Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline Даша  
#11 Оставлено : 3 июня 2020 г. 0:11:17(UTC)
Даша

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.05.2020(UTC)
Сообщений: 9
Российская Федерация

Автор: Захар Тихонов Перейти к цитате
А какая ошибка при команде Ping-CA "Имя второго ЦС"


Ошибка: Центр Регистрации не имеет достаточно прав для обращения к центру сертификации "Имя второго ЦС"
Offline Захар Тихонов  
#12 Оставлено : 3 июня 2020 г. 12:54:34(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Судя по выводу подключения ЦР к ЦС, у вас используется клиентский сертификат ЦР для подключения ко второму ЦС с отпечатком (начало его) 69ffac... Убедитесь, что этот сертификат указан на вкладке Центр регистрации второго ЦС в Диспетчере УЦ. (можете приложить скриншот)
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Захар Тихонов  
#13 Оставлено : 3 июня 2020 г. 12:55:45(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Вообще по компонентам имени у вас странный клиентский сертификат ЦР (он выглядит как сертификат ЦС), который используется для подключения ЦР к ЦС2.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Даша  
#14 Оставлено : 5 июня 2020 г. 0:23:16(UTC)
Даша

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.05.2020(UTC)
Сообщений: 9
Российская Федерация

Автор: Захар Тихонов Перейти к цитате
Вообще по компонентам имени у вас странный клиентский сертификат ЦР (он выглядит как сертификат ЦС), который используется для подключения ЦР к ЦС2.


спасибо, и правда не тот сертификат использовала.
удалось создать 3 корневых ЦС, все пингуются. Для создание сетевой архитектуру создала в Диспетчере УЦ запрос на кросс сертификат. Затем в Консоли ЦР создала пользователя и загрузила этот запрос. Но вышла ошибка: Сертификат не был издан. Запрос на сертификат успешно создан и одобрен. Однако, при обработке запроса возникла ошибка. Обратитесь к администратору.
А в Диспетчере УЦ в журнале ЦС появляется отклоненный запрос

Отредактировано пользователем 5 июня 2020 г. 0:37:31(UTC)  | Причина: Не указана

Offline Станислав Королёв  
#15 Оставлено : 5 июня 2020 г. 8:35:26(UTC)
Станислав Королёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.11.2014(UTC)
Сообщений: 219
Российская Федерация

Поблагодарили: 27 раз в 27 постах
Здравствуйте,

В диспетчере УЦ выберите журнал, перейдите на вкладку запросы, найдите отклоненный запрос. Добавьте колонку "Сообщение обработки запроса". Приложите информацию которая будет в этой колонке у отклоненного запроса.
Offline Даша  
#16 Оставлено : 5 июня 2020 г. 11:50:24(UTC)
Даша

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.05.2020(UTC)
Сообщений: 9
Российская Федерация

Автор: Станислав Королёв Перейти к цитате
Здравствуйте,

В диспетчере УЦ выберите журнал, перейдите на вкладку запросы, найдите отклоненный запрос. Добавьте колонку "Сообщение обработки запроса". Приложите информацию которая будет в этой колонке у отклоненного запроса.


Неуникальный открытый ключ, но я создавала новый запрос, который не использовался
Offline Даша  
#17 Оставлено : 8 июня 2020 г. 0:21:33(UTC)
Даша

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.05.2020(UTC)
Сообщений: 9
Российская Федерация

Автор: Даша Перейти к цитате
Автор: Станислав Королёв Перейти к цитате
Здравствуйте,

В диспетчере УЦ выберите журнал, перейдите на вкладку запросы, найдите отклоненный запрос. Добавьте колонку "Сообщение обработки запроса". Приложите информацию которая будет в этой колонке у отклоненного запроса.


Неуникальный открытый ключ, но я создавала новый запрос, который не использовался. Данная ошибка возникает только, если все делать на одной виртуальной машине.Если создать запрос на кросс на другой машине, то все нормально обрабатывается. Но мне нужно на одной машине кросс-сертифицировать 3 корневых ЦС.


Offline Станислав Королёв  
#18 Оставлено : 8 июня 2020 г. 8:36:13(UTC)
Станислав Королёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.11.2014(UTC)
Сообщений: 219
Российская Федерация

Поблагодарили: 27 раз в 27 постах
Так сделать не получится. Открытый ключ сертификата ЦС уже присутствует в БД ЦС. Выпустить для него кросс сертификат на этом же УЦ не получится из-за неуникальности открытого ключа.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.