Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Пропала связь с Центром Сертификации
Статус: Активный участник
Группы: Участники
Зарегистрирован: 08.04.2022(UTC) Сообщений: 48  Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
ОС Windows Server 2012 standart. Домена нет. Установил и настроил УЦ 2.0 Сделал 3 ЭЦП для пользователей. Через 30 минут после установки и настройки пропала связь с центром сертификации. И ЦР и ЦС установлены на одной машине. Клиентский сертификат ЦР заканчивается аж в 2025 году. Вывод диагностики aping-ca: Цитата:
PING-CA : Ошибка соединения с центром сертификации Пробный Корневой УЦ.
Не удалось установить доверительные отношения для защищенного канала SSL/TLS с полномоч
Базовое соединение закрыто: Не удалось установить доверительные отношения для защищенно
Удаленный сертификат недействителен согласно результатам проверки подлинности.
строка:1 знак:1
+ PING-CA
+ ~~~~~~~
+ CategoryInfo : InvalidOperation: (:) [Ping-CA], InvalidOperationExceptio
+ FullyQualifiedErrorId : UnhandledError,RegistrationService.Commands.PingCACommand
Почему удаленный сертификат недействителен?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314   Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
Здравствуйте.
Выпустите актуальные CRL и убедитесь что они установлены в хранилище локального компьютера |
|
 1 пользователь поблагодарил Захар Тихонов за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 08.04.2022(UTC) Сообщений: 48 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Автор: Захар Тихонов  Здравствуйте.
Выпустите актуальные CRL и убедитесь что они установлены в хранилище локального компьютера Я переустановил Центр сертификации и Центр Регистрации так, чтобы в составе сертификатов не было русских букв (требование заказчика). Создал несколько сертификатов для пользователей. Выпустил актуальные CRL, и установил их в хранилище компьютера. УЦ продержался пару дней, после чего пропала связь с Центром сертификации. Правда теперь похоже Центр Сертификации просто перестал работать: Цитата:PS
C:\> PING CA
При проверке связи не удалось обнаружить узел CA.
Проверьте имя узла и повторите попытку.
PS C:\>
С сервером, на котором все установлено никто ничего не делал. После установки УЦ я сделал сертификаты и дальше работал с другими задачами.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
А есть такое имя сервера? И в чем проблема?
Если что, то команда от УЦ пишется через тире: Ping-CA |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 08.04.2022(UTC) Сообщений: 48 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Да, есть. ca.testuc.ru Оно разрешается DNS сервером нашей локальной сети.
Я знаю, что через тире. Просто я не копировал из PowerShell, а переписывал и поставил лишнее тире.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
Автор: andrystepa Да, есть. ca.testuc.ru Оно разрешается DNS сервером нашей локальной сети.
Я знаю, что через тире. Просто я не копировал из PowerShell, а переписывал и поставил лишнее тире.
Так есть ошибки какие-то или нет? Чем могу вам помочь? |
|
|
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Пропала связь с Центром Сертификации
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
