Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Ошибка при создании сертификата веб-сервера ЦР
Статус: Активный участник
Группы: Участники
Зарегистрирован: 08.07.2020(UTC) Сообщений: 62
Сказал(а) «Спасибо»: 3 раз
|
Добрый день. Возникла проблема с работой сервера ЦР. В повер шелл при отправке команда ping-CA возникает ошибка и предлагается проверить работу службы RegSrv и serviceBroker. Все работает, но связь не устанавливается. Периодически выходит ошибка на ssl/tls. Удаленный сертификат недействителен согласно результатам проверки. Начал проверять сертификаты и заметил, что сертификат веб-сервера ЦР закончился. Пытаюсь его сменить, нажимаю изменить сертификат, выбираю параметры и при создании запроса на сертификат выходит вот такая же ошибка на ссл/тлс 123.jpg (590kb) загружен 6 раз(а).Ну и подскажите, как без повер шелл выпустить этот сертификат, а то пролистал ЖТЯИ но не нашел как это максимально просто сделать
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,176 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
Здравствуйте.
У вас истек ключ веб сертификата ЦР или клиентского сертификата ЦР (или оба). Первый меняется веб ЦС, потом клиентский ЦР - налаживается связь между ЦР и ЦС. Дальше меняется веб ЦР. Все сертификаты меняются через Диспетчер УЦ. Командной строкой управления УЦ потребуется использовать только если у вас к ЦР подключены более одного ЦС, все остальное делается через Диспетчер УЦ. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 08.07.2020(UTC) Сообщений: 62
Сказал(а) «Спасибо»: 3 раз
|
Автор: Захар Тихонов Здравствуйте.
У вас истек ключ веб сертификата ЦР или клиентского сертификата ЦР (или оба). Первый меняется веб ЦС, потом клиентский ЦР - налаживается связь между ЦР и ЦС. Дальше меняется веб ЦР. Все сертификаты меняются через Диспетчер УЦ. Командной строкой управления УЦ потребуется использовать только если у вас к ЦР подключены более одного ЦС, все остальное делается через Диспетчер УЦ. Добрый день. Сейчас пробую выпустить клиентский сертификат ЦР, но при настройке подключения у меня выдает ошибку ssl tls InkedAFCD1CF2-045C-415B-A74E-DB915FB733B6_LI.jpg (960kb) загружен 7 раз(а). и дальше я ничего не могу сделать. Но я не менял веб сертифика ЦС он у нас от августа 2021г. Подскажите в чем может быть проблема. Заранее спасибо Отредактировано пользователем 12 октября 2021 г. 14:17:19(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,176 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
Т.е. вы выпустили новый сертификат для ЦР и теперь ошибка на ЦР при "Изменении" подключения? |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 08.07.2020(UTC) Сообщений: 62
Сказал(а) «Спасибо»: 3 раз
|
Автор: Захар Тихонов Т.е. вы выпустили новый сертификат для ЦР и теперь ошибка на ЦР при "Изменении" подключения? Да, я создал запрос на клиентский сертификат ЦР, перенес его на сервер ЦС, у основного центра сертификации (подчиненного ЦР) выбрал сменить сертификат там выпустил клиентский p7b, перенес его на ЦР, установил на локальный с привязкой к ключу, выбрал в Диспетчере УЦ ЦР и нажал сменить сертификат, потом настроить подключение, указал путь до центра сертификации, выбрал новый сертификат пошел далее, попытку подключения он прошел а пинг не прошел и выдал такую вот ошибку в конце
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,176 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
Выбирали при изменении подключения сертификат из файла или из хранилища? Установите свежие CRL в хранилище локального компьютера. И проверьте изменение настройки. Если вы установили сертификат через CSP, то выбирайте его всегда из хранилища. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 08.07.2020(UTC) Сообщений: 62
Сказал(а) «Спасибо»: 3 раз
|
Автор: Захар Тихонов Выбирали при изменении подключения сертификат из файла или из хранилища? Установите свежие CRL в хранилище локального компьютера. И проверьте изменение настройки. Если вы установили сертификат через CSP, то выбирайте его всегда из хранилища. Я сначала установил его в личное хранилище, где лежат старые клиентские, а при настройке подключения выбрал из уже установленных. Сейчас попробую свежие Crl установить и повторить
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,176 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 08.07.2020(UTC) Сообщений: 62
Сказал(а) «Спасибо»: 3 раз
|
Автор: Захар Тихонов сообщите по результатам. Переустановил CRL, но они той же даты что и были. При повторной попытке создания подключения точно такая же ошибка
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 08.07.2020(UTC) Сообщений: 62
Сказал(а) «Спасибо»: 3 раз
|
Автор: DimaKondratenko1995 Автор: Захар Тихонов сообщите по результатам. Переустановил CRL, но они той же даты что и были. При повторной попытке создания подключения точно такая же ошибка Может попробовать все таки сначала веб сертификат ЦС перевыпустить, а потом заново клиентский ЦР?
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Ошибка при создании сертификата веб-сервера ЦР
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close