Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline VSofter  
#1 Оставлено : 12 марта 2008 г. 3:29:50(UTC)
VSofter

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.01.2008(UTC)
Сообщений: 80
Откуда: MSK

Сказал(а) «Спасибо»: 1 раз
Добрый вечер.

Столкнулся с такой проблемой: создаю через АРМ Администратора пользователя на ЦР, но не могу выпустить сертификат - подвисает навсегда, а в логах ошибки SOAP (wrong parameters, SoapRead и.т.п.)

Тест связи ЦС <---> ЦР - успешно. С АРМа доступны браузером (кстати только IE, файрфокс выдает ошибку https)

https://cahost/ca/ca.asp (ca.wsdl)
https://rahost/ra/ra.asp (ra.wsdl)

Привилегированный пользователь - Администратор, которому на ЦР можно все.

При этом тест связи АРМ <---> ЦР - не проходит (подвисает), но через АРМ создать нового пользователя в ЦР можно.

Прошу помощи :) Спасибо!

Отредактировано пользователем 12 марта 2008 г. 3:31:47(UTC)  | Причина: Не указана

[ PKI enthusiast ]
Offline Татьяна  
#2 Оставлено : 12 марта 2008 г. 13:15:06(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
А при тестировании соединения между АРМ и ЦР возникает какая-нибудь ошибка или всё просто висит? Что пишется в системный журнал "приложения"? С АРМом работаете локально или удалённо?
Татьяна
ООО Крипто-Про
Offline VSofter  
#3 Оставлено : 13 марта 2008 г. 0:06:59(UTC)
VSofter

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.01.2008(UTC)
Сообщений: 80
Откуда: MSK

Сказал(а) «Спасибо»: 1 раз
Просто висит.

Схема такая:

Машина с АРМ ---> Машина с ЦС+ЦР ( все в одной локальной подсети )

Что пишется на арме, не смотрел. На Машине с ЦС и ЦР пишется о таймауте SOAP (что-то там 10 min hangup).

Отредактировано пользователем 13 марта 2008 г. 0:44:07(UTC)  | Причина: Не указана

[ PKI enthusiast ]
Offline Татьяна  
#4 Оставлено : 13 марта 2008 г. 13:25:11(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
А на каком носителе находится ключ ЦР и установлен ли на него пароль? У вас на машинет с ЦР стоит КриптоПро CSP какого исполнения(КС1 или КС2)?

Доступен ли wsdl ЦР с АРМа из эксплорера по http и по https?
Татьяна
ООО Крипто-Про
Offline VSofter  
#5 Оставлено : 13 марта 2008 г. 13:46:03(UTC)
VSofter

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.01.2008(UTC)
Сообщений: 80
Откуда: MSK

Сказал(а) «Спасибо»: 1 раз
Ключевой носитель - eToken PRO 32k.
КриптоПро CSP 3.0 KC1 и на АРМ и на ЦР+ЦС.

wsdl и ЦРа и ЦСа доступны c АРМа. Доверие к выданным сертификатам - есть.
[ PKI enthusiast ]
Offline Татьяна  
#6 Оставлено : 13 марта 2008 г. 14:11:48(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Есть ли пароль на e-token? какие настроены считыватели на машине с ЦР?
На сервер рекомендуется ставить CSP в исполнении KC2, так как KC1 не хватает прав для рисования окошка с запросом пароля/выбора считывателя. Поэтому, если считыватель определяется не однозначно или запаролен, возникают проблемы.
(если аппаратного ДСЧ нет -- не страшно. в исполнении KC2 можно настроить биологический ДСЧ: Панель управления - КриптоПро CSP - Оборудование - Настроить ДСЧ - Добавить - БиоДСЧ)
Татьяна
ООО Крипто-Про
Offline VSofter  
#7 Оставлено : 13 марта 2008 г. 17:23:30(UTC)
VSofter

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.01.2008(UTC)
Сообщений: 80
Откуда: MSK

Сказал(а) «Спасибо»: 1 раз
Пароль на e-Token есть. Считыватель - только AKS Ifdh 0.


А если я сменю КС1 на КС2 на сервере - нужно ли будет делать что-нибудь дополнительно - ведь криптопровайдер сменится (генерить заново ключи)?

Отредактировано пользователем 13 марта 2008 г. 17:32:24(UTC)  | Причина: Не указана

[ PKI enthusiast ]
Offline Татьяна  
#8 Оставлено : 13 марта 2008 г. 18:15:18(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Для начала попробуйте запомнить пароль(произвести любое действие с контейнером, требующее ввода пароля -- посмотреть сертификаты, скопировать и тп. и при вводе пароля поставьте галочку "запомнить")

Если не поможет, скажите что пишется в системный журнал "приложения" на машине с АРМом.
Татьяна
ООО Крипто-Про
Offline VSofter  
#9 Оставлено : 13 марта 2008 г. 22:30:15(UTC)
VSofter

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.01.2008(UTC)
Сообщений: 80
Откуда: MSK

Сказал(а) «Спасибо»: 1 раз
Вроде бы я и ставил каждый раз галочки..)
Завтра напишу, что творится на АРМе. Спасибо.
[ PKI enthusiast ]
Offline VSofter  
#10 Оставлено : 14 марта 2008 г. 16:29:05(UTC)
VSofter

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.01.2008(UTC)
Сообщений: 80
Откуда: MSK

Сказал(а) «Спасибо»: 1 раз
Переустановил CA и RA. CSP 3.0 KC2.
Теперь новая беда: выпускаю АРМом запрос на привилегированного пользователя (администратора), тащу запрос на ЦР+ЦС, там из свойств ЦР пытаюсь создать пользователя - и мастер вылетает с ошибкой

Источник: AdminLocal.CreatePrivilegedUser
Описание: CA не выполнил запрос на сертификат

Deposition: 5
Deposition Message: Принят на рассмотрение

При этом запрос на CA создается. Как так и что делать?
[ PKI enthusiast ]
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.