Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314   Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
Автор: MrFedor  Это я прекрасно понимаю. Ключ выпущен 11.02.2013 на 5 лет. Подскажите как посмотреть срок ключа у корневого, а то малоли я ошибаюсь? Т.к. сам сертификат то на 15 лет. Ключ выпущенный на КриптоПро CSP имеет срок действия 1 год и 3 месяца. Для ключей ЦС 1 год и 3 месяца на выпуск сертификатов и 3 года на подпись CRL. Рекомендую ознакомиться помимо указанной документации выше еще и с ЖТЯИ.00078-01 90 03. ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации, пункт 2.4.4 ЖТЯИ.00078-01 90 03. ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.02.2013(UTC) Сообщений: 25  Откуда: Москва Сказал «Спасибо»: 2 раз
|
Ознакомился. Действительно я ошибся со сроком в 5 лет, ключ и правда на 3 года. Как быстро время летит...
Тогда вопрос в другом, каким образом тогда в такой ситуации у нас до сих пор на версии УЦ 1.5 происходит выпуск СОС с таким ключом?
И что самое главное, как теперь поступить нам с переходом на 2.0 с данным ключом? Выпускать финальный СОС и выводить из эксплуатации перед миграцией?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
Автор: MrFedor Ознакомился. Действительно я ошибся со сроком в 5 лет, ключ и правда на 3 года. Как быстро время летит...
Тогда вопрос в другом, каким образом тогда в такой ситуации у нас до сих пор на версии УЦ 1.5 происходит выпуск СОС с таким ключом? Проверка срока действия ключей появилась в CSP 4.0, у вас на УЦ 1.5 наверно установлена CSP 3.6 - там нет такой проверки. Автор: MrFedor И что самое главное, как теперь поступить нам с переходом на 2.0 с данным ключом? Выпускать финальный СОС и выводить из эксплуатации перед миграцией? Да, требуется вывести его из эксплуатации. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.02.2013(UTC) Сообщений: 25 Откуда: Москва Сказал «Спасибо»: 2 раз
|
Подскажите пожалуйста!
Делаю импорт БД ЦР согласно п. 9.2.4 с параметром –TestOnly получаю:
ПРЕДУПРЕЖДЕНИЕ: Издатель сертификата c серийным номером 2525173A000000000196 не найден среди подключенных ЦС.
В качестве идентификатора ЦС сертификату назначен идентификатор основного ЦС.
Такое предупреждение на всех сертификатах, которые были выпущены на ключе ЦС, который как мы выяснили из предыдущей переписки, у нас уже закончился. Что нужно сделать, что бы импортнулись сертификаты и пользователи корректно?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
импортировать этот сертификат Администратору ЦС. Если он истекший, то все равно импортировать.
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.02.2013(UTC) Сообщений: 25 Откуда: Москва Сказал «Спасибо»: 2 раз
|
Автор: tikhonov импортировать этот сертификат Администратору ЦС. Если он истекший, то все равно импортировать.
Сертификат был импортирован иначе на ЦС импорт БД не проходил. Сделал вообщем импорт БД ЦР без теста. Не смотря на предупреждение выше, сертификаты и пользователи импортнулись, НО не все! Не могу понять какие не импортнулись, что бы понять причину по которой с одним и тем же предупреждением часть импортнулась, а часть нет. В добавок (тест не показывал данную ошибку) пара ошибок: ПРЕДУПРЕЖДЕНИЕ: Возникла ошибка при записи данных в БД ЦР При обновлении записей произошла ошибка. Подробные сведения см. во внутреннем исключении. Нарушено "UK_IssuerName" ограничения UNIQUE KEY. Не удается вставить повторяющийся ключ в объект "dbo.IssuerName". Повторяющееся значение ключа: (0xe815b559b112e6aad04fdabb06115892e00b3496). Выполнение данной инструкции было прервано. Что это?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 23.11.2012(UTC)
Сообщений: 8
Откуда: Саратов
|
Добрый день.
Вопрос не технического характера. Возникла необходимость выпуска ЭП по 44-ФЗ на отдельном УЦ, помимо выдачи КЭП на существующем. Сейчас есть старый ПАК 1.5, и возникло несколько вопросов:
1. При миграции с 1.5 на 2.0 сохранится лицензия на пользователей? Необходимо будет докупить право пользования ПАК 2.0 на рабочее место?
2. Или проще и дешевле будет развернуть новый ПАК 2.0 не трогая 1.5? Есть ли подводные камни миграции?
Заранее прошу прощения,я совсем новичок в этом - временно подменяю руководителя, а вопрос срочный.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
Автор: alterjey Добрый день.
Вопрос не технического характера. Возникла необходимость выпуска ЭП по 44-ФЗ на отдельном УЦ, помимо выдачи КЭП на существующем. Сейчас есть старый ПАК 1.5, и возникло несколько вопросов:
1. При миграции с 1.5 на 2.0 сохранится лицензия на пользователей? Необходимо будет докупить право пользования ПАК 2.0 на рабочее место?
2. Или проще и дешевле будет развернуть новый ПАК 2.0 не трогая 1.5? Есть ли подводные камни миграции?
Заранее прошу прощения,я совсем новичок в этом - временно подменяю руководителя, а вопрос срочный.
Здравствуйте. 1. Для обновления лицензии с КриптоПро УЦ 1.5 на КриптоПро УЦ 2.0 требуется приобрести лицензию на обновление. 2. Цена обновления или приобретения новой лицензии, вы можете узнать направив письмо по адресу info@cryptopro.ru или посмотреть на сайте https://www.cryptopro.ru/order/Отредактировано пользователем 27 июля 2017 г. 15:16:32(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.02.2013(UTC) Сообщений: 25 Откуда: Москва Сказал «Спасибо»: 2 раз
|
В итоге импорта БД ЦР не импортнулись сертификаты Администратора и Оператора ЦР, срок ключа которых истек. Остальные импотрнулись, не смотря на всякие предупреждения в консоле.
Почему, а главное как все же добиться, что бы сертификаты Администратора и Оператора все же импортнулись в БД ЦР?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
Автор: MrFedor В итоге импорта БД ЦР не импортнулись сертификаты Администратора и Оператора ЦР, срок ключа которых истек. Остальные импотрнулись, не смотря на всякие предупреждения в консоле.
Почему, а главное как все же добиться, что бы сертификаты Администратора и Оператора все же импортнулись в БД ЦР? Создайте заявку на портале ТП https://support.cryptopro.ru и пришлите лог выполнения миграции. И укажите какие сертификаты не мигрировались. Также, укажите используемую сборку УЦ 2.0 и версию SQL. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
