Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline DimaKondratenko1995  
#1 Оставлено : 11 октября 2021 г. 13:12:52(UTC)
DimaKondratenko1995

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.07.2020(UTC)
Сообщений: 62

Сказал(а) «Спасибо»: 3 раз
Добрый день. Возникла проблема с работой сервера ЦР. В повер шелл при отправке команда ping-CA возникает ошибка и предлагается проверить работу службы RegSrv и serviceBroker. Все работает, но связь не устанавливается. Периодически выходит ошибка на ssl/tls. Удаленный сертификат недействителен согласно результатам проверки.
Начал проверять сертификаты и заметил, что сертификат веб-сервера ЦР закончился.
Пытаюсь его сменить, нажимаю изменить сертификат, выбираю параметры и при создании запроса на сертификат выходит вот такая же ошибка на ссл/тлс 123.jpg (590kb) загружен 6 раз(а).

Ну и подскажите, как без повер шелл выпустить этот сертификат, а то пролистал ЖТЯИ но не нашел как это максимально просто сделать
Offline Захар Тихонов  
#2 Оставлено : 11 октября 2021 г. 16:14:26(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Здравствуйте.

У вас истек ключ веб сертификата ЦР или клиентского сертификата ЦР (или оба). Первый меняется веб ЦС, потом клиентский ЦР - налаживается связь между ЦР и ЦС. Дальше меняется веб ЦР.
Все сертификаты меняются через Диспетчер УЦ. Командной строкой управления УЦ потребуется использовать только если у вас к ЦР подключены более одного ЦС, все остальное делается через Диспетчер УЦ.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline DimaKondratenko1995  
#3 Оставлено : 12 октября 2021 г. 13:56:04(UTC)
DimaKondratenko1995

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.07.2020(UTC)
Сообщений: 62

Сказал(а) «Спасибо»: 3 раз
Автор: Захар Тихонов Перейти к цитате
Здравствуйте.

У вас истек ключ веб сертификата ЦР или клиентского сертификата ЦР (или оба). Первый меняется веб ЦС, потом клиентский ЦР - налаживается связь между ЦР и ЦС. Дальше меняется веб ЦР.
Все сертификаты меняются через Диспетчер УЦ. Командной строкой управления УЦ потребуется использовать только если у вас к ЦР подключены более одного ЦС, все остальное делается через Диспетчер УЦ.


Добрый день. Сейчас пробую выпустить клиентский сертификат ЦР, но при настройке подключения у меня выдает ошибку ssl tls InkedAFCD1CF2-045C-415B-A74E-DB915FB733B6_LI.jpg (960kb) загружен 7 раз(а). и дальше я ничего не могу сделать. Но я не менял веб сертифика ЦС он у нас от августа 2021г. Подскажите в чем может быть проблема. Заранее спасибо

Отредактировано пользователем 12 октября 2021 г. 14:17:19(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#4 Оставлено : 12 октября 2021 г. 14:28:39(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Т.е. вы выпустили новый сертификат для ЦР и теперь ошибка на ЦР при "Изменении" подключения?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline DimaKondratenko1995  
#5 Оставлено : 12 октября 2021 г. 14:36:14(UTC)
DimaKondratenko1995

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.07.2020(UTC)
Сообщений: 62

Сказал(а) «Спасибо»: 3 раз
Автор: Захар Тихонов Перейти к цитате
Т.е. вы выпустили новый сертификат для ЦР и теперь ошибка на ЦР при "Изменении" подключения?

Да, я создал запрос на клиентский сертификат ЦР, перенес его на сервер ЦС, у основного центра сертификации (подчиненного ЦР) выбрал сменить сертификат там выпустил клиентский p7b, перенес его на ЦР, установил на локальный с привязкой к ключу, выбрал в Диспетчере УЦ ЦР и нажал сменить сертификат, потом настроить подключение, указал путь до центра сертификации, выбрал новый сертификат пошел далее, попытку подключения он прошел а пинг не прошел и выдал такую вот ошибку в конце

Offline Захар Тихонов  
#6 Оставлено : 12 октября 2021 г. 14:51:15(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Выбирали при изменении подключения сертификат из файла или из хранилища?
Установите свежие CRL в хранилище локального компьютера. И проверьте изменение настройки. Если вы установили сертификат через CSP, то выбирайте его всегда из хранилища.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline DimaKondratenko1995  
#7 Оставлено : 12 октября 2021 г. 14:53:27(UTC)
DimaKondratenko1995

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.07.2020(UTC)
Сообщений: 62

Сказал(а) «Спасибо»: 3 раз
Автор: Захар Тихонов Перейти к цитате
Выбирали при изменении подключения сертификат из файла или из хранилища?
Установите свежие CRL в хранилище локального компьютера. И проверьте изменение настройки. Если вы установили сертификат через CSP, то выбирайте его всегда из хранилища.


Я сначала установил его в личное хранилище, где лежат старые клиентские, а при настройке подключения выбрал из уже установленных. Сейчас попробую свежие Crl установить и повторить


Offline Захар Тихонов  
#8 Оставлено : 12 октября 2021 г. 15:10:34(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
сообщите по результатам.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline DimaKondratenko1995  
#9 Оставлено : 12 октября 2021 г. 15:13:02(UTC)
DimaKondratenko1995

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.07.2020(UTC)
Сообщений: 62

Сказал(а) «Спасибо»: 3 раз
Автор: Захар Тихонов Перейти к цитате
сообщите по результатам.


Переустановил CRL, но они той же даты что и были. При повторной попытке создания подключения точно такая же ошибка
Offline DimaKondratenko1995  
#10 Оставлено : 12 октября 2021 г. 15:30:52(UTC)
DimaKondratenko1995

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.07.2020(UTC)
Сообщений: 62

Сказал(а) «Спасибо»: 3 раз
Автор: DimaKondratenko1995 Перейти к цитате
Автор: Захар Тихонов Перейти к цитате
сообщите по результатам.


Переустановил CRL, но они той же даты что и были. При повторной попытке создания подключения точно такая же ошибка


Может попробовать все таки сначала веб сертификат ЦС перевыпустить, а потом заново клиентский ЦР?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.