Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.08.2014(UTC) Сообщений: 271 Откуда: Москва Поблагодарили: 34 раз в 33 постах
|
Автор: misteruic Ключи встали, после танцев с бубном. В диспетчере ключей они есть, "сертутил" вскрывает корректно и проводит проверку. Вопрос такой, а в ЦС (на скриншоте) так и будет - Вышестоящий ЦС - "неизвестно" ? В текущих сборках УЦ 2.0 так и будет отображаться, это не влияет на работу. В следующих сборках планируется доработка отображения информации о вышестоящем УЦ. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.05.2013(UTC) Сообщений: 103 Сказал(а) «Спасибо»: 5 раз Поблагодарили: 2 раз в 2 постах
|
Поехали дальше по дебрям инструкций) 1. Не критично, но вопрос возникает. При загрузки сервера где установлен ЦС, служба сертификатов (управление ключами) выводит сообщение 1.jpg (64kb) загружен 30 раз(а).Вручную нажимаю загрузить - загружается без проблем, 2.jpg (85kb) загружен 25 раз(а).это так и предполагается? при старте системы - вручную делать загрузки? И для чего вообще нужна эта консоль - служба? 2. Уже критично, на втором сервере с ЦР, при выполнении "5.2.9 Страница мастера Выбор клиентского сертификата Центра Регистрации Для продолжения разворачивания на этом шаге требуется внешний файл сертификата ЦР. Изготовленный на ЦС сертификат ЦР (п. 4.2.19) переносится в файле Сертификат аутентификации ЦР.p7b обратно на ЦР]" на шаге загрузить сертификат аутентификации ЦР (созданного на ЦС из запроса, согласно инструкции, без ошибок) выводит вот такое oshibka cr.jpg (116kb) загружен 42 раз(а).Вот совсем не понятно, что значит не найден сертификат по открытому ключу... Согласно инструкции. Запрос делался здесь же, на ЦР. Файл запроса был перенесен на машину ЦС где был изготовлен сертификат. Отредактировано пользователем 25 апреля 2017 г. 9:46:59(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 567 раз в 544 постах
|
Автор: misteruic Поехали дальше по дебрям инструкций) 1. Не критично, но вопрос возникает. При загрузки сервера где установлен ЦС, служба сертификатов (управление ключами) выводит сообщение 1.jpg (64kb) загружен 30 раз(а).Вручную нажимаю загрузить - загружается без проблем, 2.jpg (85kb) загружен 25 раз(а).это так и предполагается? при старте системы - вручную делать загрузки? И для чего вообще нужна эта консоль - служба? Да, так задумано. Агент требуется для загрузки/выгрузки ключа. Рекомендую ознакомиться со следующей инструкцией: ЖТЯИ.00078-01 90 03. ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации Пункт 2.9 Агент ЦС А также, для автоматической загрузки ключа ЦС при первом обращении к нему, есть соответствующая галка в Диспетчере УЦ, в свойствах экземпляра ЦС. Автор: misteruic 2. Уже критично, на втором сервере с ЦР, при выполнении "5.2.9 Страница мастера Выбор клиентского сертификата Центра Регистрации Для продолжения разворачивания на этом шаге требуется внешний файл сертификата ЦР. Изготовленный на ЦС сертификат ЦР (п. 4.2.19) переносится в файле Сертификат аутентификации ЦР.p7b обратно на ЦР]" на шаге загрузить сертификат аутентификации ЦР (созданного на ЦС из запроса, согласно инструкции, без ошибок) выводит вот такое oshibka cr.jpg (119kb) загружен 28 раз(а).Не понятно в чем ошибка, журналы ничего не показывают. Нигде не возможно увидеть причину. Есть мысль что и на сервере с ЦР надо поставить: 1. Корневой ГУЦ, 2. Корневой подчиненный наш 3. Список отзыва ГУЦ. Сделал, ничего не поменялось ( Корневой ГУЦ - ставить в доверенные корневые центры? Наш подчиненный выпущенный от ГУЦ - в промежуточные или тоже в доверенные корневые? путаница.. Хотя открывая этот сертификат .p7b который перенесли из ЦС, там вся цепочка указана и они все корректно просматриваются. Если бы не были установлены корневые - была бы другая картина? Где смотреть, где копать, где утопиться?) Попробуйте курсор мыши навести на красный крестик. |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 567 раз в 544 постах
|
Автор: misteruic oshibka cr.jpg (116kb) загружен 42 раз(а). Не думаю, что ваш сервер ЦС имеет DNS имя Рекомендую ознакомиться с документацией: ЖТЯИ.00078-01 90 02. ПАК КриптоПро УЦ 2.0. Руководство по установке, в частности пункт 5.2.8 Страница мастера Подключение к Центру Сертификации. Цитата от туда: Цитата:В поле "Адрес" вводим " https://ca.full.dns.name/CA" (вместо ca.full.dns.name необходимо написать реальное имя DNS для сервера ЦС в вашей сети). |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.05.2013(UTC) Сообщений: 103 Сказал(а) «Спасибо»: 5 раз Поблагодарили: 2 раз в 2 постах
|
Не стали поднимать, в инструкции указано что в этом случае нужно внести изменения в файл host, внесли изменения, теперь это имя ca.full.dns.name привязано в реальному ip адресу машины ЦС. ip адрес машины ЦС 192.168.1.1 ip адрес машины ЦР 192.168.1.2 файл хостс выглядит таким образом в дополнении 192.168.1.1 ca.full.dns.name 192.168.1.2 ra.full.dns.name на обеих машинах прописано. что не верно? и в ошибке, доп. информация про сертификат, вот что смущает Отредактировано пользователем 25 апреля 2017 г. 9:56:22(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 567 раз в 544 постах
|
Автор: misteruic Не стали поднимать, в инструкции указано что в этом случае нужно внести изменения в файл host, внесли изменения, теперь это имя ca.full.dns.name привязано в реальному ip адресу машины ЦС. ip адрес машины ЦС 192.168.1.1 ip адрес машины ЦР 192.168.1.2
файл хостс выглядит таким образом в дополнении
192.168.1.1 ca.full.dns.name 192.168.1.2 ra.full.dns.name
на обеих машинах прописано. что не верно?
и в ошибке, доп. информация про сертификат, вот что смущает А в веб сертификат ЦС вы какое имя написали? |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.05.2013(UTC) Сообщений: 103 Сказал(а) «Спасибо»: 5 раз Поблагодарили: 2 раз в 2 постах
|
Вы имеете ввиду это? на сервере ЦС посмотреть: Bezymjannyjj.jpg (119kb) загружен 39 раз(а).Там имя компьютера((( если в этом просчет, то надо переустанавливать веб службу? и указать ca.full.dns.name? Кстати попробовал в этом же мастере, где ошибка сертификата - назад вернуться и указать путь который на этом скрине, все равно тоже пишет (
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 567 раз в 544 постах
|
Автор: misteruic Вы имеете ввиду это? на сервере ЦС посмотреть: Bezymjannyjj.jpg (119kb) загружен 39 раз(а).Там имя компьютера((( если в этом просчет, то надо переустанавливать веб службу? и указать ca.full.dns.name? Кстати попробовал в этом же мастере, где ошибка сертификата - назад вернуться и указать путь который на этом скрине, все равно тоже пишет ( пришлите свой веб-сертификат ЦС. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.05.2013(UTC) Сообщений: 103 Сказал(а) «Спасибо»: 5 раз Поблагодарили: 2 раз в 2 постах
|
3.jpg (127kb) загружен 39 раз(а).Вы про это спрашивали? уже присылать не надо? или прислать?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 567 раз в 544 постах
|
Попробуйте установить клиентский сертификат ЦР с помощью КриптоПро CSP и протестируйте его. Если все будет Ок, то в мастере разворачивании Роли ЦР выберите сертификат не из файла, а из хранилища (выбрать имеется клиентский сертификат ЦР). Раз у вас и в веб-сертификате ЦС такое имя и в хостах все правильно написано, то такой адрес и пишите (но это довольно странно такие имена использовать). Проверьте ЦР с ЦС, связь по имени "ca.full.dns.name" есть? На ЦР в IE открывается страница https://ca.full.dns.name ? На ЦР установлены все CRL от вышестоящей цепочки? |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close