Статус: Новичок
Группы: Участники
Зарегистрирован: 09.07.2018(UTC) Сообщений: 8 Сказал(а) «Спасибо»: 3 раз
|
Добрый день. пр попытке создать пользователя через консоль управления выходила ошибка "Не удалось сохранить изменения в базе данных". В журнале была следующая ошибка "Ошибка проверки контрольной суммы. Файл: sspicli.dll.64. Причиной ошибки может быть обновление операционной системы или некорректная устновка КриптоПро CSP. Переустановите КриптоПро CSP или обновите контрольные суммы системных библиотек в реестре, запустив с правами администратора cpverify -mk system" Выполнила cpverify.exe" -rm system, но проблема осталась Здесь на форму нашла тему с советом переустановить или обновить криптопро CSP. Стояла версия 3.9, обновила на чуть новее. Стала появляться непредвиденная ошибка:подробная информация в журнале. НА ЦР серия ошибок: 1. При синхронизации количества пользователей с ЦС ГБУ АО "Инфраструктурный центр электронного правительства" получено исключение.System.ServiceModel.Security.SecurityAccessDeniedException: Отказано в доступе.
2. При синхронизации количества пользователей с ЦС ca.astrobl.ru получено исключение. System.ServiceModel.Security.SecurityNegotiationException: Не удалось установить доверительные отношения для защищенного канала SSL/TLS с полномочиями "certsrv". ---> System.Net.WebException: Базовое соединение закрыто: Не удалось установить доверительные отношения для защищенного канала SSL/TLS. ---> System.Security.Authentication.AuthenticationException: Удаленный сертификат недействителен согласно результатам проверки подлинности.
3 При запросе политики с ЦС получено исключение System.ServiceModel.Security.SecurityAccessDeniedException: Отказано в доступе.
4.Ошибка при обращении к ЦС. System.Reflection.TargetInvocationException: Адресат вызова создал исключение. ---> System.ServiceModel.Security.SecurityAccessDeniedException: Отказано в доступе.
Причем эти ошибки как оказалось тянутся с выходных. Что делать?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.06.2014(UTC) Сообщений: 409
Сказал(а) «Спасибо»: 1 раз Поблагодарили: 48 раз в 48 постах
|
Добрый день. Подскажите версию сборки УЦ |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 09.07.2018(UTC) Сообщений: 8 Сказал(а) «Спасибо»: 3 раз
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 09.07.2018(UTC) Сообщений: 8 Сказал(а) «Спасибо»: 3 раз
|
Автор: Грибанов Антон Добрый день. Подскажите версию сборки УЦ уц 2.0 сейчас на серверах тоже выполнила Cpverify -rm system но проблема осталась
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.06.2014(UTC) Сообщений: 409
Сказал(а) «Спасибо»: 1 раз Поблагодарили: 48 раз в 48 постах
|
1.Сборку УЦ необходимо указать в формате X.Y.ZZZZ. 2.https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/247/2/oshibk-proverki-kontrolnojj-summy |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 23.03.2017(UTC) Сообщений: 8 Откуда: Волгоград Сказал(а) «Спасибо»: 1 раз
|
Чтобы не плодить тем, спрошу здесь, после добавления ещё одного ЦС и выполнения команд $CAFullDnsName = "***" $ClientCertificate = Get-Item Cert:\LocalMachine\My\***** $NameAddCA = ***** Add-CAReference -AuthorityName ***** -Url 'https://***' -ClientCertificate $Clientcertificate
пытаюсь проверить соединение командой Ping-CA -AuthorityName ****
на что выдает ошибку При синхронизации количества пользователей с ЦС *****" получено исключение. System.ServiceModel.Security.SecurityNegotiationException: Не удалось установить безопасный канал для SSL/TLS с полномочиями "****". ---> System.Net.WebException: Запрос был прерван: Не удалось создать защищенный канал SSL/TLS. в System.Net.HttpWebRequest.GetResponse() в System.ServiceModel.Channels.HttpChannelFactory`1.HttpRequestChannel.HttpChannelRequest.WaitForReply(TimeSpan timeout)
Подскажите что делаю не так?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.06.2014(UTC) Сообщений: 409
Сказал(а) «Спасибо»: 1 раз Поблагодарили: 48 раз в 48 постах
|
Добрый день. 1.Убедиться в том, что клиентский сертификат, указанный при регистрации ЦС верный, он действителен, для него доступны CRL и он проверяется на отзыв 2.Проверить web-сертификат |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close