logo
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline DenisVR  
#1 Оставлено : 8 февраля 2019 г. 23:22:03(UTC)
DenisVR

Статус:: Участник

Группы: Участники
Зарегистрирован: 08.02.2019(UTC)
Сообщений: 23

Доброго времени! Подскажите, нужно развернуть локальный УЦ Крипто Про на Windows, он состоит из двух серверных частей Центра Сертификации ЦС и Центра Регистрации ЦР , эти части общаются между собой по https. Нужно в hosts прописать IP и dns имя хоста(а) . Вопрос : IP брать 127.0.0.1 ? А dns имя какое полное или можно просто-localhost? Напомню, что обе части УЦ крутятся на одной машине (хосте). Когда, при настройке ЦР указал имя ЦС - localhost, ЦР выдал ошибку ошибку сертификата для связи с ЦС. Что делать? В hosts прописал 127.0.0.1 localhost
Offline Захар Тихонов  
#2 Оставлено : 11 февраля 2019 г. 8:11:22(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,154
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 20 раз
Поблагодарили: 344 раз в 331 постах
Здравствуйте.

Веб сертификат выпустите правильный, с правильным и нужным вам dns именем (lcoalhost)
Техническую поддержку оказываем тут.
Наша база знаний.
Offline DenisVR  
#3 Оставлено : 11 февраля 2019 г. 14:34:27(UTC)
DenisVR

Статус:: Участник

Группы: Участники
Зарегистрирован: 08.02.2019(UTC)
Сообщений: 23

Благодарю! Попробую
Offline DenisVR  
#4 Оставлено : 11 февраля 2019 г. 21:22:23(UTC)
DenisVR

Статус:: Участник

Группы: Участники
Зарегистрирован: 08.02.2019(UTC)
Сообщений: 23

Я выпустил сертификат с DNS localhost. результат такой же. Показывает ошибку файла сертификата: C:\Users\RS\Desktop\Сертификат аутентификации ЦР.p7b Что делать?
Offline Захар Тихонов  
#5 Оставлено : 12 февраля 2019 г. 8:37:19(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,154
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 20 раз
Поблагодарили: 344 раз в 331 постах
Хорошо. Теперь покажите ошибку.

Предположу, что там написано- "Возможно сертификат уже установлен" и рекомендация "выберите его из хранилища".
Техническую поддержку оказываем тут.
Наша база знаний.
Offline DenisVR  
#6 Оставлено : 12 февраля 2019 г. 16:02:43(UTC)
DenisVR

Статус:: Участник

Группы: Участники
Зарегистрирован: 08.02.2019(UTC)
Сообщений: 23

Позже прикреплю скрин
Offline DenisVR  
#7 Оставлено : 12 февраля 2019 г. 22:35:35(UTC)
DenisVR

Статус:: Участник

Группы: Участники
Зарегистрирован: 08.02.2019(UTC)
Сообщений: 23

Oshchibka CR.gif (66kb) загружен 21 раз(а). сертификат я сохранил в папке. оттуда из файла и пытаюсь установить, разве не так?

Дата изменения: пользователем 12 февраля 2019 г. 22:36:54(UTC)  | Причина: Не указана

Offline Константин Маслов  
#8 Оставлено : 13 февраля 2019 г. 9:53:28(UTC)
Константин Маслов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.08.2014(UTC)
Просматривает сообщения в теме : 271
Мужчина
Российская Федерация
Откуда: Москва

Поблагодарили: 34 раз в 33 постах
Слева от выбранного файла сертификата наведите мышкой на красный значок, какая выводится дополнительная информация об ошибке?
Техническую поддержку оказываем на Портале технической поддержки.
Наша база знаний
Offline DenisVR  
#9 Оставлено : 13 февраля 2019 г. 15:26:07(UTC)
DenisVR

Статус:: Участник

Группы: Участники
Зарегистрирован: 08.02.2019(UTC)
Сообщений: 23

Oshchibka CR.gif (108kb) загружен 28 раз(а). в пути к ЦС я указал - https://localhost, а в доменном имени, в ходе установки ЦС - MSI (реальное имя компа). но я пробовал и locahots для обоих, результат тот же, такая же ошибка. А Вы разве не знаете, что сведения об ошибке в этом окне стандартные для любых ситуаций и по ним сложно что то понять? Что делать дальше?

Отредактировано пользователем 13 февраля 2019 г. 15:33:20(UTC)  | Причина: Не указана

Offline Константин Маслов  
#10 Оставлено : 13 февраля 2019 г. 15:52:01(UTC)
Константин Маслов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.08.2014(UTC)
Просматривает сообщения в теме : 271
Мужчина
Российская Федерация
Откуда: Москва

Поблагодарили: 34 раз в 33 постах
Сейчас влияет, какое доменное имя выбираете на ЦР в настройке подключения как адрес ЦС.

1) На ЦР в КриптоПро CSP вкладка Сервис - Установить личный сертификат
после выбора файла сертификата - Далее
- Введенное имя задает ключевой контейнер - Компьютера
- Найти контейнер автоматически.

2) Затем продолжите и проверьте с выбором меню - Использовать сертификат из хранилища.
Техническую поддержку оказываем на Портале технической поддержки.
Наша база знаний
Offline DenisVR  
#11 Оставлено : 13 февраля 2019 г. 17:03:09(UTC)
DenisVR

Статус:: Участник

Группы: Участники
Зарегистрирован: 08.02.2019(UTC)
Сообщений: 23

Не совсем понял, как это на ЦР в КриптоПро CSP ? У меня ЦР еще не установлен
Offline Константин Маслов  
#12 Оставлено : 13 февраля 2019 г. 17:56:02(UTC)
Константин Маслов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.08.2014(UTC)
Просматривает сообщения в теме : 271
Мужчина
Российская Федерация
Откуда: Москва

Поблагодарили: 34 раз в 33 постах
На сервере, на котором ошибка (сообщение #9) и на котором Роль ЦР устанавливаете.
Техническую поддержку оказываем на Портале технической поддержки.
Наша база знаний
Offline DenisVR  
#13 Оставлено : 13 февраля 2019 г. 20:59:19(UTC)
DenisVR

Статус:: Участник

Группы: Участники
Зарегистрирован: 08.02.2019(UTC)
Сообщений: 23

Oshibka CSP.gif (180kb) загружен 9 раз(а). к сожалению хранилища не дает выбрать, их нет

Отредактировано пользователем 13 февраля 2019 г. 21:02:53(UTC)  | Причина: Не указана

Offline DenisVR  
#14 Оставлено : 13 февраля 2019 г. 21:14:01(UTC)
DenisVR

Статус:: Участник

Группы: Участники
Зарегистрирован: 08.02.2019(UTC)
Сообщений: 23

Переименовал хост в localhost Imja khosta.gif (37kb) загружен 11 раз(а).


удалил ЦС, создал по новой, сохранил сертификат ЦР на рабочем столе

создал запрос от Консоли, начал ставить ЦР, указал путь к ЦС Soedinenie s CS.gif (133kb) загружен 13 раз(а).

И ОПЯТЬ ТОЖЕ САМОЕ, ПОХОЖЕ ВАША ПРОГАРАММКА НЕ РАБОТАеТ КАК НАДО Oshibka CR 2.gif (191kb) загружен 18 раз(а).
Offline DenisVR  
#15 Оставлено : 13 февраля 2019 г. 21:16:35(UTC)
DenisVR

Статус:: Участник

Группы: Участники
Зарегистрирован: 08.02.2019(UTC)
Сообщений: 23

ЧТО ДЕЛАТЬ? ВЫ МОЖЕТЕ ПРОПИСАТЬ НОРМАЛЬНУЮ ИНСТРУКЦИЮ ПОСЛЕДОВАТЕЛЬНОСТЬ ДЕЙСТВИЙ, А ТО НЕ ХОЧЕТСЯ ЗА ДЕНЬГИ ЗАНИМАТЬСЯ ТАНЦЕМ С БУБУНОМ. ВЫ ПОНИМАЕТЕ МЕНЯ?
Offline Константин Маслов  
#16 Оставлено : 14 февраля 2019 г. 7:45:50(UTC)
Константин Маслов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.08.2014(UTC)
Просматривает сообщения в теме : 271
Мужчина
Российская Федерация
Откуда: Москва

Поблагодарили: 34 раз в 33 постах
Автор: DenisVR Перейти к цитате
к сожалению хранилища не дает выбрать, их нет

КриптоПро CSP какой версии и сборки в формате x.x.xxxx?
КриптоПро УЦ какой сборки 2.0.xxxx?

Автор: DenisVR Перейти к цитате
Переименовал хост в localhost

После установки локального SQL сервера не стоит переименовывать хост сервера (dns name).
Или потребуются дополнительные действия с SQL сервером.

Автор: DenisVR Перейти к цитате
ЧТО ДЕЛАТЬ? ВЫ МОЖЕТЕ ПРОПИСАТЬ НОРМАЛЬНУЮ ИНСТРУКЦИЮ ПОСЛЕДОВАТЕЛЬНОСТЬ ДЕЙСТВИЙ, А ТО НЕ ХОЧЕТСЯ ЗА ДЕНЬГИ ЗАНИМАТЬСЯ ТАНЦЕМ С БУБУНОМ. ВЫ ПОНИМАЕТЕ МЕНЯ?

Комплект эксплуатационной документации (ZIP, 26 Мб)
https://www.cryptopro.ru...e/cc/20/doc-2-0-6904.zip

ПАК КриптоПро УЦ 2.0. Руководство по установке.
Техническую поддержку оказываем на Портале технической поддержки.
Наша база знаний
Offline Захар Тихонов  
#17 Оставлено : 14 февраля 2019 г. 8:06:18(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,154
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 20 раз
Поблагодарили: 344 раз в 331 постах
Автор: DenisVR Перейти к цитате
Oshchibka CR.gif (108kb) загружен 28 раз(а). в пути к ЦС я указал - https://localhost, а в доменном имени, в ходе установки ЦС - MSI (реальное имя компа). но я пробовал и locahots для обоих, результат тот же, такая же ошибка. А Вы разве не знаете, что сведения об ошибке в этом окне стандартные для любых ситуаций и по ним сложно что то понять? Что делать дальше?


Выберите сертификат из хранилища и проверьте подключение.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline two_oceans  
#18 Оставлено : 14 февраля 2019 г. 8:27:13(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 534
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 30 раз
Поблагодарили: 118 раз в 113 постах
Автор: DenisVR Перейти к цитате
Переименовал хост в localhost
Извините, может не по теме, но не удержался. я бы сказал, что это очень плохой выбор имени для переименования. Начиная с висты слово localhost встроено в DNS клиент как имя для интерфейса замыкания для себя и больше не прописывается в файле hosts. То есть как бы Вы не назвали компьютер, localhost все равно указывает на себя (разрешается на адреса 127.0.0.1 и ::1) - подключиться к такому компьютеру с другого компьютера по имени скорее всего невозможно, так как другой компьютер будет подключаться к себе. Да и на самом компьютере могут быть различные глюки с определением на какой интерфейс направить пакеты. Обратите внимание, что если у какой-то программы в настройках указано слушать порт на имени localhost, то слушаться будет интерфейс замыкания на себя, реальные сетевые карты не будут слушаться. Итого компьютер вообще будет отрезан от обращений по имени. То что такое переименование допустимо - само по себе баг.

По сертификатам с именем localhost тоже большие сомнения - в некоторых случаях требуется наличие точки в имени для уверенного распознавания значения CN как квалифицированного имени. Это можно немного улучшить продублировав имя в альтернативных именах субъекта. Указание адреса - выбор получше, сочинить еще какое-то имя компьютера похожее на интернетовское с доменом (something.somecompany.local) еще лучше (его не обязательно задавать как имя компьютера можно разрешать такое имя через DNS (если есть свой DNS сервер) либо указать в hosts).

Offline Захар Тихонов  
#19 Оставлено : 14 февраля 2019 г. 8:31:13(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,154
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 20 раз
Поблагодарили: 344 раз в 331 постах
Автор: Захар Тихонов Перейти к цитате
Автор: DenisVR Перейти к цитате
Oshchibka CR.gif (108kb) загружен 28 раз(а). в пути к ЦС я указал - https://localhost, а в доменном имени, в ходе установки ЦС - MSI (реальное имя компа). но я пробовал и locahots для обоих, результат тот же, такая же ошибка. А Вы разве не знаете, что сведения об ошибке в этом окне стандартные для любых ситуаций и по ним сложно что то понять? Что делать дальше?


Выберите сертификат из хранилища и проверьте подключение.


А также, адрес указываете неправильно, требуется указывать:
https://localhost/ca

Цитата:
Извините, может не по теме, но не удержался. я бы сказал, что это очень плохой выбор имени для переименования. Начиная с висты слово localhost встроено в DNS клиент как имя для интерфейса замыкания для себя и больше не прописывается в файле hosts. То есть как бы Вы не назвали компьютер, localhost все равно указывает на себя (разрешается на адреса 127.0.0.1 и ::1) - подключиться к такому компьютеру с другого компьютера по имени скорее всего невозможно, так как другой компьютер будет подключаться к себе. Да и на самом компьютере могут быть различные глюки с определением на какой интерфейс направить пакеты. Обратите внимание, что если у какой-то программы в настройках указано слушать порт на имени localhost, то слушаться будет интерфейс замыкания на себя, реальные сетевые карты не будут слушаться. Итого компьютер вообще будет отрезан от обращений по имени. То что такое переименование допустимо - само по себе баг.

По сертификатам с именем localhost тоже большие сомнения - в некоторых случаях требуется наличие точки в имени для уверенного распознавания значения CN как квалифицированного имени. Это можно немного улучшить продублировав имя в альтернативных именах субъекта. Указание адреса - выбор получше, сочинить еще какое-то имя компьютера похожее на интернетовское с доменом (something.somecompany.local) еще лучше (его не обязательно задавать как имя компьютера можно разрешать такое имя через DNS (если есть свой DNS сервер) либо указать в hosts).


для тестов, для работы на одном сервере, думаю допустимо.
В производстве, конечно, localhost в DNS имени веб. сертификата не допустимо.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline DenisVR  
#20 Оставлено : 14 февраля 2019 г. 21:35:43(UTC)
DenisVR

Статус:: Участник

Группы: Участники
Зарегистрирован: 08.02.2019(UTC)
Сообщений: 23

Цитата:
Автор: DenisVR

Автор: DenisVR
ЧТО ДЕЛАТЬ? ВЫ МОЖЕТЕ ПРОПИСАТЬ НОРМАЛЬНУЮ ИНСТРУКЦИЮ ПОСЛЕДОВАТЕЛЬНОСТЬ ДЕЙСТВИЙ, А ТО НЕ ХОЧЕТСЯ ЗА ДЕНЬГИ ЗАНИМАТЬСЯ ТАНЦЕМ С БУБУНОМ. ВЫ ПОНИМАЕТЕ МЕНЯ?

Комплект эксплуатационной документации (ZIP, 26 Мб)
https://www.cryptopro.ru...e/cc/20/doc-2-0-6904.zip

ПАК КриптоПро УЦ 2.0. Руководство по установке.


Вы прикалываетесь?! У Вас ответственность есть в организации за Ваши ответы? Или вы там балдеете сидите? Я все делал по указанной инструкции......
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.