Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.07.2012(UTC) Сообщений: 255   Сказал «Спасибо»: 22 раз
Поблагодарили: 13 раз в 9 постах
|
Задам тут вопросы, в другой теме не отвечают :(
1. Как удалить свой шаблон? Нигде очевидной кнопки нет.
2. Команда certutil -setreg CA\CRLFlags +CRLF_BUILD_ROOTCA_CRLENTRIES_BASEDONKEY не работает в новом УЦ.
Подскажите актуальный способ разделить СОСы по корневым, пожалуйста.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2017(UTC) Сообщений: 120 Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 5 раз в 5 постах
|
Здравствуйте! Импорт БД с ЦС 1.5 на ЦС 2.0 прошел успешно При импорте БД ЦР 1.5 на ЦР 2.0 возникает ошибка: импортируются только сами пользователи, выдается ошибка для каждого пользователя о том, что не найден сертификат. Сами настройки ЦС и ЦР на выпуск сертификатов еще не переносились. P.S. Может быть проблема в том что на ЦС еще не была произведена регистрация нужных OID, поэтому сертификаты не импортируются? не знаю насколько в уц 2.0 БД ЦР связана с ЦС Отредактировано пользователем 12 января 2017 г. 8:29:38(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314  Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
Автор: infocentre  Задам тут вопросы, в другой теме не отвечают :(
1. Как удалить свой шаблон? Нигде очевидной кнопки нет. Ни как, они не удаляются. Но можно их переименовать и переделать полностью. Автор: infocentre 2. Команда certutil -setreg CA\CRLFlags +CRLF_BUILD_ROOTCA_CRLENTRIES_BASEDONKEY не работает в новом УЦ.
Подскажите актуальный способ разделить СОСы по корневым, пожалуйста.
Штатных средств нет, если есть такая возможность, то требуется консультация разработчиков. Создавайте заявку на портале ТП и указывайте свой сертификат тех поддержки. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
Автор: bstas Здравствуйте!
Импорт БД с ЦС 1.5 на ЦС 2.0 прошел успешно
При импорте БД ЦР 1.5 на ЦР 2.0 возникает ошибка:
импортируются только сами пользователи, выдается ошибка для каждого пользователя о том, что не найден сертификат.
Сами настройки ЦС и ЦР на выпуск сертификатов еще не переносились.
P.S. Может быть проблема в том что на ЦС еще не была произведена регистрация нужных OID, поэтому сертификаты не импортируются? не знаю насколько в уц 2.0 БД ЦР связана с ЦС Связь между ЦР и ЦС настроена? Что выводится при выполнении команды Get-CAReference ? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2017(UTC) Сообщений: 120 Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 5 раз в 5 постах
|
Автор: tikhonov Автор: bstas Здравствуйте!
Импорт БД с ЦС 1.5 на ЦС 2.0 прошел успешно
При импорте БД ЦР 1.5 на ЦР 2.0 возникает ошибка:
импортируются только сами пользователи, выдается ошибка для каждого пользователя о том, что не найден сертификат.
Сами настройки ЦС и ЦР на выпуск сертификатов еще не переносились.
P.S. Может быть проблема в том что на ЦС еще не была произведена регистрация нужных OID, поэтому сертификаты не импортируются? не знаю насколько в уц 2.0 БД ЦР связана с ЦС Связь между ЦР и ЦС настроена? Что выводится при выполнении команды Get-CAReference ? Связь настроена, через Консоль ЦР удалось выпустить тестовый сертификат на нового пользователя. При выполнении данной команды отображаются данные корневого сертификата УЦ При импорте пользователей выдавалось предупреждение вида: Возникла ошибка при импорте сертификата <SN=... , OID.1.2.643.100.1=.. , OID.1.2.643.100.3=.. , OID.1.2.643.3.131.1.1=.. [SerialNumber] Увидел что в УЦ 2.0 в политике имен СНИЛС, ИНН и ОГРН с данными OID имеют краткое обозначение уже INN, OGRN , SNILS. В ЦС в свойствах каждого выданного сертификата отображается кириллицей ИНН ОГРН СНИЛС Возможно дело в этом? Проверить сейчас только если удалить ЦР и установить заново вместе с базой.. Отредактировано пользователем 12 января 2017 г. 10:06:23(UTC)
| Причина: дополнил
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
Автор: bstas
При выполнении данной команды отображаются данные корневого сертификата УЦ
нет, там должно отобразить строка подключения к ЦС и свойства. Автор: bstas
При импорте пользователей выдавалось предупреждение вида: Возникла ошибка при импорте сертификата <SN=... , OID.1.2.643.100.1=.. , OID.1.2.643.100.3=.. , OID.1.2.643.3.131.1.1=.. [SerialNumber]
Увидел что в УЦ 2.0 в политике имен СНИЛС, ИНН и ОГРН с данными OID имеют краткое обозначение уже INN, OGRN , SNILS.
В ЦС в свойствах каждого выданного сертификата отображается кириллицей ИНН ОГРН СНИЛС
Возможно дело в этом? Проверить сейчас только если удалить ЦР и установить заново вместе с базой..
Нужно смотреть лог, т.е. пришлите его, так трудно что либо сказать. До думаю что не с этим связанно. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2017(UTC) Сообщений: 120 Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 5 раз в 5 постах
|
Автор: tikhonov Автор: bstas
При выполнении данной команды отображаются данные корневого сертификата УЦ
нет, там должно отобразить строка подключения к ЦС и свойства. Автор: bstas
При импорте пользователей выдавалось предупреждение вида: Возникла ошибка при импорте сертификата <SN=... , OID.1.2.643.100.1=.. , OID.1.2.643.100.3=.. , OID.1.2.643.3.131.1.1=.. [SerialNumber]
Увидел что в УЦ 2.0 в политике имен СНИЛС, ИНН и ОГРН с данными OID имеют краткое обозначение уже INN, OGRN , SNILS.
В ЦС в свойствах каждого выданного сертификата отображается кириллицей ИНН ОГРН СНИЛС
Возможно дело в этом? Проверить сейчас только если удалить ЦР и установить заново вместе с базой..
Нужно смотреть лог, т.е. пришлите его, так трудно что либо сказать. До думаю что не с этим связанно. Соединение с ЦС:  connect.jpg (201kb) загружен 75 раз(а).Сертификаты ЦС, с выданным сегодня сертификатом: certs.jpg (347kb) загружен 42 раз(а).Ошибка при импорте в БД ЦР : error import.jpg (798kb) загружен 64 раз(а).Если нужны какие-то дополнительные файлы логов, подскажите, пожалуйста, где они расположены
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.07.2012(UTC) Сообщений: 255 Сказал «Спасибо»: 22 раз
Поблагодарили: 13 раз в 9 постах
|
Автор: tikhonov Автор: infocentre
Штатных средств нет, если есть такая возможность, то требуется консультация разработчиков. Создавайте заявку на портале ТП и указывайте свой сертификат тех поддержки.
О как, интересно. А то, что во всех списках отзыва одинаковая информация (кроме идентификатора ключа) - для ФСБ, МКС и прочих это нормально, не придерутся?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2017(UTC) Сообщений: 120 Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 5 раз в 5 постах
|
Через SQL studio проверил, в старой базе ЦР 1.5 таблицы с сертификатами (UserCert) присутствуют, данные в них есть. Как происходит перенос данных? Производится ли обращение к ЦС с проверкой каждого сертификата? Возможно ли написание вручную запроса по переносу из полей таблицы старой в БД в новую (посмотрел что они отличаются но сопоставить наверное можно)? Ошибка говорит что не удается найти указанный файл, но файл чего, ведь в БД ЦР хранятся только данные сертификата. Грешить на что-либо другое кроме как на некорректную работу команду по импорту не получается, т.к. в остальном УЦ функционирует. Сервера из продуктивного контура и возвращать из бэкапа УЦ 1.5 как то не хочется.. Отредактировано пользователем 13 января 2017 г. 6:04:28(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2017(UTC) Сообщений: 120 Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 5 раз в 5 постах
|
Автор: bstas Через SQL studio проверил, в старой базе ЦР 1.5 таблицы с сертификатами (UserCert) присутствуют, данные в них есть.
Как происходит перенос данных? Производится ли обращение к ЦС с проверкой каждого сертификата? Возможно ли написание вручную запроса по переносу из полей таблицы старой в БД в новую (посмотрел что они отличаются но сопоставить наверное можно)? Ошибка говорит что не удается найти указанный файл, но файл чего, ведь в БД ЦР хранятся только данные сертификата. Грешить на что-либо другое кроме как на некорректную работу команду по импорту не получается, т.к. в остальном УЦ функционирует.
Сервера из продуктивного контура и возвращать из бэкапа УЦ 1.5 как то не хочется.. P.S. кстати, на ЦС и ЦР БД были созданы с одинаковым именем: CPCC физически они на разных серверах UPD. Перенес таблицу CertificateService.Database в БД ЦР, чтобы там рядом лежали она и RegistrationService.Database , не помогло. Отредактировано пользователем 13 января 2017 г. 9:14:53(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
