Статус: Участник
Группы: Участники
Зарегистрирован: 22.01.2018(UTC) Сообщений: 17  Сказал(а) «Спасибо»: 3 раз
|
Открыл это в первую очередь, поменял ЦС на primary, подключился, все запросы либо завершены, либо отклонены, в обработке ничего не висит %)
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,186   Откуда: Калининград Сказал «Спасибо»: 38 раз
Поблагодарили: 568 раз в 545 постах
|
Автор: lav3  Открыл это в первую очередь, поменял ЦС на primary, подключился, все запросы либо завершены, либо отклонены, в обработке ничего не висит %) Но они есть. Удалить подключение нельзя. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 22.01.2018(UTC) Сообщений: 17 Сказал(а) «Спасибо»: 3 раз
|
То есть подчистую удалить экземпляр ЦС нельзя, поскольку на нем были выпущены сертификаты ?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,186 Откуда: Калининград Сказал «Спасибо»: 38 раз
Поблагодарили: 568 раз в 545 постах
|
Автор: lav3 То есть подчистую удалить экземпляр ЦС нельзя, поскольку на нем были выпущены сертификаты ? Вы говорите про экземпляр ЦС, а пишите команду про удаление строки подключения на сервере ЦР. Экземпляр ЦС конечно можно удалить, но зачем удалять ЦС, а ЦР оставлять? Если вы удаляете ЦС, то возможно требуется удалить и ЦР. Если вы хотите подключить ЦР к другому ЦС, а текущий ЦС удалить, то переделываете старое подключение к новому ЦС. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 22.01.2018(UTC) Сообщений: 17 Сказал(а) «Спасибо»: 3 раз
|
ЦС я удаляю через GUI интерфейс, далее Get-CAReference, там 2 ЦС, примари хочу оставить, секондари удалить при помощи Remove-CAReference, но выходит ошибка Remove-CAReference : Нельзя удалять центр сертификации, для которого существуют запросы на сертификат.
В консоле Управления ЦР есть запросы завершенные и отклоненные ЦС, который и хочется удалить, отсюда и вопрос, на что ругается, и как сделать так, чтобы можно было удалить данное подключение ну и ЦС ?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,186 Откуда: Калининград Сказал «Спасибо»: 38 раз
Поблагодарили: 568 раз в 545 постах
|
Автор: lav3 ЦС я удаляю через GUI интерфейс, далее Get-CAReference, там 2 ЦС, примари хочу оставить, секондари удалить при помощи Remove-CAReference, но выходит ошибка Remove-CAReference : Нельзя удалять центр сертификации, для которого существуют запросы на сертификат.
В консоле Управления ЦР есть запросы завершенные и отклоненные ЦС, который и хочется удалить, отсюда и вопрос, на что ругается, и как сделать так, чтобы можно было удалить данное подключение ну и ЦС ?
Повторюсь, функционала по удалению строки подключения, которая была использована для отправки запроса на сертификат, нет. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 22.01.2018(UTC) Сообщений: 17 Сказал(а) «Спасибо»: 3 раз
|
А как-то можно заглушить это подключение или, как Вы писали переделать его под, например, условно ЦС3(гост 2012)?
видимо, из-за него сыпятся ошибки в лог windows:
Службе регистрации Крипто-Про УЦ 2.0 не удалось обновить CDP с ЦС1.
При синхронизации количества пользователей с ЦС ЦС1 получено исключение
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,186 Откуда: Калининград Сказал «Спасибо»: 38 раз
Поблагодарили: 568 раз в 545 постах
|
Автор: lav3 А как-то можно заглушить это подключение или, как Вы писали переделать его под, например, условно ЦС3(гост 2012)? Только подключить к ЦС. Автор: lav3 видимо, из-за него сыпятся ошибки в лог windows:
Службе регистрации Крипто-Про УЦ 2.0 не удалось обновить CDP с ЦС1.
При синхронизации количества пользователей с ЦС ЦС1 получено исключение
Да, ошибки из-за этого. |
|
 1 пользователь поблагодарил Захар Тихонов за этот пост.
|
lav3 оставлено 10.08.2018(UTC)
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 22.01.2018(UTC) Сообщений: 17 Сказал(а) «Спасибо»: 3 раз
|
Автор: Захар Тихонов Автор: lav3 А как-то можно заглушить это подключение или, как Вы писали переделать его под, например, условно ЦС3(гост 2012)? Только подключить к ЦС. 1.Удалил ЦС1 2.Добавил ЦС3 3.Переименовал подключение от ЦС1 на ЦС3 Rename-CAReference ЦС1 ЦС3 4.Обновил подключение ЦР к экземпляру ЦС с новым отпечатком клиентского сертификата Update-CAReference -AuthorityName 'ЦС3' -Url 'https://web-ca/CA'-ClientCertificate $ClientCertificate и вроде все работает, сертификаты выдаются, ошибок нет. так и должно быть ?) Отредактировано пользователем 10 августа 2018 г. 10:21:59(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,186 Откуда: Калининград Сказал «Спасибо»: 38 раз
Поблагодарили: 568 раз в 545 постах
|
да. Если ЦС1 не удаляли, то и это делать бы не пришлось. |
|
1 пользователь поблагодарил Захар Тихонов за этот пост.
|
lav3 оставлено 13.08.2018(UTC)
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
