Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Ошибка Службы сертификатов (не загружается ключ администратора ЦС)
Статус: Новичок
Группы: Участники
Зарегистрирован: 09.01.2017(UTC) Сообщений: 4 
|
Автор: Denmaster  После праздников всплыла эта проблема. Тоже интересно, есть ли решение? У меня почему то исчезли их хранилища все корневые сертификаты. Я их установил и проблема исчезла. Корневой загрузился.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.02.2013(UTC) Сообщений: 25  Откуда: Москва Сказал «Спасибо»: 2 раз
|
Добрый день! Картина похожа на выше описанное. Не происходит загрузка сертификатов. Система крутиться на Windows Server 2008 R2. Все работало штатно и в один прекрасный момент после перезагрузки сервера перестали загружаться сертификаты (единственное - это было установлено обновление Windows KB4093118) При проверки в консоли выдает следующее: Код:PS C:\> certutil2 -config 'localhost\АО \"ОСД\"' -infoCert
Сертификат принадлежит[0]: pki
Годен для изготовления сертификатов[0]: False
Годен для изготовления CRL[0]: False
Закрытый ключ загружен[0]: None
Субъект[0]: CN="ОАО ""ОСД""", O="ОАО ""ОСД""", L=Москва, S=г.Москва, C=RU, E=qca@usdep.ru, STREET=Гамсоновский пер-к д.2, ИНН=007723811155, ОГРН=11177
46703579
Certutil2: -infoCert команда НЕ ВЫПОЛНЕНА: 0x80070000 (WIN32: -2146893808)
Certutil2: Отказано в доступе.
В журналах есть ошибки: Код:Служба сертификатов Крипто-Про УЦ 2.0 не запущены: Не удается загрузить или проверить текущий сертификат ЦС. !0410!041e !0022!041e!0421!0414!0022 Отказано в доступе.
Уже все проверили и права доступа в консоли ЦС (Безопасность и аудит) и права на ветки реестра и переустанавливали сертификаты и откатывали обновление и восстанавливали CSP (т.к. в журналах были ошибки: КриптоПро TLS. Ошибка 0x6 при обращении к CSP: Неверный дескриптор.), ни чего не помогло. Подскажите куда "копать"?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.11.2014(UTC) Сообщений: 219 Поблагодарили: 27 раз в 27 постах
|
Здравствуйте,
1) Укажите сборку УЦ
2) Протестируйте контейнер ЦС через КриптоПро CSP и пришлите результат.
3) Пришлите скриншот агента управления ключами.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.02.2013(UTC) Сообщений: 25 Откуда: Москва Сказал «Спасибо»: 2 раз
|
Автор: skorolev Здравствуйте,
1) Укажите сборку УЦ
2) Протестируйте контейнер ЦС через КриптоПро CSP и пришлите результат.
3) Пришлите скриншот агента управления ключами.
1) Крипто-Про УЦ 2.0 - 2.0.6142.0100 2) У нас 3 ключа (1 - с финальным СОС; 2 - Только СОС; 3 - СОС+ключи) Тесты во вложении.  041e.txt (5kb) загружен 9 раз(а). qcausdep.txt (4kb) загружен 4 раз(а). causdep2017.txt (5kb) загружен 5 раз(а).3) UC_CS.PNG (8kb) загружен 56 раз(а).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.11.2014(UTC) Сообщений: 219 Поблагодарили: 27 раз в 27 постах
|
Второй ключ истек 8 апреля 2018 года. Уберите галочку загружать ключи автоматически и будет видно, что второй ключ не загружается.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.02.2013(UTC) Сообщений: 25 Откуда: Москва Сказал «Спасибо»: 2 раз
|
Спасибо за подсказку, про загружать автоматически. Убрал, стали видны ключи и второй не загружается.
Да ключ закончился 8 апреля, но ведь он только для выпуска СОС у нас. Как нам поступить, что бы все работало? Нужно теперь откатывать дату выпускать финальный сос и выводить его из эксплуатации?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.11.2014(UTC) Сообщений: 219 Поблагодарили: 27 раз в 27 постах
|
Для выпуска CRL ключ используется не более 3 лет.
В КриптоПро CSP на вкладке "Безопасность" установлен флаг "Усиленный контроль использования ключей"?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.02.2013(UTC) Сообщений: 25 Откуда: Москва Сказал «Спасибо»: 2 раз
|
Вот и мне помнится, что у нас еще должно было быть 3 года для СОС...
"Усиленный контроль использования ключей" галка НЕ стоит.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.11.2014(UTC) Сообщений: 219 Поблагодарили: 27 раз в 27 постах
|
3 года с даты создания ключа, соответственно 3 года уже прошло.
Временно отключите контроль срока действия ключа для вывода из эксплуатации и выпуска финального СОС.
ЖТЯИ.00087-01 91 01. Руководство администратора безопасности. Общая часть 6.8. Сроки действия пользовательских ключей
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.02.2013(UTC) Сообщений: 25 Откуда: Москва Сказал «Спасибо»: 2 раз
|
Подскажите как Временно отключите контроль срока действия ключа?
|
|
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Ошибка Службы сертификатов (не загружается ключ администратора ЦС)
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
