкции не обновленные... по сборку Да, извините, из инструкции от старой сборки скопировал текст, но сути не меняет. Все верно, установить "сертификат из файла". Автор: misteruic Выбрал установить "сертификат из файла" - это и есть сертификат Администратора ЦС - т.е. подчиненный главный сертификат моего уц?) выданный на 10 лет....
кстати при его просмотре - не видит поставщика сертификата - в цепочке тоже не отображается. На другом цепочка есть, может его там выгрузить в формате der и установить на сервере? ГУЦ который минкомсвязи... ставить так-же в доверенные? Да, конечно. Требуется на сервере ЦС обязательно установить всю цепочку сертификатов и всегда чтоб были актуальные CRL от вышестоящего УЦ. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.05.2013(UTC) Сообщений: 103  Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
|
по актуальным сосам сложно) пока УЦ ток разворачиваем, сервера локальные оба, еще не аттестованные, в процессе установки компонент еще... в инструкциях есть надеюсь по спискам отзыва вышестоящего корневого.. что и куда ставить) p.s. управление ключами выдал что не установлен ключ.. открываю - нажимаю установить - ошибка без описания. см. скрин ниже  4.jpg (146kb) загружен 55 раз(а).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,186 Откуда: Калининград Сказал «Спасибо»: 38 раз
Поблагодарили: 568 раз в 545 постах
|
Готов предположить, что если посмотреть журнал приложения Windows, то там будет ошибка при загрузке ключа, что не удалось проверить цепочку на отзыв.
Можете прислать журнал приложения Windows? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.05.2013(UTC) Сообщений: 103 Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
|
Все верно, в журнале ругается на невозможность проверить.... Уровень Дата и время Источник Код события Категория задачи Ошибка 12.04.2017 16:24:56 CertificationAuthority 100 Отсутствует Служба сертификатов Крипто-Про УЦ 2.0 не запущены: Не удается загрузить или проверить текущий сертификат ЦС. !041e!041e!041e !0022!0423!0418!0426 !0421!0022 Произошла одна или несколько ошибок.. Ошибка 12.04.2017 16:24:56 CertificationAuthority 49 Отсутствует Не удалось проверить сертификат в цепочке сертификатов ЦС 0 для !041e!041e!041e !0022!0423!0418!0426 !0421!0022, поскольку нет информации о том, как выполняется проверка состояния отзыва сертификата. Не удалось проверить состояние сертификата 0 в цепочке сертификатов ЦС !041e!041e!041e !0022!0423!0418!0426 !0421!0022. В инструкциях есть по данному вопросу - как туда, хотя бы вручную, каждый день заливать СОСы от ГУЦ, ну или насколько они там периодичны? Пока УЦ 2.0. не введем в боевой режим со всеми серверами. Отредактировано пользователем 12 апреля 2017 г. 15:30:38(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,186 Откуда: Калининград Сказал «Спасибо»: 38 раз
Поблагодарили: 568 раз в 545 постах
|
либо предоставьте доступ в интернет, либо установите CRL в хранилище компьютера. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.05.2013(UTC) Сообщений: 103 Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
|
Автор: tikhonov либо предоставьте доступ в интернет, либо установите CRL в хранилище компьютера. Скачал актуальный СоС именно этого сертификата ГУЦ http://reestr-pki.ru/cdp/guc.crlПравой кнопкой - установить список отзыва - далее - далее. Установился, проверил - еще раз на установку - пишет что уже установлен. Даже перезагрузил сервер. И все равно та же ошибка в управлении ключами как на скрине ранее. В журнале тоже самое пишет. У кого есть идеи?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,186 Откуда: Калининград Сказал «Спасибо»: 38 раз
Поблагодарили: 568 раз в 545 постах
|
1. CRL устанавливаются в хранилище локально компьютера, промежуточные ЦС (наверно вы установили под пользователем)
2. CRL требуется установить от всей цепочки. Т.е. Если вам выдал GUC, то 1 CRL, если ниже GUC есть еще кто-то, то и от него. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.05.2013(UTC) Сообщений: 103 Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
|
Автор: tikhonov 1. CRL устанавливаются в хранилище локально компьютера, промежуточные ЦС (наверно вы установили под пользователем)
2. CRL требуется установить от всей цепочки. Т.е. Если вам выдал GUC, то 1 CRL, если ниже GUC есть еще кто-то, то и от него. 1. Ставил и именно туда куда Вы указали. 2. Выдал именно GUC, что можно проверить в самом выданном корневом. Ошибка все равно остается. Может ради эксперимента попробовать подключить инет на сервер и чтобы он сам все нужные сос'ы подтянул. В инструкциях есть где и как ссылки прописывать для них на ЦС?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.08.2014(UTC) Сообщений: 271 Откуда: Москва Поблагодарили: 34 раз в 33 постах
|
Автор: misteruic Автор: tikhonov 1. CRL устанавливаются в хранилище локально компьютера, промежуточные ЦС (наверно вы установили под пользователем)
2. CRL требуется установить от всей цепочки. Т.е. Если вам выдал GUC, то 1 CRL, если ниже GUC есть еще кто-то, то и от него. 1. Ставил и именно туда куда Вы указали. 2. Выдал именно GUC, что можно проверить в самом выданном корневом. Ошибка все равно остается. Может ради эксперимента попробовать подключить инет на сервер и чтобы он сам все нужные сос'ы подтянул. В инструкциях есть где и как ссылки прописывать для них на ЦС? Можете без подключения интернет на сервере, проверить по установленным CRL (СОС) на этом сервере свой корневой сертификат командой certutil -verify файл_сертификата |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.05.2013(UTC) Сообщений: 103 Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
|
Ключи встали, после танцев с бубном. В диспетчере ключей они есть, "сертутил" вскрывает корректно и проводит проверку. Вопрос такой, а в ЦС (на скриншоте) так и будет - Вышестоящий ЦС - "неизвестно" ? 5.jpg (208kb) загружен 40 раз(а).
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
