Статус: Участник
Группы: Участники
Зарегистрирован: 08.02.2019(UTC)
Сообщений: 23
|
 Kripto PRO.gif (38kb) загружен 13 раз(а). УЦ cc.2.0.5938.0000Отредактировано пользователем 14 февраля 2019 г. 21:44:46(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.02.2019(UTC)
Сообщений: 23
|
Цитата:Извините, может не по теме, но не удержался. я бы сказал, что это очень плохой выбор имени для переименования. Начиная с висты слово localhost встроено в DNS клиент как имя для интерфейса замыкания для себя и больше не прописывается в файле hosts. То есть как бы Вы не назвали компьютер, localhost все равно указывает на себя (разрешается на адреса 127.0.0.1 и ::1) - подключиться к такому компьютеру с другого компьютера по имени скорее всего невозможно, так как другой компьютер будет подключаться к себе. Да и на самом компьютере могут быть различные глюки с определением на какой интерфейс направить пакеты. Обратите внимание, что если у какой-то программы в настройках указано слушать порт на имени localhost, то слушаться будет интерфейс замыкания на себя, реальные сетевые карты не будут слушаться. Итого компьютер вообще будет отрезан от обращений по имени. То что такое переименование допустимо - само по себе баг.
По сертификатам с именем localhost тоже большие сомнения - в некоторых случаях требуется наличие точки в имени для уверенного распознавания значения CN как квалифицированного имени. Это можно немного улучшить продублировав имя в альтернативных именах субъекта. Указание адреса - выбор получше, сочинить еще какое-то имя компьютера похожее на интернетовское с доменом (something.somecompany.local) еще лучше (его не обязательно задавать как имя компьютера можно разрешать такое имя через DNS (если есть свой DNS сервер) либо указать в hosts).
ОТЛИЧНО, Я ВЫЯВИЛ ОЧЕРЕДНОЙ БАГ В 10-ке! ЗАПАТЕНТОВАНО!Отредактировано пользователем 14 февраля 2019 г. 22:22:56(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.02.2019(UTC)
Сообщений: 23
|
Ocherednaja oshibka.gif (212kb) загружен 10 раз(а). ВСЕ РЕКОМЕНДАЦИИ ВЫПОЛНИЛ. СЕРТИФИКАТ УСТАНОВЛЕН В ХРАНИЛИЩЕ, ПУТЬ ПРОПИСАН https://localhost/ca, сертификат для соединения с ЦС выбран из хранилища. РЕЗУЛЬТАТ: Ocherednaja oshibka2.gif (147kb) загружен 15 раз(а). Что означает - сертификат сервера не сконфигурирован с http.sys?и что за не соответствие привязки безопасности между клиентом и сервером?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,186   Откуда: Калининград Сказал «Спасибо»: 38 раз
Поблагодарили: 568 раз в 545 постах
|
Автор: DenisVR  УЦ cc.2.0.5938.0000 Укажите, пожалуйста, используемую ОС. Автор: DenisVR Ocherednaja oshibka.gif (212kb) загружен 10 раз(а). ВСЕ РЕКОМЕНДАЦИИ ВЫПОЛНИЛ. СЕРТИФИКАТ УСТАНОВЛЕН В ХРАНИЛИЩЕ, ПУТЬ ПРОПИСАН https://localhost/ca, сертификат для соединения с ЦС выбран из хранилища. РЕЗУЛЬТАТ: Ocherednaja oshibka2.gif (147kb) загружен 15 раз(а). Что означает - сертификат сервера не сконфигурирован с http.sys?и что за не соответствие привязки безопасности между клиентом и сервером? Приложите веб-сертификат ЦС. Укажите на каком носителе находится ключ веб-сертификата ЦС. Укажите имеется ли пин-код на этом ключе. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,186 Откуда: Калининград Сказал «Спасибо»: 38 раз
Поблагодарили: 568 раз в 545 постах
|
А также, укажите на каком носителе находится клиентский ключ ЦР. Укажите имеется ли пин-код на этом ключе. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.02.2019(UTC)
Сообщений: 23
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.02.2019(UTC)
Сообщений: 23
|
Установил ЦС и ЦР на разных машинах, задал, разные DNS имена, прописал их в hosts. Khosts.gif (185kb) загружен 13 раз(а).При создании ЦР и попытке установить связь ЦР с ЦС (на разных машинах) с созданным на ЦС сертификатом, ошибка та же самая. Опять все перенес на одну машину, ЦС и ЦР - ra.dns.name. Put'.gif (100kb) загружен 12 раз(а).Ошибка такая же: Oshibka CR na dr.mashine.gif (241kb) загружен 17 раз(а). Все пингуется: Ping RA.gif (94kb) загружен 12 раз(а). Sert Iz khranilishcha.gif (131kb) загружен 8 раз(а). Sertifikat autentifikacii CR.p7b (2kb) загружен 2 раз(а).Файрвол отключен. Вообще все отключено. В чем дело???? Высылаю сертификат ЦР, выданный ЦС ПИН кода нет. Находится на флэшке. Вы можете подключиться через Тимвивер и помочь? Отредактировано пользователем 17 февраля 2019 г. 22:59:17(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,186 Откуда: Калининград Сказал «Спасибо»: 38 раз
Поблагодарили: 568 раз в 545 постах
|
Автор: DenisVR Установил ЦС и ЦР на разных машинах, задал, разные DNS имена, прописал их в hosts. Khosts.gif (185kb) загружен 13 раз(а).При создании ЦР и попытке установить связь ЦР с ЦС (на разных машинах) с созданным на ЦС сертификатом, ошибка та же самая. Опять все перенес на одну машину, ЦС и ЦР - ra.dns.name. Put'.gif (100kb) загружен 12 раз(а).Ошибка такая же: Oshibka CR na dr.mashine.gif (241kb) загружен 17 раз(а). Вы подключаете ЦР к ЦС, но указываете dns имя ЦР. Автор: DenisVR Все пингуется: Ping RA.gif (94kb) загружен 12 раз(а). Sert Iz khranilishcha.gif (131kb) загружен 8 раз(а). Sertifikat autentifikacii CR.p7b (2kb) загружен 2 раз(а).Файрвол отключен. Вообще все отключено. В чем дело???? Высылаю сертификат ЦР, выданный ЦС ПИН кода нет. Находится на флэшке. Приложите веб. сертификат ЦС и укажите на каком носителе находится ключ и имеется ли на нем пинкод Укажите используемую ОС. Автор: DenisVR Вы можете подключиться через Тимвивер и помочь? Пришлите в личку номер сертификата технической поддержки на УЦ 2.0. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.02.2019(UTC)
Сообщений: 23
|
Я уже по всякому пробовал имя указывать, в данном случае указано dns имя того же компа на котором развернут ЦС, там же я развертываю ЦР, поэтому указал то же самое имя . Сертификат тех поддержки нет, потому что это пробная версия. Все сертификаты находятся уже в хранилище, я их установил, контейнеры с ключами на флэшке, пинкодов нет. Отредактировано пользователем 18 февраля 2019 г. 9:22:46(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.02.2019(UTC)
Сообщений: 23
|
Ошибка заключается в том, что ЦР реально не может достучаться до ЦС и это при том. Что все установлено и пингуется, файрвооы отключены. Это явный глюк программы. Операционные системы были опрабованны разные и windows10 и windiws 7. Как связаться с Вами по телефону?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
