logo Обзор КриптоПро NGate для защищённого доступа к корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Dim  
#1 Оставлено : 17 сентября 2009 г. 21:01:36(UTC)
Dim

Статус: Активный участник

Группы: Участники
Зарегистрирован: 10.04.2008(UTC)
Сообщений: 153
Откуда: Новороссийск

Поблагодарили: 14 раз в 8 постах
Хочу установит Крипто УЦ на виртуальный сервер. Вообще это возможно?
Offline Писинин Алексей  
#2 Оставлено : 17 сентября 2009 г. 21:40:04(UTC)
Писинин Алексей

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 348
Мужчина
Откуда: ООО "Крипто-Про"

Если только в целях тестирования.
Offline Dim  
#3 Оставлено : 18 сентября 2009 г. 2:12:27(UTC)
Dim

Статус: Активный участник

Группы: Участники
Зарегистрирован: 10.04.2008(UTC)
Сообщений: 153
Откуда: Новороссийск

Поблагодарили: 14 раз в 8 постах
Да понятно, что в целях тестирования. Вот и бился целый день так и не смог.
Ситуация такая. Установил Server 2003, а потом как в мануале по восстановлению работоспособности.
Была машина выделена под эксперименты с УЦ. Теперь решили машину пустить на тесты другого софта.
Так вот устанавливаю как по мануалу. Результат ЦР не видит ЦС. Пытаюсь опубликовать CRL, не дает. Везде одна ошибка 0x80004005
Offline nigga_yo  
#4 Оставлено : 18 сентября 2009 г. 12:47:15(UTC)
nigga_yo

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.09.2009(UTC)
Сообщений: 7
Мужчина
Откуда: krsk

Dim написал:

Хочу установит Крипто УЦ на виртуальный сервер. Вообще это возможно?


Ставьте на VirtualBox, всё норм работает - проверено, с использованием *.iso-образа УЦ на офсайте в загрузках

Отредактировано пользователем 18 сентября 2009 г. 22:52:45(UTC)  | Причина: Не указана

Палуба меняет градус угла к морской глади, превращаясь из гипотенузы в вертикальный катет ©
Offline Писинин Алексей  
#5 Оставлено : 18 сентября 2009 г. 16:23:06(UTC)
Писинин Алексей

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 348
Мужчина
Откуда: ООО "Крипто-Про"

Цитата:
Установил Server 2003, а потом как в мануале по восстановлению работоспособности.
Цитата:
Так вот устанавливаю как по мануалу. Результат ЦР не видит ЦС.

Ознакомьтесь с документом "КриптоПро УЦ Ошибки возникающие при эксплуатации". В нём содержится описание наиболее распространенных проблем.
Offline Dim  
#6 Оставлено : 21 сентября 2009 г. 14:51:11(UTC)
Dim

Статус: Активный участник

Группы: Участники
Зарегистрирован: 10.04.2008(UTC)
Сообщений: 153
Откуда: Новороссийск

Поблагодарили: 14 раз в 8 постах
Делаю следующие:
1.Устананавливаю Microsoft Virtual PC
2. Устанавливаю Microsoft Server 2003
3. Устанавливаю SP1 для Microsoft Server 2003
4. Устанавливаю IIS и службу очереди сообщений
5. Устанавливаю сертификат УЦ в доверенные корневые центры сертификации
7. Копирую контейнер закрытого ключа УЦ в Локальный компьютер/Реестр
8. Копирую контейнер закрытого ключа WEB-сервера ЦС в Локальный компьютер/Реестр
9. Устанавливаю сертификат УЦ в хранилище Локальный компьютер/Личные
10. Устанавливаю сертификат WEB-сервера ЦС в хранилище Локальный компьютер/Личные, указываю этот сертификат в настройка безопасности WEB-сервера ЦС.
11. Устанавливаю службу сертификации. При установки указываю нужный мен сертификат.
12. Устанавливаю Крипто-Про УЦ.
13. Пытаюсь опубликовать актуальный CRL, в журнал приложений пишет ошибки:

Код:
The VB Application identified by the event source logged this Application CAPolicy: Thread ID: 2012 ,Logged: 
Ошибка при обработке CRL: 
  Источник: CPICom.CRL.1
  Номер: 0x80004005 (-2147467259)
  Описание: Not initialized


The VB Application identified by the event source logged this Application CAPolicy: Thread ID: 2012 ,Logged: 
Ошибка при обработке события (32) модулем выхода: 
  Источник: CPICom.CRL.1
  Номер: 0x80004005 (-2147467259)
  Описание: Not initialized

В модуле выхода "Необходим для дополнительных функций КриптоПро УЦ" метод "Notify" возвратил ошибку. Неопознанная ошибка Возвращен код состояния 0x80004005 (-2147467259).


Цитата:
Ознакомьтесь с документом "КриптоПро УЦ Ошибки возникающие при эксплуатации". В нём содержится описание наиболее распространенных проблем.

В документации "КриптоПро УЦ Ошибки возникающие при эксплуатации" написано:
"Ошибка 0х80004005 (-2147467259). При тестировании соединения между Центром регистрации и Центром Сертификации (кнопка Протестировать соединение окна Свойства: ЦР) появляется сообщение об ошибке" и т.д.
Offline gvi  
#7 Оставлено : 21 сентября 2009 г. 15:38:56(UTC)
gvi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 04.08.2009(UTC)
Сообщений: 215
Откуда: Msk

На VMware ставиться без проблем и неоднократно
Offline Dim  
#8 Оставлено : 21 сентября 2009 г. 21:36:18(UTC)
Dim

Статус: Активный участник

Группы: Участники
Зарегистрирован: 10.04.2008(UTC)
Сообщений: 153
Откуда: Новороссийск

Поблагодарили: 14 раз в 8 постах
Вот что еще выяснил.
Если устанавливаю УЦ и если указываю что нужен новый сертификат, все работает.
Если указываю существующий сертификат, то не работает.
Может чего подскажите господа разработчики.
Offline Dim  
#9 Оставлено : 22 сентября 2009 г. 17:12:00(UTC)
Dim

Статус: Активный участник

Группы: Участники
Зарегистрирован: 10.04.2008(UTC)
Сообщений: 153
Откуда: Новороссийск

Поблагодарили: 14 раз в 8 постах
Нашел причину :d/
Обновлял несколько раз сертификат ЦС. Эксперементировал. Беру последний сертификат и закрытый ключ. Версия ЦС указанная в сертификате: 2.1. Перенашу на другую машину только один сертификат, последний. Устанавливаю софт как по мануалу, при публикации CRL ошибки. Как правильно востонавливать ЦС если было выпущенно несколько сертификатов ЦС?

Отредактировано пользователем 22 сентября 2009 г. 18:13:49(UTC)  | Причина: Не указана

Offline Татьяна  
#10 Оставлено : 22 сентября 2009 г. 19:42:38(UTC)
Татьяна

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 39 раз в 37 постах
если сертификаты имеют правильное назначение, одинаковый DN и установлены в хранилище "личные" локального компьютера, то достаточно будет при установке MS CA выбрать "использовать существующий сертификат" и выбрать один из сертификатов(остальные подхватятся автоматически).
Татьяна
ООО Крипто-Про
Offline Dim  
#11 Оставлено : 23 сентября 2009 г. 14:47:02(UTC)
Dim

Статус: Активный участник

Группы: Участники
Зарегистрирован: 10.04.2008(UTC)
Сообщений: 153
Откуда: Новороссийск

Поблагодарили: 14 раз в 8 постах
Спасибо Татьяна за помощь. Заработало
Offline belphegor  
#12 Оставлено : 16 сентября 2016 г. 12:02:10(UTC)
belphegor

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.09.2016(UTC)
Сообщений: 8
Российская Федерация
Откуда: Тверь

Всем привет, при создании привилегированного пользователя на ЦР возникает ошибка

Код ошибки 0x80004005 (-2147467259)
Описание: параметр задан не верно

пробовал и на разных языках вводить(не помогло), настроил политику ограничения имен DN (по мануалу), ЦС и ЦР друг друга видят, все хорошо, но сертификат администратора не могу выпустить.Brick wall
Заранее спасибо за помощь.

Отредактировано пользователем 16 сентября 2016 г. 13:42:59(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#13 Оставлено : 23 сентября 2016 г. 14:55:10(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,197
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 22 раз
Поблагодарили: 348 раз в 335 постах
Здравствуйте.

Запрос создается успешно?
А Вы вносили в запрос на сертификат Администратора какие-нить ИНН/ОГРН?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline belphegor  
#14 Оставлено : 26 сентября 2016 г. 8:37:06(UTC)
belphegor

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.09.2016(UTC)
Сообщений: 8
Российская Федерация
Откуда: Тверь

Автор: tikhonov Перейти к цитате
Здравствуйте.

Запрос создается успешно?
А Вы вносили в запрос на сертификат Администратора какие-нить ИНН/ОГРН?


Да, запрос создается успешно, вводил и ИНН, и ОГРН. В политиках Имен все настроено.
Offline Захар Тихонов  
#15 Оставлено : 26 сентября 2016 г. 8:53:05(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,197
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 22 раз
Поблагодарили: 348 раз в 335 постах
Пришлите ошибки журнала windows с сервера ЦР и ЦС
Техническую поддержку оказываем тут.
Наша база знаний.
Offline belphegor  
#16 Оставлено : 26 сентября 2016 г. 8:58:29(UTC)
belphegor

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.09.2016(UTC)
Сообщений: 8
Российская Федерация
Откуда: Тверь

Автор: tikhonov Перейти к цитате
Пришлите ошибки журнала windows с сервера ЦР и ЦС


Сожалению это уже не представляется возможным, пришлось все снести и полностью перенастроить. Вроде как все работает после переустановки, но думаю можно было проблему иначе решить, только времени не было.
Offline Захар Тихонов  
#17 Оставлено : 26 сентября 2016 г. 9:00:14(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,197
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 22 раз
Поблагодарили: 348 раз в 335 постах
Все ошибки и причины ведущие к ним обычно отображаются в журналах windows. В следующий раз просматривайте их, если не разберетесь, то присылайте их нам.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline belphegor  
#18 Оставлено : 26 сентября 2016 г. 9:28:31(UTC)
belphegor

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.09.2016(UTC)
Сообщений: 8
Российская Федерация
Откуда: Тверь

Автор: tikhonov Перейти к цитате
Все ошибки и причины ведущие к ним обычно отображаются в журналах windows. В следующий раз просматривайте их, если не разберетесь, то присылайте их нам.


Хорошо, спасибо)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.