Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline ПользовательУЦ2  
#1 Оставлено : 9 июля 2018 г. 10:52:55(UTC)
ПользовательУЦ2

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.07.2018(UTC)
Сообщений: 8
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Добрый день.
пр попытке создать пользователя через консоль управления выходила ошибка "Не удалось сохранить изменения в базе данных". В журнале была следующая ошибка
"Ошибка проверки контрольной суммы. Файл: sspicli.dll.64. Причиной ошибки может быть обновление операционной системы или некорректная устновка КриптоПро CSP. Переустановите КриптоПро CSP или обновите контрольные суммы системных библиотек в реестре, запустив с правами администратора cpverify -mk system"
Выполнила cpverify.exe" -rm system, но проблема осталась
Здесь на форму нашла тему с советом переустановить или обновить криптопро CSP. Стояла версия 3.9, обновила на чуть новее.
Стала появляться непредвиденная ошибка:подробная информация в журнале.
НА ЦР серия ошибок:
1. При синхронизации количества пользователей с ЦС ГБУ АО "Инфраструктурный центр электронного правительства" получено исключение.System.ServiceModel.Security.SecurityAccessDeniedException: Отказано в доступе.

2. При синхронизации количества пользователей с ЦС ca.astrobl.ru получено исключение.
System.ServiceModel.Security.SecurityNegotiationException: Не удалось установить доверительные отношения для защищенного канала SSL/TLS с полномочиями "certsrv". ---> System.Net.WebException: Базовое соединение закрыто: Не удалось установить доверительные отношения для защищенного канала SSL/TLS. ---> System.Security.Authentication.AuthenticationException: Удаленный сертификат недействителен согласно результатам проверки подлинности.

3 При запросе политики с ЦС получено исключение System.ServiceModel.Security.SecurityAccessDeniedException: Отказано в доступе.

4.Ошибка при обращении к ЦС. System.Reflection.TargetInvocationException: Адресат вызова создал исключение. ---> System.ServiceModel.Security.SecurityAccessDeniedException: Отказано в доступе.


Причем эти ошибки как оказалось тянутся с выходных. Что делать?
Offline Грибанов Антон  
#2 Оставлено : 9 июля 2018 г. 11:01:35(UTC)
Грибанов Антон

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
Добрый день.
Подскажите версию сборки УЦ
Техническую поддержку оказываем тут
Наша база знаний
Offline ПользовательУЦ2  
#3 Оставлено : 9 июля 2018 г. 11:08:52(UTC)
ПользовательУЦ2

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.07.2018(UTC)
Сообщений: 8
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Уц 2.0
Offline ПользовательУЦ2  
#4 Оставлено : 9 июля 2018 г. 11:24:44(UTC)
ПользовательУЦ2

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.07.2018(UTC)
Сообщений: 8
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Автор: Грибанов Антон Перейти к цитате
Добрый день.
Подскажите версию сборки УЦ


уц 2.0
сейчас на серверах тоже выполнила Cpverify -rm system но проблема осталась
Offline Грибанов Антон  
#5 Оставлено : 9 июля 2018 г. 11:44:16(UTC)
Грибанов Антон

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
1.Сборку УЦ необходимо указать в формате X.Y.ZZZZ.
2.https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/247/2/oshibk-proverki-kontrolnojj-summy
Техническую поддержку оказываем тут
Наша база знаний
Offline a_makryntsev  
#6 Оставлено : 22 ноября 2018 г. 10:15:59(UTC)
a_makryntsev

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.03.2017(UTC)
Сообщений: 8
Российская Федерация
Откуда: Волгоград

Сказал(а) «Спасибо»: 1 раз
Чтобы не плодить тем, спрошу здесь, после добавления ещё одного ЦС и выполнения команд
$CAFullDnsName = "***"
$ClientCertificate = Get-Item Cert:\LocalMachine\My\*****
$NameAddCA = *****
Add-CAReference -AuthorityName ***** -Url 'https://***' -ClientCertificate $Clientcertificate

пытаюсь проверить соединение командой
Ping-CA -AuthorityName ****

на что выдает ошибку
При синхронизации количества пользователей с ЦС *****" получено исключение.
System.ServiceModel.Security.SecurityNegotiationException: Не удалось установить безопасный канал для SSL/TLS с полномочиями "****". ---> System.Net.WebException: Запрос был прерван: Не удалось создать защищенный канал SSL/TLS.
в System.Net.HttpWebRequest.GetResponse()
в System.ServiceModel.Channels.HttpChannelFactory`1.HttpRequestChannel.HttpChannelRequest.WaitForReply(TimeSpan timeout)

Подскажите что делаю не так?
Offline Грибанов Антон  
#7 Оставлено : 26 ноября 2018 г. 7:59:22(UTC)
Грибанов Антон

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
Добрый день.
1.Убедиться в том, что клиентский сертификат, указанный при регистрации ЦС верный, он действителен, для него доступны CRL и он проверяется на отзыв
2.Проверить web-сертификат
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.