Центр сертификации недоступен.

Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Error

Центр сертификации недоступен.

Опции

Предыдущая тема Следующая тема

offshore		#1 Оставлено : 9 января 2017 г. 14:25:12(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.03.2014(UTC) Сообщений: 60 Сказал «Спасибо»: 10 раз		Здравствуйте! Подскажите пожалуйста! Всё работало и в какой-то момент перестал отвечать ЦС! (возможно это как-то связано с тем что заливался дамп ЦР) Имеется: КриптоПро CSP 3.9.8001 KC2 Версия продукта: 3.9.8227 КриптоПРО 2.0 Windows Server 2008 R2 Standart x64 Соединение с ЦС через консоль УЦ не устанавливается. 3.jpg (36kb) загружен 84 раз(а). При попытке например запросить сертификат: Порядок действий: Создаю администратора службы регистрации на сервере ЦР. (Успешно) На другом локальном ПК создаю запрос на сертификат для пользователя. (Успешно) Перекидываю запрос на сервер, в диспетчере УЦ запрашиваю сертификат И соответственно запрос на сертификат продолжает висеть без одобрения. Screenshot_3.jpg (251kb) загружен 48 раз(а). Подписи загружены. Screenshot_2.jpg (84kb) загружен 61 раз(а). Хотя до этого всё было нормально... $RAAdminPath = 'CryptoPro.RegistrationService\RegSvc::\Петров Петр Петрович' $RAAdminCertRequest = 'C:\Users\Администратор\Desktop\Запрос на сертификат Администратора ЦР.req' function GetCAInfo { param($Config, $ClientCredentials) $pairs = $Config -split '\\' if($pairs.length -ne 2) { $pairs = $Config -split '#' } if($pairs.length -ne 2) { throw ('Не удается выделить имя ЦС для строки подключения:' + $Config) } $authHost = $pairs[0] $authName = $pairs[1] [CryptoPro.PkiClient.AssemblyResolver]::Load('CertificateService.Client') > $null; if($ClientCredentials -ne $null) { $submit = (new-object CertificateService.Client.ClientWcf ($authHost, $ClientCredentials)).CreateCertRequest() } else { $submit = (new-object CertificateService.Client.ClientDcom ($authHost)).CreateCertRequest() } $caInfo = $submit.GetCAInfo($authName) return $caInfo } function Prompt { param([scriptblock]$WouldPromtDelegate, $PromptMessage, $ErrorMessage, [switch]$ShouldSkip = $True, [switch]$ShouldRetry = $True) $p = New-Module -AsCustomObject -ScriptBlock { $Caption = 'Предупреждение' $Message = "Внимание! $PromptMessage. Прервать выполнение мастера?" [System.Management.Automation.Host.ChoiceDescription[]] $Choices = @() $Abort = $null $Skip = $null $Retry = $null $Default = $null function Prompt() { return $Host.UI.PromptForChoice($Caption,$Message,$Choices,$Default) } Export-ModuleMember -Variable * -Function * -Verbose:$false } $AbortDescription = New-Object System.Management.Automation.Host.ChoiceDescription '&Abort - &Прервать','Прервать выполнение мастера.' $RetryDescription = New-Object System.Management.Automation.Host.ChoiceDescription '&Retry - &Повторить','Повторно проверить.' $SkipDescription = New-Object System.Management.Automation.Host.ChoiceDescription '&Skip - &Пропустить','Попробовать продолжить выполнение мастера.' $p.Choices += $AbortDescription if($ShouldRetry) { $p.Choices += $RetryDescription } if($ShouldSkip -eq $True) { $p.Choices += $SkipDescription } $p.Abort = $p.Choices.IndexOf($AbortDescription) if($ShouldRetry) { $p.Retry = $p.Choices.IndexOf($RetryDescription) } else { $p.Retry = $null } if($ShouldSkip -eq $True) { $p.Skip = $p.Choices.IndexOf($SkipDescription) } else { $p.Skip = $null } $p.Default = $p.Abort $keepTrying = $true while ($keepTrying -eq $true) { $p.Message = "Внимание! $PromptMessage. Прервать выполнение мастера?" try { $keepTrying = Invoke-Command -Scriptblock $WouldPromtDelegate } catch { $p.Message = "Внимание! $ErrorMessage. Прервать выполнение мастера?" } if ($keepTrying -eq $true) { $answer = $p.Prompt() switch ($answer) { $p.Abort { Write-Verbose -message 'Выполнение мастера прервано пользователем.'; exit } $p.Retry { continue } $p.Skip { $keepTrying = $false } } } } } function ValidateKeyAcquiredByAuthRef { $isCaRefSignCertKeyAquired = { $AuthRef = Get-CAReference -Primary $Config = $AuthRef.Url.ToString() + '#' + $AuthRef.AuthorityName $ClientCredentials = $AuthRef.ClientCertificate $caInfo = GetCAInfo -Config $Config -ClientCredentials $ClientCredentials return $caInfo.CAState -eq 0 } Prompt ` -WouldPromtDelegate $isCaRefSignCertKeyAquired ` -PromptMessage 'Сертификат не может быть изготовлен - ни один из ключей подписи центра сертификации в данный момент не загружен.' ` -ErrorMessage 'Сертификат не может быть изготовлен - Центр Сертификации недоступен' } function SubmitRegPersonCertReq { param($RAAdminPath, $RAAdminRawRequest, $RAAdminCertRequest) if ($RAAdminRawRequest -ne $null) { $RACertReq = New-Item $RAAdminPath -RawRequest $RAAdminRawRequest } else { $RACertReq = New-Item $RAAdminPath -RequestFile $RAAdminCertRequest } for ($i = 1; ($i -le 100) -and ($RACertReq -is [RegistrationService.Commands.PSCertRequest]); $i++) { Write-Progress -activity "Обрабатывется запрос на сертификат" -status "В процессе обработки" -percentcomplete $i Start-Sleep -Milliseconds 100 $RACertReq = $RACertReq.Process(); } if ($RACertReq -is [RegistrationService.Commands.PSCertRequest]) { Write-Warning -message 'Запрос на сертификат администратора находится в очереди!' } else { Write-Verbose -message 'Сертификат администратора изготовлен' return New-Object CryptoPro.PkiClient.BinaryObject(,[byte[]]$RACertReq); } return $null } ValidateKeyAcquiredByAuthRef $RawResponse = SubmitRegPersonCertReq -RAAdminPath $RAAdminPath -RAAdminCertRequest $RAAdminCertRequest ПОДРОБНО: Выполнена операция "Получение параметров соединения с ЦС" для объекта "" ПРЕДУПРЕЖДЕНИЕ: Запрос на сертификат администратора находится в очереди! ПОДРОБНО: Выполнение мастера завершено! Zhurnal vypolnenija mastera.log (7kb) загружен 2 раз(а). Логи Windows: При запросе политики с ЦС получено исключение. System.TimeoutException: Истекло время ожидания сообщений из очереди queue/front. в RegistrationService.BusinessLogic.ProcessClient.Wait(Queue queue, Conversation conversation, TimeSpan timeout) в RegistrationService.BusinessLogic.ProcessClient.<>c__DisplayClass1d.<Send>b__1c(TimeSpan timeout) в RegistrationService.BusinessLogic.ProcessClient.WaitComplete(TimeSpan timeout) в RegistrationService.RegSrv.PolicyUpdateTask.Execute(IScriptContext`1 context) Ошибка проверки контрольной суммы. Файл: sspicli.dll.64. Причиной ошибки может быть обновление операционной системы или некорректная устновка КриптоПро CSP. Переустановите КриптоПро CSP или обновите контрольные суммы системных библиотек в реестре, запустив с правами администратора cpverify -mk system Ошибка проверки контрольной суммы. Файл: winscard.dll. Причиной ошибки может быть обновление операционной системы или некорректная устновка КриптоПро CSP. Переустановите КриптоПро CSP или обновите контрольные суммы системных библиотек в реестре, запустив с правами администратора cpverify -mk system Ошибка проверки контрольной суммы. Файл: schannel.dll. Причиной ошибки может быть обновление операционной системы или некорректная устновка КриптоПро CSP. Переустановите КриптоПро CSP или обновите контрольные суммы системных библиотек в реестре, запустив с правами администратора cpverify -mk system С ЦР соединение имеется, всё вроде как открывается и серт выбирается... 123.jpg (21kb) загружен 51 раз(а). https://localhost https://srv0/ra/ra.wsdl https://srv0/ra/ra.asp Ошибка HTTP 404.0 - Not Found Разыскиваемый вами ресурс был удален, было изменено его имя или он временно недоступен. Модуль IIS Web Core Уведомление MapRequestHandler Обработчик StaticFile Код ошибки 0x80070002 Запрашиваемый URL-адрес https://blabla.bla-b.ru:443/RA/RA Физический путь C:\Program Files\Crypto Pro\CC2\RA\RA Способ входа Анонимная Пользователь, выполнивший вход Анонимная 1.jpg (358kb) загружен 40 раз(а). Screenshot_4.jpg (597kb) загружен 42 раз(а). Отредактировано пользователем 9 января 2017 г. 15:49:05(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#2 Оставлено : 9 января 2017 г. 14:50:41(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз Поблагодарили: 585 раз в 562 постах		Здравствуйте. Пришлите вывод команды Ping-CA из командной строки управления УЦ (Администратор)
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

offshore		#3 Оставлено : 9 января 2017 г. 15:21:06(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.03.2014(UTC) Сообщений: 60 Сказал «Спасибо»: 10 раз		Службу RegSrv перезапускали, значение в компоненте ServiceBroker в базе данных выставлено true. Отредактировано пользователем 9 января 2017 г. 15:40:49(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

offshore		#4 Оставлено : 9 января 2017 г. 15:22:52(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.03.2014(UTC) Сообщений: 60 Сказал «Спасибо»: 10 раз		Автор: tikhonov Здравствуйте. Пришлите вывод команды Ping-CA из командной строки управления УЦ (Администратор) Для справки наберите certutil2 -? PS C:\> PING-CA PING-CA : Ошибка соединения с центром сертификации УЦ ООО 123. Проверьте, что с лужба регистрации (RegSrv) запущена и включён Service Broker для базы данных це нтра регистрации. Истекло время ожидания сообщений из очереди queue/front. строка:1 знак:1 + PING-CA + ~~~~~~~ + CategoryInfo : InvalidOperation: (:) [Ping-CA], InvalidOperatio nException + FullyQualifiedErrorId : UnhandledError,RegistrationService.Commands.Ping CACommand PS C:\>


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

offshore		#5 Оставлено : 9 января 2017 г. 15:53:25(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.03.2014(UTC) Сообщений: 60 Сказал «Спасибо»: 10 раз		Автор: tikhonov Здравствуйте. Пришлите вывод команды Ping-CA из командной строки управления УЦ (Администратор) Спасибо за быстрый отклик. Проблему вылечили, в какой момент и благодаря какой манипуляции точно не скажу :) Возможно базе недостаточно было просто перезапуска службы, рестартанули сервак - заработало!


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close