logo
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Gwalf  
#1 Оставлено : 6 ноября 2018 г. 14:55:10(UTC)
Gwalf

Статус: Участник

Группы: Участники
Зарегистрирован: 17.01.2018(UTC)
Сообщений: 24
Российская Федерация

Здравствуйте!

Проводим замену сертификата администратора ЦР.

Консоль управления ЦР не подключается к ЦР с новым сертификатом администратора ЦР, хотя со старым все работает корректно.
Куда еще должен быть установлен новый сертификат, чтобы подключение к ЦР проходило корректно?
Offline Захар Тихонов  
#2 Оставлено : 6 ноября 2018 г. 17:06:23(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 1,737
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 16 раз
Поблагодарили: 262 раз в 253 постах
Здравствуйте.

Какая ошибка при подключении?
Предположу что не установлен новый корневой сертификат на ЦР и где Консоль ЦР.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Gwalf  
#3 Оставлено : 7 ноября 2018 г. 8:23:01(UTC)
Gwalf

Статус: Участник

Группы: Участники
Зарегистрирован: 17.01.2018(UTC)
Сообщений: 24
Российская Федерация

УЦ развернут развернут на одном сервере.

При проверке подключения с новым сертификатом просто пишет, что не может подключиться. Без подробностей.

В логах идет ошибка с кодом 153: "Не удалось сопоставить ни один экземпляр центра регистрации с учетной записью "Администратор". Возможно, подключение между центром регистрации и ЦС было выполнено для сертификата проходящим успешную аутентификацию, но не на ту учетною запись которая указана для центра регистрации в настройкай экземпляра ЦС. Проверте настройки подключения центра регистрации к экземпляру ЦС, а также наличие отображения сертификата для указаной в настройках экземпляра ЦС учетной записи."

Подскажите, пожалуйста, как исправить ошибку.
Offline Артемьев Владимир  
#4 Оставлено : 7 ноября 2018 г. 21:42:51(UTC)
Артемьев Владимир

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 04.08.2017(UTC)
Сообщений: 26
Российская Федерация
Откуда: Москва

Поблагодарили: 2 раз в 2 постах
Автор: Gwalf Перейти к цитате
УЦ развернут развернут на одном сервере.

При проверке подключения с новым сертификатом просто пишет, что не может подключиться. Без подробностей.

В логах идет ошибка с кодом 153: "Не удалось сопоставить ни один экземпляр центра регистрации с учетной записью "Администратор". Возможно, подключение между центром регистрации и ЦС было выполнено для сертификата проходящим успешную аутентификацию, но не на ту учетною запись которая указана для центра регистрации в настройкай экземпляра ЦС. Проверте настройки подключения центра регистрации к экземпляру ЦС, а также наличие отображения сертификата для указаной в настройках экземпляра ЦС учетной записи."

Подскажите, пожалуйста, как исправить ошибку.


Пришлите вывод команды Ping-CA

Приложите скрин окна возникающей ошибки при подключении Консоли ЦР.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Kirill86  
#5 Оставлено : 8 ноября 2018 г. 7:02:39(UTC)
Kirill86

Статус: Участник

Группы: Участники
Зарегистрирован: 03.04.2015(UTC)
Сообщений: 21
Российская Федерация
Откуда: Республика Башкортостан, г. Уфа

Сказал(а) «Спасибо»: 2 раз
Нам помогало удаление пользователя из группы "Администраторы" и заново добавление этого пользователя в эту группу.
Есть еще группа "Администраторы службы регистрации".
Естественно после обновления сертификата.

Отредактировано пользователем 8 ноября 2018 г. 7:03:09(UTC)  | Причина: Не указана

Offline Gwalf  
#6 Оставлено : 8 ноября 2018 г. 7:10:26(UTC)
Gwalf

Статус: Участник

Группы: Участники
Зарегистрирован: 17.01.2018(UTC)
Сообщений: 24
Российская Федерация

Скриншоты ответа Ping-CA и попытки подключение к ЦР с новым сертификатом:

podkljuchenie.jpg (139kb) загружен 10 раз(а). ping.jpg (121kb) загружен 6 раз(а).
Offline Gwalf  
#7 Оставлено : 8 ноября 2018 г. 7:20:13(UTC)
Gwalf

Статус: Участник

Группы: Участники
Зарегистрирован: 17.01.2018(UTC)
Сообщений: 24
Российская Федерация

Автор: Kirill86 Перейти к цитате
Нам помогало удаление пользователя из группы "Администраторы" и заново добавление этого пользователя в эту группу.
Есть еще группа "Администраторы службы регистрации".
Естественно после обновления сертификата.


Пересоздать администратора ЦС?
У меня не дает установить одного пользователя администратором ЦС и ЦР. Администратора ЦР пересоздавать пробовал.

Offline Захар Тихонов  
#8 Оставлено : 9 ноября 2018 г. 5:13:17(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 1,737
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 16 раз
Поблагодарили: 262 раз в 253 постах
Автор: Gwalf Перейти к цитате
УЦ развернут развернут на одном сервере.

При проверке подключения с новым сертификатом просто пишет, что не может подключиться. Без подробностей.

В логах идет ошибка с кодом 153: "Не удалось сопоставить ни один экземпляр центра регистрации с учетной записью "Администратор". Возможно, подключение между центром регистрации и ЦС было выполнено для сертификата проходящим успешную аутентификацию, но не на ту учетною запись которая указана для центра регистрации в настройкай экземпляра ЦС. Проверте настройки подключения центра регистрации к экземпляру ЦС, а также наличие отображения сертификата для указаной в настройках экземпляра ЦС учетной записи."

Подскажите, пожалуйста, как исправить ошибку.



Приложите сертификат.
А также, скриншот из Диспетчера УЦ - Роль ЦР - Администраторы ЦР - PES
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Gwalf  
#9 Оставлено : 9 ноября 2018 г. 7:08:44(UTC)
Gwalf

Статус: Участник

Группы: Участники
Зарегистрирован: 17.01.2018(UTC)
Сообщений: 24
Российская Федерация

Проблему с подключением консоли ЦР решили перевыпустив сертификат администратора ЦР еще раз. С новым все сработало корректно.

Однако, ошибка 153 сохраняется. ЦС отказывается выпускать сертификаты.
Скриншот: ne izdan.jpg (125kb) загружен 9 раз(а).

Шаблон сертификата не изменялся.
В чем может быть причина сбоя?
Offline Захар Тихонов  
#10 Оставлено : 9 ноября 2018 г. 7:11:42(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 1,737
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 16 раз
Поблагодарили: 262 раз в 253 постах
Какой статус у запроса (посмотрите в Консоли ЦР)?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Gwalf  
#11 Оставлено : 9 ноября 2018 г. 7:35:55(UTC)
Gwalf

Статус: Участник

Группы: Участники
Зарегистрирован: 17.01.2018(UTC)
Сообщений: 24
Российская Федерация

Автор: Захар Тихонов Перейти к цитате
Какой статус у запроса (посмотрите в Консоли ЦР)?


Статус запроса: "Отклонен ЦС"
Offline Захар Тихонов  
#12 Оставлено : 9 ноября 2018 г. 8:07:35(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 1,737
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 16 раз
Поблагодарили: 262 раз в 253 постах
Отлично.
Теперь найдите в журнале приложения Windows на сервере ЦС причину отклонения.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Gwalf  
#13 Оставлено : 9 ноября 2018 г. 12:03:06(UTC)
Gwalf

Статус: Участник

Группы: Участники
Зарегистрирован: 17.01.2018(UTC)
Сообщений: 24
Российская Федерация

Причина: "Не удалось сопоставить ни один экземпляр центра регистрации с учетной записью "Администратор".

Перевыпуск сертификата администратора ЦР решил проблему, но не сразу. Видимо настройки не сразу применились.

Сейчас все работает. Спасибо.Applause
Offline Gwalf  
#14 Оставлено : 12 ноября 2018 г. 7:26:28(UTC)
Gwalf

Статус: Участник

Группы: Участники
Зарегистрирован: 17.01.2018(UTC)
Сообщений: 24
Российская Федерация

Сегодня при обработке запроса на выпуск сертификата СЦ выдал ту же ошибку. А через 5 минут, после повторной отправке запроса, сертификат был выпущен нормально.
Похоже, какая-то плавающая ошибка.

Как ее можно отловить и исправить?
Offline Захар Тихонов  
#15 Оставлено : 13 ноября 2018 г. 5:05:19(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 1,737
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 16 раз
Поблагодарили: 262 раз в 253 постах
Собирайте лог согласно https://support.cryptopr...pomoshhju-svctraceviewer и создавайте заявку на портале ТП https://support.cryptopro.ru
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.