logo
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Gwalf  
#1 Оставлено : 27 декабря 2018 г. 13:13:43(UTC)
Gwalf

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.01.2018(UTC)
Сообщений: 35
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Добрый день!

Провел настройку УЦ по следующей инструкции: https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/225. Настройка прошла корректно, без ошибок.

Однако, для перевыпуска сертификата центра сертификации выбор алгоритма по прежнему недоступен - стоит ГОСТ 2001.

Перезапустил службы УЦ - не помогло.

Прошу помощи в решении проблемы

Отредактировано пользователем 27 декабря 2018 г. 13:31:00(UTC)  | Причина: Не указана

Offline Gwalf  
#2 Оставлено : 28 декабря 2018 г. 11:05:42(UTC)
Gwalf

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.01.2018(UTC)
Сообщений: 35
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Как можно проверить версию КриптоПро УЦ 2.0?
Offline dedov  
#3 Оставлено : 28 декабря 2018 г. 11:13:37(UTC)
dedov

Статус: Эксперт

Группы: Участники
Зарегистрирован: 03.04.2008(UTC)
Сообщений: 354
Мужчина
Откуда: Россия, г. Белгород

Сказал «Спасибо»: 9 раз
Поблагодарили: 9 раз в 9 постах
Автор: Gwalf Перейти к цитате
Как можно проверить версию КриптоПро УЦ 2.0?


Например так:
Панель управления -> Программы и компоненты -> КриптоПро УЦ 2.0 (столбец "Версия")
Offline Gwalf  
#4 Оставлено : 28 декабря 2018 г. 12:45:15(UTC)
Gwalf

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.01.2018(UTC)
Сообщений: 35
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Автор: dedov Перейти к цитате
Автор: Gwalf Перейти к цитате
Как можно проверить версию КриптоПро УЦ 2.0?


Например так:
Панель управления -> Программы и компоненты -> КриптоПро УЦ 2.0 (столбец "Версия")


Спасибо, нашел.

Сборка УЦ 2.0.6142.
CSP 4.0.9842.

Почему же ГОСТ 2012 не включается на УЦ?
Offline Захар Тихонов  
#5 Оставлено : 28 декабря 2018 г. 18:34:08(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 1,881
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 19 раз
Поблагодарили: 285 раз в 273 постах
Автор: Gwalf Перейти к цитате
Автор: dedov Перейти к цитате
Автор: Gwalf Перейти к цитате
Как можно проверить версию КриптоПро УЦ 2.0?


Например так:
Панель управления -> Программы и компоненты -> КриптоПро УЦ 2.0 (столбец "Версия")


Спасибо, нашел.

Сборка УЦ 2.0.6142.
CSP 4.0.9842.

Почему же ГОСТ 2012 не включается на УЦ?


Здравствуйте.
Выполните команду:
certutil2 -config 'localhost\<Имя ЦС>' -control ApplyConfiguredSettings
Далее
certutil2 -config 'localhost\<Имя ЦС>' -getentry ca\CSP
и пришлите вывод.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
Gwalf оставлено 29.12.2018(UTC)
Offline Gwalf  
#6 Оставлено : 29 декабря 2018 г. 8:50:40(UTC)
Gwalf

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.01.2018(UTC)
Сообщений: 35
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Автор: Захар Тихонов Перейти к цитате
Автор: Gwalf Перейти к цитате
Автор: dedov Перейти к цитате
Автор: Gwalf Перейти к цитате
Как можно проверить версию КриптоПро УЦ 2.0?


Например так:
Панель управления -> Программы и компоненты -> КриптоПро УЦ 2.0 (столбец "Версия")


Спасибо, нашел.

Сборка УЦ 2.0.6142.
CSP 4.0.9842.

Почему же ГОСТ 2012 не включается на УЦ?


Здравствуйте.
Выполните команду:
certutil2 -config 'localhost\<Имя ЦС>' -control ApplyConfiguredSettings
Далее
certutil2 -config 'localhost\<Имя ЦС>' -getentry ca\CSP
и пришлите вывод.


Действительно не сохранились изменения настроек. Прописал настройки еще раз и все заработало.

Спасибо!

Подскажите еще, пожалуйста, как в консоли ЦР изменить настройки запроса на сертификат по-умолчанию? Сейчас там по-прежнему стоит старый ГОСТ.
Offline Kirill86  
#7 Оставлено : 9 января 2019 г. 7:16:17(UTC)
Kirill86

Статус: Участник

Группы: Участники
Зарегистрирован: 03.04.2015(UTC)
Сообщений: 23
Российская Федерация
Откуда: Республика Башкортостан, г. Уфа

Сказал(а) «Спасибо»: 2 раз
Автор: Gwalf Перейти к цитате
Подскажите еще, пожалуйста, как в консоли ЦР изменить настройки запроса на сертификат по-умолчанию? Сейчас там по-прежнему стоит старый ГОСТ.


В каждом шаблоне на ЦС меняете поставщика, поставщика типа GOST R 34.10-2012 перемещаете на верхнюю строку. Либо вообще удаляете строку с поставщиком типа GOST R 34.10-2001, в 2019 году он уже не понадобиться.
Offline Захар Тихонов  
#8 Оставлено : 9 января 2019 г. 7:24:36(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 1,881
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 19 раз
Поблагодарили: 285 раз в 273 постах
Автор: Gwalf Перейти к цитате

Подскажите еще, пожалуйста, как в консоли ЦР изменить настройки запроса на сертификат по-умолчанию? Сейчас там по-прежнему стоит старый ГОСТ.


Если речь про провайдер, то да, так как указал пользователь Kirill86
Если речь про ЦС (если у вас два ЦС), то второй требуется сделать по умолчанию - поправив на ЦР Get-CAReference
Техническую поддержку оказываем тут.
Наша база знаний.
Offline real-vic  
#9 Оставлено : 9 января 2019 г. 7:45:50(UTC)
real-vic

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 6

Сказал(а) «Спасибо»: 2 раз
Автор: Захар Тихонов Перейти к цитате
Автор: Gwalf Перейти к цитате

Подскажите еще, пожалуйста, как в консоли ЦР изменить настройки запроса на сертификат по-умолчанию? Сейчас там по-прежнему стоит старый ГОСТ.


Если речь про провайдер, то да, так как указал пользователь Kirill86
Если речь про ЦС (если у вас два ЦС), то второй требуется сделать по умолчанию - поправив на ЦР Get-CAReference


Добрый день.

Каким образом сделать второй ЦС основным по-умолчанию?
Offline Захар Тихонов  
#10 Оставлено : 9 января 2019 г. 8:48:14(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 1,881
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 19 раз
Поблагодарили: 285 раз в 273 постах
Автор: real-vic Перейти к цитате
Автор: Захар Тихонов Перейти к цитате
Автор: Gwalf Перейти к цитате

Подскажите еще, пожалуйста, как в консоли ЦР изменить настройки запроса на сертификат по-умолчанию? Сейчас там по-прежнему стоит старый ГОСТ.


Если речь про провайдер, то да, так как указал пользователь Kirill86
Если речь про ЦС (если у вас два ЦС), то второй требуется сделать по умолчанию - поправив на ЦР Get-CAReference


Добрый день.

Каким образом сделать второй ЦС основным по-умолчанию?


Назначить экземпляр ЦС основным:
Выполнить на ЦР:
Цитата:
$NameCA = "указать AuthorityName"
$r = Get-CAReference -AuthorityName $NameCA
$r.Primary = $true
Update-CAReference $r
Техническую поддержку оказываем тут.
Наша база знаний.
Offline real-vic  
#11 Оставлено : 10 января 2019 г. 3:00:51(UTC)
real-vic

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 6

Сказал(а) «Спасибо»: 2 раз
Автор: Захар Тихонов Перейти к цитате
Автор: real-vic Перейти к цитате
Автор: Захар Тихонов Перейти к цитате
Автор: Gwalf Перейти к цитате

Подскажите еще, пожалуйста, как в консоли ЦР изменить настройки запроса на сертификат по-умолчанию? Сейчас там по-прежнему стоит старый ГОСТ.


Если речь про провайдер, то да, так как указал пользователь Kirill86
Если речь про ЦС (если у вас два ЦС), то второй требуется сделать по умолчанию - поправив на ЦР Get-CAReference


Добрый день.

Каким образом сделать второй ЦС основным по-умолчанию?


Назначить экземпляр ЦС основным:
Выполнить на ЦР:
Цитата:
$NameCA = "указать AuthorityName"
$r = Get-CAReference -AuthorityName $NameCA
$r.Primary = $true
Update-CAReference $r


Спасибо.
Offline Gwalf  
#12 Оставлено : 10 января 2019 г. 9:09:14(UTC)
Gwalf

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.01.2018(UTC)
Сообщений: 35
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Автор: Kirill86 Перейти к цитате
Автор: Gwalf Перейти к цитате
Подскажите еще, пожалуйста, как в консоли ЦР изменить настройки запроса на сертификат по-умолчанию? Сейчас там по-прежнему стоит старый ГОСТ.


В каждом шаблоне на ЦС меняете поставщика, поставщика типа GOST R 34.10-2012 перемещаете на верхнюю строку. Либо вообще удаляете строку с поставщиком типа GOST R 34.10-2001, в 2019 году он уже не понадобиться.


Спасибо, настроил.

А как изменить шаблон по-умолчанию? Сейчас стоит "пользователь", но Я чаще пользуюсь другим.
Offline Захар Тихонов  
#13 Оставлено : 10 января 2019 г. 9:15:35(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 1,881
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 19 раз
Поблагодарили: 285 раз в 273 постах
Всегда с OID 1.2.643.2.2.46.0.8 первый. Если его нет, то список формируется по алфавиту.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Cobra  
#14 Оставлено : 11 января 2019 г. 8:14:45(UTC)
Cobra

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.06.2010(UTC)
Сообщений: 32

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 1 раз в 1 постах

Подскажите, пожалуйста, в чем проблема.

По команде Get-CAReference показывает подключение до всех ЦС.
но
В консоле Сводка по ро Сервер ЦР прописан неправильный адрес ЦС https:/https://имя домена/CA/CA пытаюсь изменить подключение на правильное выдает ошибку:
Невозможно преобразовать объект типа "System.DBNull" к типу "System.Sting"



В журнале событий так:
При запросе политики с ЦС получено исключение.
System.ServiceModel.EndpointNotFoundException: Прослушивание на https://https//имя домена/CA/CA/CertRequestService.svc/ не выполняла ни одна конечная точка, которая могла бы принять сообщение. Среди прочих причин это могло быть вызвано неправильным адресом или действием SOAP. Подробнее см. в описании InnerException (если имеется). ---> System.Net.WebException: Невозможно разрешить удаленное имя: 'https'
Offline Захар Тихонов  
#15 Оставлено : 11 января 2019 г. 8:18:37(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 1,881
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 19 раз
Поблагодарили: 285 раз в 273 постах
Автор: Cobra Перейти к цитате

Подскажите, пожалуйста, в чем проблема.

По команде Get-CAReference показывает подключение до всех ЦС.
но
В консоле Сводка по ро Сервер ЦР прописан неправильный адрес ЦС https:/https://имя домена/CA/CA пытаюсь изменить подключение на правильное выдает ошибку:
Невозможно преобразовать объект типа "System.DBNull" к типу "System.Sting"



В журнале событий так:
При запросе политики с ЦС получено исключение.
System.ServiceModel.EndpointNotFoundException: Прослушивание на https://https//имя домена/CA/CA/CertRequestService.svc/ не выполняла ни одна конечная точка, которая могла бы принять сообщение. Среди прочих причин это могло быть вызвано неправильным адресом или действием SOAP. Подробнее см. в описании InnerException (если имеется). ---> System.Net.WebException: Невозможно разрешить удаленное имя: 'https'


Приложите скриншоты и вывод команды Get-CAReference
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Cobra  
#16 Оставлено : 11 января 2019 г. 9:30:41(UTC)
Cobra

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.06.2010(UTC)
Сообщений: 32

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 1 раз в 1 постах
PS C:\> Get-CAReference


AuthorityName : УЦ 2001
Url : https://cpca2.имя домена/CA
ClientCertificate : [Subject]
CN=CPRP2, CN=cprp2.имя домена, O=название УЦ, L=г. xxx, S=xxxxxxxx, C=
RU

[Issuer]
CN="название УЦ", O=, STREET="",
L=, S=, C=RU, ИНН=
, ОГРН=0, E=

[Serial Number]
01A6EC9C642200CC8CE811EE6A1C3CD2F6

[Not Before]
08.06.2018 12:28:43

[Not After]
08.09.2019 12:38:43

[Thumbprint]
1EF9C52A91009CC127B0D28F0D339F5083C7C23D

Primary : True
RevokeOnly : False

AuthorityName : ЦС 2012
Url : https://https//cpca2/CA/CA
ClientCertificate : [Subject]
CN=CPRP2, CN=cprp2.имя домена, O=, L=, S=, C=
RU

[Issuer]
CN="название УЦ", O=, STREET="",
L=, S=, C=RU, ИНН=
, ОГРН=0, E=

[Serial Number]
00A6EC9C642200F0A4E911AC1402C2668F

[Not Before]
10.01.2019 12:41:40

[Not After]
10.04.2020 12:51:40

[Thumbprint]
404CC647BD07E62C13699EF105725D976C369F2A

Primary : False
RevokeOnly : False

AuthorityName : название ЦС
Url : https://cpca2.имя домена/ca
ClientCertificate : [Subject]
CN=cprp2, CN=cprp2.имя домена, O=, L=, S=, C=
RU

[Issuer]
CN=, O= , STREET=", L=г. , S=, C=RU, ИНН=, ОГРН=
, E=

[Serial Number]
00A6EC9C642200DA9DE811FC00064321A2

[Not Before]
24.01.2018 16:39:34

[Not After]
24.04.2019 16:49:34

[Thumbprint]
70C684471CAA264172D7407B88B1E4063F527445

Primary : False
RevokeOnly : True




Как подправить строку по подключению для ЦС по 2012 подскажите
Offline Захар Тихонов  
#17 Оставлено : 11 января 2019 г. 9:47:59(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 1,881
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 19 раз
Поблагодарили: 285 раз в 273 постах
Автор: Cobra Перейти к цитате
PS C:\> Get-CAReference


AuthorityName : УЦ 2001
Url : https://cpca2.имя домена/CA
ClientCertificate : [Subject]
CN=CPRP2, CN=cprp2.имя домена, O=название УЦ, L=г. xxx, S=xxxxxxxx, C=
RU

[Issuer]
CN="название УЦ", O=, STREET="",
L=, S=, C=RU, ИНН=
, ОГРН=0, E=

[Serial Number]
01A6EC9C642200CC8CE811EE6A1C3CD2F6

[Not Before]
08.06.2018 12:28:43

[Not After]
08.09.2019 12:38:43

[Thumbprint]
1EF9C52A91009CC127B0D28F0D339F5083C7C23D

Primary : True
RevokeOnly : False

AuthorityName : ЦС 2012
Url : https://https//cpca2/CA/CA
ClientCertificate : [Subject]
CN=CPRP2, CN=cprp2.имя домена, O=, L=, S=, C=
RU

[Issuer]
CN="название УЦ", O=, STREET="",
L=, S=, C=RU, ИНН=
, ОГРН=0, E=

[Serial Number]
00A6EC9C642200F0A4E911AC1402C2668F

[Not Before]
10.01.2019 12:41:40

[Not After]
10.04.2020 12:51:40

[Thumbprint]
404CC647BD07E62C13699EF105725D976C369F2A

Primary : False
RevokeOnly : False

AuthorityName : название ЦС
Url : https://cpca2.имя домена/ca
ClientCertificate : [Subject]
CN=cprp2, CN=cprp2.имя домена, O=, L=, S=, C=
RU

[Issuer]
CN=, O= , STREET=", L=г. , S=, C=RU, ИНН=, ОГРН=
, E=

[Serial Number]
00A6EC9C642200DA9DE811FC00064321A2

[Not Before]
24.01.2018 16:39:34

[Not After]
24.04.2019 16:49:34

[Thumbprint]
70C684471CAA264172D7407B88B1E4063F527445

Primary : False
RevokeOnly : True




Как подправить строку по подключению для ЦС по 2012 подскажите


Попробуйте вот так:

Цитата:
$q = Get-CAReference
$q[1].Url= "https://cpca2/CA"
Update-CAReference $q[1]
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Cobra  
#18 Оставлено : 11 января 2019 г. 10:20:27(UTC)
Cobra

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.06.2010(UTC)
Сообщений: 32

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 1 раз в 1 постах
Автор: Захар Тихонов Перейти к цитате


Попробуйте вот так:

Цитата:
$q = Get-CAReference
$q[1].Url= "https://cpca2/CA"
Update-CAReference $q[1]


Помогло. Спасибо.
Теперь вот так:
PS C:\> Ping-CA
Ping-CA : Во время сериализации произошла ошибка.
Тип "System.ServiceModel.ExceptionDetail" в сборке "System.ServiceModel, Versio
n=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" не помечен как сер
иализуемый.
строка:1 знак:1
+ Ping-CA
+ ~~~~~~~
+ CategoryInfo : InvalidOperation: (:) [Ping-CA], SerializationEx
ception
+ FullyQualifiedErrorId : UnhandledError,RegistrationService.Commands.Ping
CACommand


подскажите теперь куда "копать"
Offline Захар Тихонов  
#19 Оставлено : 11 января 2019 г. 10:22:25(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 1,881
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 19 раз
Поблагодарили: 285 раз в 273 постах
Автор: Cobra Перейти к цитате
Автор: Захар Тихонов Перейти к цитате


Попробуйте вот так:

Цитата:
$q = Get-CAReference
$q[1].Url= "https://cpca2/CA"
Update-CAReference $q[1]


Помогло. Спасибо.
Теперь вот так:
PS C:\> Ping-CA
Ping-CA : Во время сериализации произошла ошибка.
Тип "System.ServiceModel.ExceptionDetail" в сборке "System.ServiceModel, Versio
n=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" не помечен как сер
иализуемый.
строка:1 знак:1
+ Ping-CA
+ ~~~~~~~
+ CategoryInfo : InvalidOperation: (:) [Ping-CA], SerializationEx
ception
+ FullyQualifiedErrorId : UnhandledError,RegistrationService.Commands.Ping
CACommand


подскажите теперь куда "копать"


Либо имя ЦС не корректно, либо БД не доступна.

Техническую поддержку оказываем тут.
Наша база знаний.
Offline Матыс Александр  
#20 Оставлено : 11 января 2019 г. 13:59:43(UTC)
Матыс Александр

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.09.2018(UTC)
Сообщений: 2

Автор: Cobra Перейти к цитате
PS C:\> Get-CAReference


AuthorityName : УЦ 2001
Url : https://cpca2.имя домена/CA
ClientCertificate : [Subject]
CN=CPRP2, CN=cprp2.имя домена, O=название УЦ, L=г. xxx, S=xxxxxxxx, C=
RU

[Issuer]
CN="название УЦ", O=, STREET="",
L=, S=, C=RU, ИНН=
, ОГРН=0, E=

[Serial Number]
01A6EC9C642200CC8CE811EE6A1C3CD2F6

[Not Before]
08.06.2018 12:28:43

[Not After]
08.09.2019 12:38:43

[Thumbprint]
1EF9C52A91009CC127B0D28F0D339F5083C7C23D

Primary : True
RevokeOnly : False

AuthorityName : ЦС 2012
Url : https://https//cpca2/CA/CA
ClientCertificate : [Subject]
CN=CPRP2, CN=cprp2.имя домена, O=, L=, S=, C=
RU

[Issuer]
CN="название УЦ", O=, STREET="",
L=, S=, C=RU, ИНН=
, ОГРН=0, E=

[Serial Number]
00A6EC9C642200F0A4E911AC1402C2668F

[Not Before]
10.01.2019 12:41:40

[Not After]
10.04.2020 12:51:40

[Thumbprint]
404CC647BD07E62C13699EF105725D976C369F2A

Primary : False
RevokeOnly : False

AuthorityName : название ЦС
Url : https://cpca2.имя домена/ca
ClientCertificate : [Subject]
CN=cprp2, CN=cprp2.имя домена, O=, L=, S=, C=
RU

[Issuer]
CN=, O= , STREET=", L=г. , S=, C=RU, ИНН=, ОГРН=
, E=

[Serial Number]
00A6EC9C642200DA9DE811FC00064321A2

[Not Before]
24.01.2018 16:39:34

[Not After]
24.04.2019 16:49:34

[Thumbprint]
70C684471CAA264172D7407B88B1E4063F527445

Primary : False
RevokeOnly : True




Как подправить строку по подключению для ЦС по 2012 подскажите



Добрый день.
Проверьте, чтобы "AuthorityName: УЦ 2001" совпадало с именем ЦС.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.