Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.09.2013(UTC)
Сообщений: 36
Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
|
Здравствуйте.
На одном сервере ведется эксплуатация двух ЦС. Один действующий ("новый" - Prymary true) ЦС функционирует нормально. "Старый" используется только для аннулирования ранее изданных сертификатов. Сегодня обнаружили, что перестал функционировать. При попытке пинговать через командную строку выходит следующая ошибка:
PS C:\> Ping-CA -AuthorityName 'ГБУ "ЦИТ ВО"'
Ping-CA : Во время сериализации произошла ошибка.
Тип "System.ServiceModel.ExceptionDetail" в сборке "System.ServiceModel, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" не помечен как сериализуемый.
строка:1 знак:1
+ Ping-CA -AuthorityName 'ГБУ "ЦИТ ВО"'
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidOperation: (:) [Ping-CA], SerializationException
+ FullyQualifiedErrorId : UnhandledError,RegistrationService.Commands.PingCACommand
При попытке отозвать сертификат ничего не происходит. В журнале приложения 2 ошибки:
1. При синхронизации количества пользователей с ЦС ГБУ "ЦИТ ВО" получено исключение.
System.ServiceModel.FaultException`1[System.ServiceModel.ExceptionDetail]: Закрытый ключ сертификата, которым подписан запрос, недействителен. (Дополнительные сведения об ошибке — ExceptionDetail, возможно созданный параметром IncludeExceptionDetailInFaults=true, имеющим следующее значение:
System.ArgumentException: Закрытый ключ сертификата, которым подписан запрос, недействителен.
в CertificateService.BusinessLogic.CertScriptContext.VerifyCertificate(X509Certificate2 certificate)
в CertificateService.ServiceImplementation.CertServiceAuthorizationManager.CheckAccess(OperationContext operationContext, Message& message)
в System.ServiceModel.Dispatcher.AuthorizationBehavior.Authorize(MessageRpc& rpc)
в System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage11(MessageRpc& rpc)
в System.ServiceModel.Dispatcher.MessageRpc.Process(Boolean isOperationContextSet)).
2. Службе регистрации Крипто-Про УЦ 2.0 не удалось обновить CDP с ГБУ "ЦИТ ВО".
В папке cdp присутствуют отозванные сертификаты обоих ЦС. Все СОС установлены в локальный компьютер. Сертификат Веб-сервера не истек.
Подскажите, что могло случиться.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314   Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
Здравствуйте.
Готов предположить, что ключ клиентского сертификата ЦР (используемый для подключению к ЦС1) истек. Протестируйте, с помощью CSP 4.0 контейнер клиентского ключа ЦР (который используется для подключения к ЦС1) и пришлите вывод тестирования. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.09.2013(UTC)
Сообщений: 36
Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
|
Сертификат старого ЦР действует с 29.07.16 по 29.10.17. На сервере установлено КриптоПро CSP 3.9.8227, протестировал контейнер по сертификату - ошибок не обнаружено. Нужно ли тестировать на 4.0? Отредактировано пользователем 7 августа 2017 г. 9:02:05(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
Автор: VIT04  Сертификат старого ЦР действует с 29.07.16 по 29.10.17. Повторюсь: Цитата:Готов предположить, что ключ клиентского сертификата ЦР (используемый для подключению к ЦС1) истек. Имеется ввиду ЗК. И еще с большей уверенностью предположу что он истек 29.07.17. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 17.05.2012(UTC) Просматривает сообщения в теме : 5  Сказал «Спасибо»: 2 раз
|
Сертификат да, а Закрытый ключ ?
могу предположить, что сертификат на 15 мес ,а ЗК на 12. вот он и закончился. 29-07-2017
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.09.2013(UTC)
Сообщений: 36
Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
|
Сертификат на 1 год 3 месяца,всегда полагал что ЗК действует столько же.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
Автор: VIT04 Сертификат на 1 год 3 месяца,всегда полагал что ЗК действует столько же. а что в самом сертификате написано? (можете его приложить). Предположу, что у вас в Диспетчере УЦ, на вкладке свойств ЦС будет указан максимальный срок действия ЗК 1 год. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.09.2013(UTC)
Сообщений: 36
Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
|
 sertifikat CR staryjj.zip (2kb) загружен 6 раз(а).В свойствах ЦС действительно срок указан 1 год. Перевыпустил сертификат ЦР, теперь в диспетчере УЦ в разделе старого ЦР отображается 2 сертификата. При этом пробовал отозвать сертификат пользователя, не получилось, те же ошибки. Отредактировано пользователем 7 августа 2017 г. 9:49:36(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
Автор: VIT04 sertifikat CR staryjj.zip (2kb) загружен 6 раз(а).В свойствах ЦС действительно срок указан 1 год. Перевыпустил сертификат ЦР, теперь в диспетчере УЦ в разделе старого ЦР отображается 2 сертификата. При этом пробовал отозвать сертификат пользователя, не получилось, те же ошибки. Ну вот: PR.PNG (20kb) загружен 102 раз(а). чтд. Сменили, хорошо. Осталось его перенести на ЦР и сменить привязку на него. Отредактировано пользователем 7 августа 2017 г. 9:53:38(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.09.2013(UTC)
Сообщений: 36
Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
|
Сервер ЦР находится на этом же сервере. Сейчас в разделе подключения используется сертификат нового ЦР, который является основным. Следует ли менять его на вновь выпущенный сертификат старого ЦР?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
