Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

5 Страницы123>»
Опции
К последнему сообщению К первому непрочитанному
Offline alex61  
#1 Оставлено : 3 июня 2019 г. 9:27:07(UTC)
alex61

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.03.2019(UTC)
Сообщений: 47
Российская Федерация
Откуда: РнД

Сказал(а) «Спасибо»: 2 раз
Добрый день.
Возникает вот такая ошибка при запуске службы OCSP. Помогите разобраться в чем может быть проблема.

Snimok10.JPG (85kb) загружен 31 раз(а).

Snimok11.JPG (75kb) загружен 16 раз(а).

Сертификат оператора перевыпускал. Создавал нового пользователя. Эффекта никакого.

Snimok12.JPG (57kb) загружен 12 раз(а).

Snimok13.JPG (55kb) загружен 10 раз(а).
Offline Захар Тихонов  
#2 Оставлено : 3 июня 2019 г. 10:13:09(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Здравствуйте.

Какая сборка служб?
В каком режиме настроена служба?
В журнале приложений и служб находится журнал OCSP. Какая там ошибка при запуске?
Приложите сертификат оператора.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline alex61  
#3 Оставлено : 3 июня 2019 г. 18:02:08(UTC)
alex61

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.03.2019(UTC)
Сообщений: 47
Российская Федерация
Откуда: РнД

Сказал(а) «Спасибо»: 2 раз
Все версии компонент актуальные, крайние сертифицированные с сайта. SQL 2016.
Режим работы с БЦ ЦР.
ЦС, ЦС, OCSP установлены на одном сервере.
Ошибка, что не удалось подключиться к БД.

Я понял, что пропустил шаг установки запуск скрипта.
Вот что он выдает за ошибку:
Snimok4.JPG (56kb) загружен 18 раз(а).


приписывать в начале команды %windir%syswow64 тоже пробовал, ошибка такая же, только на другом языке. если запускать через powershell, то выдает другую ошибку, что нужен хост выше 32-bit.
Offline Захар Тихонов  
#4 Оставлено : 4 июня 2019 г. 8:28:38(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: alex61 Перейти к цитате
Все версии компонент актуальные, крайние сертифицированные с сайта. SQL 2016.


Так какая версия? Если что, то еще нет сертифицированной версии Службы УЦ.

Автор: alex61 Перейти к цитате
Режим работы с БЦ ЦР.
ЦС, ЦС, OCSP установлены на одном сервере.
Ошибка, что не удалось подключиться к БД.

Я понял, что пропустил шаг установки запуск скрипта.
Вот что он выдает за ошибку:
Snimok4.JPG (56kb) загружен 18 раз(а).


С какой версией КриптоПро УЦ настраиваете?

Автор: alex61 Перейти к цитате
приписывать в начале команды %windir%syswow64 тоже пробовал, ошибка такая же, только на другом языке. если запускать через powershell, то выдает другую ошибку, что нужен хост выше 32-bit.


Техническую поддержку оказываем тут.
Наша база знаний.
Offline alex61  
#5 Оставлено : 4 июня 2019 г. 9:09:57(UTC)
alex61

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.03.2019(UTC)
Сообщений: 47
Российская Федерация
Откуда: РнД

Сказал(а) «Спасибо»: 2 раз
Версии на скриншотах.

УЦ:

Snimok6.JPG (38kb) загружен 13 раз(а).

Компоненты:

Snimok5.JPG (28kb) загружен 15 раз(а).

Действую по этой части инструкции:

Snimok7.jpg (191kb) загружен 13 раз(а).

про добавление %windir%\syswow64 прочитал в одной из тем здесь на форуме. правда там УЦ 1.5 был.
Offline Захар Тихонов  
#6 Оставлено : 4 июня 2019 г. 9:17:24(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: alex61 Перейти к цитате
Версии на скриншотах.

УЦ:

Snimok6.JPG (38kb) загружен 13 раз(а).

Компоненты:

Snimok5.JPG (28kb) загружен 15 раз(а).

Действую по этой части инструкции:

Snimok7.jpg (191kb) загружен 13 раз(а).

про добавление %windir%\syswow64 прочитал в одной из тем здесь на форуме. правда там УЦ 1.5 был.


На данный момент на сайте доступна следующая версия Службы УЦ - КриптоПро OCSP Server 2.0 (Актуальная версия - 2.0.13303, несертифицированная).
Используемая вами довольно старая и наврятли заработает с УЦ 2.0. (в режиме БД). Установите актуальную версию Службы УЦ и используйте актуальную документацию.

Для настройки Службы УЦ с УЦ 2.0 в режиме БД ЦР используются PS скрипты, которые описаны в актуальной документации
1.png (129kb) загружен 14 раз(а).

Техническую поддержку оказываем тут.
Наша база знаний.
Offline alex61  
#7 Оставлено : 5 июня 2019 г. 15:53:16(UTC)
alex61

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.03.2019(UTC)
Сообщений: 47
Российская Федерация
Откуда: РнД

Сказал(а) «Спасибо»: 2 раз
Спасибо. Помогла переустановка из нового дистрибутива. По ошибке первоначально устанавливал со старого. Скрипт отработал. Служба запустилась. Автозапуск службы настроил. Но дальше начались проблемы. В настройках ЦС добавил галочку про публикацию OCSP в AIA. Установил на вторую машину, где арм администратора, крипто арм. Отозвал сертификат и проверяю его в крипто арме, указав что именно по OCSP протоколу. Показывает что сертификат действующий.
Описанные после запуска службы проверки в инструкции не выполняются. Выдает ошибку файл не найден. Хотя сам сертификат я скинул в папку с программой. Даже файл запроса создавал. результат всегда одинаков.
Snimok8.JPG (33kb) загружен 11 раз(а).


Подозреваю, что какие-то шаги не сделаны. Но в инструкции явного продолжения найти не могу.
Offline Захар Тихонов  
#8 Оставлено : 5 июня 2019 г. 16:47:37(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
В серитфикате есть правильный адрес службы OCSP? Сертификат выдан темже ЦС, что и сертификат оператора OCSP?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline alex61  
#9 Оставлено : 6 июня 2019 г. 12:39:15(UTC)
alex61

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.03.2019(UTC)
Сообщений: 47
Российская Федерация
Откуда: РнД

Сказал(а) «Спасибо»: 2 раз
Вот все адреса, что указаны в сертификате. Я перепробовал все возможные варианты (с доменным расширением и без, имя сервера и службы большими и маленькими буквами). результат один.

Цитата:
[1]Доступ к сведениям центра сертификации
Метод доступа=Протокол определения состояния сертификата через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя:
URL=http://srv3.it.ru/ocsp/ocsp.srf
[2]Доступ к сведениям центра сертификации
Метод доступа=Протокол определения состояния сертификата через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя:
URL=http://srv3/ocsp/ocsp.srf
[3]Доступ к сведениям центра сертификации
Метод доступа=Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://srv3.it.ru/aia/380cb2557ed0ab4c1f3bc680c129d3d68516db02.crt


Сертификат выдан тем же ЦС.

Порядок действий такой:
1. Добавляю адрес(а) службы в настройках сведения о ЦС
2. Перезапускаю ЦС/ЦР
3. Выпускаю сертифкат
4. Проверяю наличие адресов в нем
5. Устанавливаю в хранилище пользователя
6. Запускаю КриптоАрм
7. Выбираю свойства сертификата - Проверка статуса - По протоколу OCSP - Сертификат действителен
8. Отзываю сертификат
9. п.7 - Сертификат по прежнему действителен.
Offline Захар Тихонов  
#10 Оставлено : 6 июня 2019 г. 13:27:04(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Служба в каком режиме работает?
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
5 Страницы123>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.