Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Роман130189  
#1 Оставлено : 16 декабря 2019 г. 10:58:21(UTC)
Роман130189

Статус: Участник

Группы: Участники
Зарегистрирован: 04.04.2019(UTC)
Сообщений: 11
Российская Федерация
Откуда: Ростов-на-Дону

Сказал(а) «Спасибо»: 2 раз
Добрый день!

Помогите, пожалуйста с проблемой:

При перевыпуске сертификата администратора ЦР, после того как я создал запрос и перенес его на ЦР в момент создания сертификата ЦР ставит запрос в очередь и дальше движения нет. Журнал выполнения операции прилагаю.

У меня на одной машине создано 2 ЦС (один по старомы другой по новому ГОСТу), есть подозрения, что ЦР при обработке запроса может обращаться к ЦС 2001 ГОСТа, но как ему указать, что приоритетным является другой экземпляр ЦС я в руководстве по эксплуатации/установке не обнаружил. сли есть соображения на данный счет подскажите, что можно сделать?

Команда Get-CAReference выглядит так:
AuthorityName : ООО "Омега""
Url : https://omega-ca/CA
ClientCertificate : [Subject]
CN=Центр регистрации, CN=omega-ra, OU=Удостоверяющий центр, O="ООО ""Омега""", L=Ростов-на-Дону,
S=61 Ростовская область, C=RU

[Issuer]
CN="ООО ""Омега""", O="ООО ""Омега""", OU=Удостоверяющий центр, STREET=Ул. Евдокимова д. 102Б, L=
Ростов-на-Дону, S=61 Ростовская область, C=RU, ИНН=006161078418, ОГРН=1166196092413, E=ca@omega-ros
tov.ru

[Serial Number]
03607500C5AAE8AC47D7B6A815C429DE

[Not Before]
11.09.2019 9:57:21

[Not After]
11.12.2020 9:57:21

[Thumbprint]
BB97CFCF396EC061F4464C85F2D7C0D61412BEDE

Primary : False
RevokeOnly : False
Retired : False

AuthorityName : ООО "Омегаа"
Url : https://omega-ca/CA
ClientCertificate : [Subject]
CN=Центр регистрации, CN=omega-ra, OU=Удостоверяющий центр, O="ООО ""Омега""", L=Ростов-на-Дону,
S=61 Ростовская область, C=RU

[Issuer]
CN="ООО ""Омега""", O="ООО ""Омега""", OU=Удостоверяющий центр, STREET=Ул. Евдокимова д. 102Б, L=
Ростов-на-Дону, S=61 Ростовская область, C=RU, ИНН=006161078418, ОГРН=1166196092413, E=ca@omega-ros
tov.ru

[Serial Number]
03607500C5AAE8AC47D7B6A815C429DE

[Not Before]
11.09.2019 9:57:21

[Not After]
11.12.2020 9:57:21

[Thumbprint]
BB97CFCF396EC061F4464C85F2D7C0D61412BEDE

Primary : False
RevokeOnly : False
Retired : False

AuthorityName : ООО "Омега"(ГОСТ2001)
Url : https://omega-ca/CA
ClientCertificate : [Subject]
CN=Центр регистрации, CN=omega-ra, OU=Удостоверяющий центр, O="ООО ""Омега""", L=Ростов-на-Дону,
S=61 Ростовская область, C=RU

[Issuer]
CN="ООО ""Омега""", O="ООО ""Омега""", OU=Удостоверяющий центр, STREET=Ул. Евдокимова д. 102Б, L=
Ростов-на-Дону, S=61 Ростовская область, C=RU, ИНН=006161078418, ОГРН=1166196092413, E=ca@omega-ros
tov.ru

[Serial Number]
6BEF6000C6AA59AC470D8F9F3CA71C44

[Not Before]
12.09.2019 8:42:56

[Not After]
12.12.2020 8:42:56

[Thumbprint]
E8F455B775662EF9043CD32AB8F351B6039CDBF5

Primary : True
RevokeOnly : False
Retired : False

AuthorityName : ООО "Омега"
Url : https://omega-ca/CA
ClientCertificate : [Subject]
CN=Центр регистрации, CN=omega-ra, OU=Удостоверяющий центр, O="ООО ""Омега""", L=Ростов-на-Дону,
S=61 Ростовская область, C=RU

[Issuer]
CN="ООО ""Омега""", O="ООО ""Омега""", OU=Удостоверяющий центр, STREET=Ул. Евдокимова д. 102Б, L=
Ростов-на-Дону, S=61 Ростовская область, C=RU, ИНН=006161078418, ОГРН=1166196092413, E=ca@omega-ros
tov.ru

[Serial Number]
0BC08900C6AAAA994EA912C4224D8418

[Not Before]
12.09.2019 11:11:32

[Not After]
12.12.2020 11:11:32

[Thumbprint]
DAE60D7240EDDB43840519F4ED7AF283E17F9B29

Primary : False
RevokeOnly : False
Retired : False

Там присутствуют еще 2 экземпляра ЦС которые вообще являются виртуальными, они получились случайно при моих попытках исправить прошлую ошибку с выпуском сертификата Веб-сервера, но как от них избавиться я тоже не смог найти руководства. Подскажите команду для этого действия?

Заранее спасибо! Zhurnal vypolnenija mastera.log (7kb) загружен 3 раз(а).
Offline roflanVikared  
#2 Оставлено : 16 декабря 2019 г. 11:27:12(UTC)
roflanVikared

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2017(UTC)
Сообщений: 216
Мужчина
Финляндия
Откуда: Helsinki

Сказал «Спасибо»: 2 раз
Поблагодарили: 139 раз в 51 постах
Автор: Роман130189 Перейти к цитате
Добрый день!

Помогите, пожалуйста с проблемой:

При перевыпуске сертификата администратора ЦР, после того как я создал запрос и перенес его на ЦР в момент создания сертификата ЦР ставит запрос в очередь и дальше движения нет. Журнал выполнения операции прилагаю.

У меня на одной машине создано 2 ЦС (один по старомы другой по новому ГОСТу), есть подозрения, что ЦР при обработке запроса может обращаться к ЦС 2001 ГОСТа, но как ему указать, что приоритетным является другой экземпляр ЦС я в руководстве по эксплуатации/установке не обнаружил. сли есть соображения на данный счет подскажите, что можно сделать?



У вас на ЦС не загружены ключи (Агент управления ключами УЦ) для выпуска сертификата.
Также, судя по выводу командлета, приоритетным является ЦС на ГОСТ Р 34.10-2001 (ООО "Омега"(ГОСТ2001)).

Команда для смены статуса на приоритетный (вводится на ЦР):

Эта конференция требует регистрации перед тем как вы сможете увидеть скрытые сообщения.


Команда для удаления (неиспользуемого!) подключения к ЦС (вводится на ЦР):

Эта конференция требует регистрации перед тем как вы сможете увидеть скрытые сообщения.

Отредактировано пользователем 16 декабря 2019 г. 11:53:53(UTC)  | Причина: Командлеты

D2/CB-4+BF2/A-DASH-4+BF2
thanks 1 пользователь поблагодарил roflanVikared за этот пост.
Роман130189 оставлено 19.12.2019(UTC)
Offline Захар Тихонов  
#3 Оставлено : 16 декабря 2019 г. 11:44:11(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,176
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Здравствуйте.

После смены ЦС ГОСТ 2012 на Primary, проверьте связь с ЦС командой Ping-CA.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Роман130189  
#4 Оставлено : 16 декабря 2019 г. 11:49:19(UTC)
Роман130189

Статус: Участник

Группы: Участники
Зарегистрирован: 04.04.2019(UTC)
Сообщений: 11
Российская Федерация
Откуда: Ростов-на-Дону

Сказал(а) «Спасибо»: 2 раз
Не видно текст команды, простой текст отображается, а вместо команд надпись: Эта конференция требует регистрации перед тем как вы сможете увидеть скрытые сообщения.
Хотя на форум я авторизован.
Offline Захар Тихонов  
#5 Оставлено : 16 декабря 2019 г. 11:51:26(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,176
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Все нужные вам команды описаны в ЖТЯИ.00078-01 90 03. ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации. Пункт 3.2.1
PS C:\> $r = Get-CAReference -AuthorityName '<имя ЦС>'
PS C:\> $r.Primary = $true
PS C:\> Update-CAReference $r
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Роман130189  
#6 Оставлено : 16 декабря 2019 г. 13:15:00(UTC)
Роман130189

Статус: Участник

Группы: Участники
Зарегистрирован: 04.04.2019(UTC)
Сообщений: 11
Российская Федерация
Откуда: Ростов-на-Дону

Сказал(а) «Спасибо»: 2 раз
Отлично, все получилось!
Огромное спасибо всем кто откликнулся за помощь и оперативность!!!

А можно еще уточняющий вопрос?:
Если удалить на ЦР соединение с ЦС 2001 ГОСТа этой командой:
$NameAddCA = "Имя ЦС"
$r = Get-CAReference –AuthorityName $NameAddCA
Remove-CAReference $r

Это может на что-нибудь повлиять в плане работоспособности УЦ?
ЦС 2001 ГОСТа не используется за ненадобностью.
Offline Захар Тихонов  
#7 Оставлено : 16 декабря 2019 г. 13:21:53(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,176
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Удалить можно только то подключение, которое ни разу не использовалось.
не используемое подключение требуется пометить как - Retired.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
Роман130189 оставлено 19.12.2019(UTC)
Offline serjo  
#8 Оставлено : 14 мая 2020 г. 16:43:31(UTC)
serjo

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.09.2012(UTC)
Сообщений: 8
Откуда: Краснодар

Сказал(а) «Спасибо»: 3 раз
Добрый день!
подскажите команду для удаления (неиспользуемого!) подключения к ЦС
Offline Захар Тихонов  
#9 Оставлено : 15 мая 2020 г. 15:20:58(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,176
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: serjo Перейти к цитате
Добрый день!
подскажите команду для удаления (неиспользуемого!) подключения к ЦС


Здравствуйте.
ЖТЯИ.00078-01 90 03. ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации. Пункт 3.2.1.
Для удаления подключения используется Remove-CAReference.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
serjo оставлено 19.05.2020(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.