Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline Анатолий Колкочев  
#1 Оставлено : 7 сентября 2019 г. 13:57:33(UTC)
Анатолий Колкочев

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 180

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 19 раз в 17 постах
Добрый день.

Была поставлена следующая задача:
Развернуть центр сертификации на машине с установленной ОС Windows Server 2008 R2, Центр Регистрации на другой машине с ОС Windows Server 2016.
На машине с ОС 2008 был установлен SQL 2008, на 2016 - SQL 2016.

Все установилось без особых проблем (после обновления .net Framework до версии 4.6 на машине с 2008), Ping-CA работает без проблем, сертификаты выпускаются.
Сборка УЦ: 2.0.6904.

Но вся проблема начинается при попытке подключения с Веб-Порталу.

Соотвественно, вопросы:

1. ЖТЯИ.00078-01 90 03. Руководство по эксплуатации. П.4. Веб портал ЦР предназначен для выполнения организационно-технических мероприятий, связанных с: <...> управлением личными ключами и сертификатами пользователя <...>. Т.о. получается, что с помощью Веб-Портала можно управлять только своими сертификатами и создавать запросы только на свои личные сертификаты ? Т.е. это не является заменой Консоли Управления ЦР для пользователей ?

2. При попытке подключения к Веб-Порталу ЦР иногда в адресной строке появляются 2 различные ссылки: https://<...>/ui/1/<...> и https://<...>/ui/2/<...>. Иногда бывает такое, что при обращении ко второй ссылке (клиент не контролирует процесс, к какой ссылке он подключается) возникает ошибка, что не удается установить надежное соединение. Бывает, что это происходит при регистрации, иногда при входе по сертификату, иногда при входе по логину и паролю.

3. Где можно получить информацию о том, каким образом настраивать конфигурационный файл для Веб-портала ?

Так же возникли еще вопросы:

4. Для того, чтобы установить ЦР и ЦС на различные компьютеры, потребовалось дважды разворачивать на двух машинах сервера SQL. Обязательно ли это ? Просто при установке КриптоПро УЦ 2.0 установщик не пускает дальше, если не стоит SQL Server.

5. При попытке выполнения команды certutil2 -cainfo * -config 'имя-машины\название-уц' вылезает ошибка:
"Certutil2: Не удалось получить фабрику класса COM для удаленного компонента с CLSID {D99E6E73-FC88-11D0-B498-00A0C90312F3} с компьютера win-vpljtdep0mr из-за следующей ошибки: 80070005 win-vpljtdep0mr."
Как я понял, это означает, что отказано в доступе. Каким образом можно запросить информацию о ЦС из ЦР, если они установлены на разных машинах ?
Загуглил ID D99E6E73-FC88-11D0-B498-00A0C90312F3, нашел некое описание тут, но мне это не особо сильно помогло (

Отредактировано пользователем 7 сентября 2019 г. 15:26:16(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#2 Оставлено : 9 сентября 2019 г. 10:57:58(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,644
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 468 раз в 450 постах
Здравствуйте.

Автор: TolikTipaTut1 Перейти к цитате
Добрый день.

Была поставлена следующая задача:
Развернуть центр сертификации на машине с установленной ОС Windows Server 2008 R2, Центр Регистрации на другой машине с ОС Windows Server 2016.
На машине с ОС 2008 был установлен SQL 2008, на 2016 - SQL 2016.

Все установилось без особых проблем (после обновления .net Framework до версии 4.6 на машине с 2008), Ping-CA работает без проблем, сертификаты выпускаются.
Сборка УЦ: 2.0.6904.

Но вся проблема начинается при попытке подключения с Веб-Порталу.

Соотвественно, вопросы:

1. ЖТЯИ.00078-01 90 03. Руководство по эксплуатации. П.4. Веб портал ЦР предназначен для выполнения организационно-технических мероприятий, связанных с: <...> управлением личными ключами и сертификатами пользователя <...>. Т.о. получается, что с помощью Веб-Портала можно управлять только своими сертификатами и создавать запросы только на свои личные сертификаты ? Т.е. это не является заменой Консоли Управления ЦР для пользователей ?


Да, веб-портал ЦР - это пользовательский личный кабинет.

Автор: TolikTipaTut1 Перейти к цитате
2. При попытке подключения к Веб-Порталу ЦР иногда в адресной строке появляются 2 различные ссылки: https://<...>/ui/1/<...> и https://<...>/ui/2/<...>. Иногда бывает такое, что при обращении ко второй ссылке (клиент не контролирует процесс, к какой ссылке он подключается) возникает ошибка, что не удается установить надежное соединение. Бывает, что это происходит при регистрации, иногда при входе по сертификату, иногда при входе по логину и паролю.


1 - вход по маркеру временному доступа.
2 - по сертификату.
Вы спецально передоставляете неправильный URL?

Автор: TolikTipaTut1 Перейти к цитате
3. Где можно получить информацию о том, каким образом настраивать конфигурационный файл для Веб-портала ?


Такой инструкции нет. Есть, например вот это https://support.cryptopr...sertifiktov-veb-portl-cr

Автор: TolikTipaTut1 Перейти к цитате
Так же возникли еще вопросы:

4. Для того, чтобы установить ЦР и ЦС на различные компьютеры, потребовалось дважды разворачивать на двух машинах сервера SQL. Обязательно ли это ? Просто при установке КриптоПро УЦ 2.0 установщик не пускает дальше, если не стоит SQL Server.


А базы вы где будете хранить, если SQL не установите?
Если вопрос, про настройку с выделенной БД, тов новой сборке предоставили возможность установки ПО без SQL.

Автор: TolikTipaTut1 Перейти к цитате
5. При попытке выполнения команды certutil2 -cainfo * -config 'имя-машины\название-уц' вылезает ошибка:
"Certutil2: Не удалось получить фабрику класса COM для удаленного компонента с CLSID {D99E6E73-FC88-11D0-B498-00A0C90312F3} с компьютера win-vpljtdep0mr из-за следующей ошибки: 80070005 win-vpljtdep0mr."
Как я понял, это означает, что отказано в доступе. Каким образом можно запросить информацию о ЦС из ЦР, если они установлены на разных машинах ?
Загуглил ID D99E6E73-FC88-11D0-B498-00A0C90312F3, нашел некое описание тут, но мне это не особо сильно помогло (


Приложите скриншот, как вы вводите. Должно все работать.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
Анатолий Колкочев оставлено 09.09.2019(UTC)
Offline Анатолий Колкочев  
#3 Оставлено : 9 сентября 2019 г. 12:10:40(UTC)
Анатолий Колкочев

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 180

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 19 раз в 17 постах
Решил протестировать следующее:

1. Сначала ввел правильные сведения о своем УЦ
2. Затем неправильные
3. Затем попытался вывести type

shot.png (107kb) загружен 20 раз(а).
Offline Захар Тихонов  
#4 Оставлено : 9 сентября 2019 г. 12:54:35(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,644
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 468 раз в 450 постах
1 выполнилось успешно.
2 и 3 не правильно вводите.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Анатолий Колкочев  
#5 Оставлено : 9 сентября 2019 г. 14:44:58(UTC)
Анатолий Колкочев

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 180

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 19 раз в 17 постах
Подскажите пожалуйста, как правильно?

И почему при вводе * не отображается ничего, кроме названия УЦ ?

Отредактировано пользователем 9 сентября 2019 г. 14:45:31(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#6 Оставлено : 10 сентября 2019 г. 18:25:50(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,644
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 468 раз в 450 постах
Автор: TolikTipaTut1 Перейти к цитате
Подскажите пожалуйста, как правильно?


certutil2 -config 'dnsnameca\ООО ""Тест""' -cainfo *

Автор: TolikTipaTut1 Перейти к цитате
И почему при вводе * не отображается ничего, кроме названия УЦ ?


Звездочка не отрабатывает в полной мере. Указывайте что именно вы хотите получить, согласно справке. Исправим поведение в следующей сборке УЦ 2.0.

Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
Анатолий Колкочев оставлено 10.09.2019(UTC)
Offline Анатолий Колкочев  
#7 Оставлено : 25 сентября 2019 г. 15:51:02(UTC)
Анатолий Колкочев

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 180

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 19 раз в 17 постах
Здравствуйте.

Разворачиваю 2 ЦС на одной машине. Нужно привязать 2 ЦС к одному ЦР.
Возникает следующее окно:
Snimok1.PNG (14kb) загружен 12 раз(а).

Просто интересно, какие проблемы могут возникнуть, если нажать да или нет ?
Созданы отдельные учетные записи под ЦР и ЦС

Отредактировано пользователем 25 сентября 2019 г. 15:54:08(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#8 Оставлено : 25 сентября 2019 г. 15:54:37(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,644
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 468 раз в 450 постах
Автор: Анатолий Колкочев Перейти к цитате
Здравствуйте.

Разворачиваю 2 ЦС на одной машине. Нужно привязать 2 ЦС к одному ЦР.
Возникает следующее окно:
Snimok1.PNG (14kb) загружен 12 раз(а).

Просто интересно, какие проблемы могут возникнуть, если нажать да или нет ?


Пропадет привязка у другой учетной записи.
Вы либо используйте везде одну и туже учетную запись (для ЦР). Либо разные учетные записи и разные сертификаты.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Анатолий Колкочев  
#9 Оставлено : 25 сентября 2019 г. 15:57:54(UTC)
Анатолий Колкочев

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 180

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 19 раз в 17 постах
Автор: Захар Тихонов Перейти к цитате
Автор: Анатолий Колкочев Перейти к цитате
Здравствуйте.

Разворачиваю 2 ЦС на одной машине. Нужно привязать 2 ЦС к одному ЦР.
Возникает следующее окно:
Snimok1.PNG (14kb) загружен 12 раз(а).

Просто интересно, какие проблемы могут возникнуть, если нажать да или нет ?


Пропадет привязка у другой учетной записи.
Вы либо используйте везде одну и туже учетную запись (для ЦР). Либо разные учетные записи и разные сертификаты.


Т.е у нас 1 учетка на ЦР. Если нажму сейчас "Да", то все будет нормально работать ?
Offline Захар Тихонов  
#10 Оставлено : 25 сентября 2019 г. 16:12:22(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,644
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 468 раз в 450 постах
Если бы вы не замазали имена учетных записей, то я бы возможно подсказал. А угадывать, что скрыто, трудно. Не могу знать одна ли учетная запись у вас или все таки разные. Один ли сертификат или разные.

Отредактировано пользователем 25 сентября 2019 г. 16:17:17(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут.
Наша база знаний.
Offline Анатолий Колкочев  
#11 Оставлено : 25 сентября 2019 г. 16:22:38(UTC)
Анатолий Колкочев

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 180

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 19 раз в 17 постах
Snimok1.PNG (15kb) загружен 9 раз(а).
Offline Захар Тихонов  
#12 Оставлено : 25 сентября 2019 г. 16:53:32(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,644
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 468 раз в 450 постах
Да, в вашем случаее все будет нормально. Вы увидите что ЦР от одного ЦС и ЦР от другого ЦС имеют один и тот же сертификат (Диспетчер УЦ, ЦС).
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
Анатолий Колкочев оставлено 25.09.2019(UTC)
Offline Анатолий Колкочев  
#13 Оставлено : 25 сентября 2019 г. 17:03:57(UTC)
Анатолий Колкочев

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 180

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 19 раз в 17 постах
Подскажите, а что это за ошибка ?

123.PNG (15kb) загружен 13 раз(а).
Offline Захар Тихонов  
#14 Оставлено : 26 сентября 2019 г. 8:22:01(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,644
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 468 раз в 450 постах
приложите лог выполнения.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Анатолий Колкочев  
#15 Оставлено : 26 сентября 2019 г. 9:45:04(UTC)
Анатолий Колкочев

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 180

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 19 раз в 17 постах
Автор: Захар Тихонов Перейти к цитате
приложите лог выполнения.


Помогла перезагрузка сервера.

Annotacija 2019-09-26 094246.png (77kb) загружен 8 раз(а).

Возникла еще одна проблема.

Update.
Annotacija 2019-09-26 094607.png (59kb) загружен 6 раз(а).

Контейнер существует

Отредактировано пользователем 26 сентября 2019 г. 9:46:59(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#16 Оставлено : 26 сентября 2019 г. 9:46:24(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,644
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 468 раз в 450 постах
Веб серитфикаты и клиентский сертификат ЦР для хранения используйте реестр и не задавайте пароль.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Анатолий Колкочев  
#17 Оставлено : 26 сентября 2019 г. 9:47:44(UTC)
Анатолий Колкочев

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 180

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 19 раз в 17 постах
Автор: Захар Тихонов Перейти к цитате
Веб серитфикаты и клиентский сертификат ЦР для хранения используйте реестр и не задавайте пароль.


А почему нельзя HDIMAGE ?

Offline Захар Тихонов  
#18 Оставлено : 26 сентября 2019 г. 10:22:40(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,644
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 468 раз в 450 постах
думаю будеть работать, только пароль не ставьте.

Отредактировано пользователем 26 сентября 2019 г. 11:05:48(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут.
Наша база знаний.
Offline Анатолий Колкочев  
#19 Оставлено : 26 сентября 2019 г. 10:39:09(UTC)
Анатолий Колкочев

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 180

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 19 раз в 17 постах
Пароль не установлен (
В этом и проблема.
Т.е. ни диспетчер УЦ , ни консоль управления ЦР , ни даже Ping-Ca не выдают ошибок, а именно certutil2 выдает ее
Offline Захар Тихонов  
#20 Оставлено : 26 сентября 2019 г. 10:44:13(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,644
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 468 раз в 450 постах
Запустите командную строку управления УЦ от той учетной записи, от которой работает служба ЦР. И проверьте выполнение команды. Или всеже используйте реестр.
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.