Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline real-vic  
#11 Оставлено : 10 января 2019 г. 6:00:51(UTC)
real-vic

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 6

Сказал(а) «Спасибо»: 2 раз
Автор: Захар Тихонов Перейти к цитате
Автор: real-vic Перейти к цитате
Автор: Захар Тихонов Перейти к цитате
Автор: Gwalf Перейти к цитате

Подскажите еще, пожалуйста, как в консоли ЦР изменить настройки запроса на сертификат по-умолчанию? Сейчас там по-прежнему стоит старый ГОСТ.


Если речь про провайдер, то да, так как указал пользователь Kirill86
Если речь про ЦС (если у вас два ЦС), то второй требуется сделать по умолчанию - поправив на ЦР Get-CAReference


Добрый день.

Каким образом сделать второй ЦС основным по-умолчанию?


Назначить экземпляр ЦС основным:
Выполнить на ЦР:
Цитата:
$NameCA = "указать AuthorityName"
$r = Get-CAReference -AuthorityName $NameCA
$r.Primary = $true
Update-CAReference $r


Спасибо.
Offline Gwalf  
#12 Оставлено : 10 января 2019 г. 12:09:14(UTC)
Gwalf

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.01.2018(UTC)
Сообщений: 38
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Автор: Kirill86 Перейти к цитате
Автор: Gwalf Перейти к цитате
Подскажите еще, пожалуйста, как в консоли ЦР изменить настройки запроса на сертификат по-умолчанию? Сейчас там по-прежнему стоит старый ГОСТ.


В каждом шаблоне на ЦС меняете поставщика, поставщика типа GOST R 34.10-2012 перемещаете на верхнюю строку. Либо вообще удаляете строку с поставщиком типа GOST R 34.10-2001, в 2019 году он уже не понадобиться.


Спасибо, настроил.

А как изменить шаблон по-умолчанию? Сейчас стоит "пользователь", но Я чаще пользуюсь другим.
Offline Захар Тихонов  
#13 Оставлено : 10 января 2019 г. 12:15:35(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Всегда с OID 1.2.643.2.2.46.0.8 первый. Если его нет, то список формируется по алфавиту.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Cobra  
#14 Оставлено : 11 января 2019 г. 11:14:45(UTC)
Cobra

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.06.2010(UTC)
Сообщений: 32

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 1 раз в 1 постах

Подскажите, пожалуйста, в чем проблема.

По команде Get-CAReference показывает подключение до всех ЦС.
но
В консоле Сводка по ро Сервер ЦР прописан неправильный адрес ЦС https:/https://имя домена/CA/CA пытаюсь изменить подключение на правильное выдает ошибку:
Невозможно преобразовать объект типа "System.DBNull" к типу "System.Sting"



В журнале событий так:
При запросе политики с ЦС получено исключение.
System.ServiceModel.EndpointNotFoundException: Прослушивание на https://https//имя домена/CA/CA/CertRequestService.svc/ не выполняла ни одна конечная точка, которая могла бы принять сообщение. Среди прочих причин это могло быть вызвано неправильным адресом или действием SOAP. Подробнее см. в описании InnerException (если имеется). ---> System.Net.WebException: Невозможно разрешить удаленное имя: 'https'
Offline Захар Тихонов  
#15 Оставлено : 11 января 2019 г. 11:18:37(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: Cobra Перейти к цитате

Подскажите, пожалуйста, в чем проблема.

По команде Get-CAReference показывает подключение до всех ЦС.
но
В консоле Сводка по ро Сервер ЦР прописан неправильный адрес ЦС https:/https://имя домена/CA/CA пытаюсь изменить подключение на правильное выдает ошибку:
Невозможно преобразовать объект типа "System.DBNull" к типу "System.Sting"



В журнале событий так:
При запросе политики с ЦС получено исключение.
System.ServiceModel.EndpointNotFoundException: Прослушивание на https://https//имя домена/CA/CA/CertRequestService.svc/ не выполняла ни одна конечная точка, которая могла бы принять сообщение. Среди прочих причин это могло быть вызвано неправильным адресом или действием SOAP. Подробнее см. в описании InnerException (если имеется). ---> System.Net.WebException: Невозможно разрешить удаленное имя: 'https'


Приложите скриншоты и вывод команды Get-CAReference
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Cobra  
#16 Оставлено : 11 января 2019 г. 12:30:41(UTC)
Cobra

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.06.2010(UTC)
Сообщений: 32

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 1 раз в 1 постах
PS C:\> Get-CAReference


AuthorityName : УЦ 2001
Url : https://cpca2.имя домена/CA
ClientCertificate : [Subject]
CN=CPRP2, CN=cprp2.имя домена, O=название УЦ, L=г. xxx, S=xxxxxxxx, C=
RU

[Issuer]
CN="название УЦ", O=, STREET="",
L=, S=, C=RU, ИНН=
, ОГРН=0, E=

[Serial Number]
01A6EC9C642200CC8CE811EE6A1C3CD2F6

[Not Before]
08.06.2018 12:28:43

[Not After]
08.09.2019 12:38:43

[Thumbprint]
1EF9C52A91009CC127B0D28F0D339F5083C7C23D

Primary : True
RevokeOnly : False

AuthorityName : ЦС 2012
Url : https://https//cpca2/CA/CA
ClientCertificate : [Subject]
CN=CPRP2, CN=cprp2.имя домена, O=, L=, S=, C=
RU

[Issuer]
CN="название УЦ", O=, STREET="",
L=, S=, C=RU, ИНН=
, ОГРН=0, E=

[Serial Number]
00A6EC9C642200F0A4E911AC1402C2668F

[Not Before]
10.01.2019 12:41:40

[Not After]
10.04.2020 12:51:40

[Thumbprint]
404CC647BD07E62C13699EF105725D976C369F2A

Primary : False
RevokeOnly : False

AuthorityName : название ЦС
Url : https://cpca2.имя домена/ca
ClientCertificate : [Subject]
CN=cprp2, CN=cprp2.имя домена, O=, L=, S=, C=
RU

[Issuer]
CN=, O= , STREET=", L=г. , S=, C=RU, ИНН=, ОГРН=
, E=

[Serial Number]
00A6EC9C642200DA9DE811FC00064321A2

[Not Before]
24.01.2018 16:39:34

[Not After]
24.04.2019 16:49:34

[Thumbprint]
70C684471CAA264172D7407B88B1E4063F527445

Primary : False
RevokeOnly : True




Как подправить строку по подключению для ЦС по 2012 подскажите
Offline Захар Тихонов  
#17 Оставлено : 11 января 2019 г. 12:47:59(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: Cobra Перейти к цитате
PS C:\> Get-CAReference


AuthorityName : УЦ 2001
Url : https://cpca2.имя домена/CA
ClientCertificate : [Subject]
CN=CPRP2, CN=cprp2.имя домена, O=название УЦ, L=г. xxx, S=xxxxxxxx, C=
RU

[Issuer]
CN="название УЦ", O=, STREET="",
L=, S=, C=RU, ИНН=
, ОГРН=0, E=

[Serial Number]
01A6EC9C642200CC8CE811EE6A1C3CD2F6

[Not Before]
08.06.2018 12:28:43

[Not After]
08.09.2019 12:38:43

[Thumbprint]
1EF9C52A91009CC127B0D28F0D339F5083C7C23D

Primary : True
RevokeOnly : False

AuthorityName : ЦС 2012
Url : https://https//cpca2/CA/CA
ClientCertificate : [Subject]
CN=CPRP2, CN=cprp2.имя домена, O=, L=, S=, C=
RU

[Issuer]
CN="название УЦ", O=, STREET="",
L=, S=, C=RU, ИНН=
, ОГРН=0, E=

[Serial Number]
00A6EC9C642200F0A4E911AC1402C2668F

[Not Before]
10.01.2019 12:41:40

[Not After]
10.04.2020 12:51:40

[Thumbprint]
404CC647BD07E62C13699EF105725D976C369F2A

Primary : False
RevokeOnly : False

AuthorityName : название ЦС
Url : https://cpca2.имя домена/ca
ClientCertificate : [Subject]
CN=cprp2, CN=cprp2.имя домена, O=, L=, S=, C=
RU

[Issuer]
CN=, O= , STREET=", L=г. , S=, C=RU, ИНН=, ОГРН=
, E=

[Serial Number]
00A6EC9C642200DA9DE811FC00064321A2

[Not Before]
24.01.2018 16:39:34

[Not After]
24.04.2019 16:49:34

[Thumbprint]
70C684471CAA264172D7407B88B1E4063F527445

Primary : False
RevokeOnly : True




Как подправить строку по подключению для ЦС по 2012 подскажите


Попробуйте вот так:

Цитата:
$q = Get-CAReference
$q[1].Url= "https://cpca2/CA"
Update-CAReference $q[1]
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Cobra  
#18 Оставлено : 11 января 2019 г. 13:20:27(UTC)
Cobra

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.06.2010(UTC)
Сообщений: 32

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 1 раз в 1 постах
Автор: Захар Тихонов Перейти к цитате


Попробуйте вот так:

Цитата:
$q = Get-CAReference
$q[1].Url= "https://cpca2/CA"
Update-CAReference $q[1]


Помогло. Спасибо.
Теперь вот так:
PS C:\> Ping-CA
Ping-CA : Во время сериализации произошла ошибка.
Тип "System.ServiceModel.ExceptionDetail" в сборке "System.ServiceModel, Versio
n=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" не помечен как сер
иализуемый.
строка:1 знак:1
+ Ping-CA
+ ~~~~~~~
+ CategoryInfo : InvalidOperation: (:) [Ping-CA], SerializationEx
ception
+ FullyQualifiedErrorId : UnhandledError,RegistrationService.Commands.Ping
CACommand


подскажите теперь куда "копать"
Offline Захар Тихонов  
#19 Оставлено : 11 января 2019 г. 13:22:25(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: Cobra Перейти к цитате
Автор: Захар Тихонов Перейти к цитате


Попробуйте вот так:

Цитата:
$q = Get-CAReference
$q[1].Url= "https://cpca2/CA"
Update-CAReference $q[1]


Помогло. Спасибо.
Теперь вот так:
PS C:\> Ping-CA
Ping-CA : Во время сериализации произошла ошибка.
Тип "System.ServiceModel.ExceptionDetail" в сборке "System.ServiceModel, Versio
n=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" не помечен как сер
иализуемый.
строка:1 знак:1
+ Ping-CA
+ ~~~~~~~
+ CategoryInfo : InvalidOperation: (:) [Ping-CA], SerializationEx
ception
+ FullyQualifiedErrorId : UnhandledError,RegistrationService.Commands.Ping
CACommand


подскажите теперь куда "копать"


Либо имя ЦС не корректно, либо БД не доступна.

Техническую поддержку оказываем тут.
Наша база знаний.
Offline Матыс Александр  
#20 Оставлено : 11 января 2019 г. 16:59:43(UTC)
Матыс Александр

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.09.2018(UTC)
Сообщений: 53

Поблагодарили: 2 раз в 2 постах
Автор: Cobra Перейти к цитате
PS C:\> Get-CAReference


AuthorityName : УЦ 2001
Url : https://cpca2.имя домена/CA
ClientCertificate : [Subject]
CN=CPRP2, CN=cprp2.имя домена, O=название УЦ, L=г. xxx, S=xxxxxxxx, C=
RU

[Issuer]
CN="название УЦ", O=, STREET="",
L=, S=, C=RU, ИНН=
, ОГРН=0, E=

[Serial Number]
01A6EC9C642200CC8CE811EE6A1C3CD2F6

[Not Before]
08.06.2018 12:28:43

[Not After]
08.09.2019 12:38:43

[Thumbprint]
1EF9C52A91009CC127B0D28F0D339F5083C7C23D

Primary : True
RevokeOnly : False

AuthorityName : ЦС 2012
Url : https://https//cpca2/CA/CA
ClientCertificate : [Subject]
CN=CPRP2, CN=cprp2.имя домена, O=, L=, S=, C=
RU

[Issuer]
CN="название УЦ", O=, STREET="",
L=, S=, C=RU, ИНН=
, ОГРН=0, E=

[Serial Number]
00A6EC9C642200F0A4E911AC1402C2668F

[Not Before]
10.01.2019 12:41:40

[Not After]
10.04.2020 12:51:40

[Thumbprint]
404CC647BD07E62C13699EF105725D976C369F2A

Primary : False
RevokeOnly : False

AuthorityName : название ЦС
Url : https://cpca2.имя домена/ca
ClientCertificate : [Subject]
CN=cprp2, CN=cprp2.имя домена, O=, L=, S=, C=
RU

[Issuer]
CN=, O= , STREET=", L=г. , S=, C=RU, ИНН=, ОГРН=
, E=

[Serial Number]
00A6EC9C642200DA9DE811FC00064321A2

[Not Before]
24.01.2018 16:39:34

[Not After]
24.04.2019 16:49:34

[Thumbprint]
70C684471CAA264172D7407B88B1E4063F527445

Primary : False
RevokeOnly : True




Как подправить строку по подключению для ЦС по 2012 подскажите



Добрый день.
Проверьте, чтобы "AuthorityName: УЦ 2001" совпадало с именем ЦС.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.