Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,358   Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 595 раз в 571 постах
|
Прочтите инструкцию по миграции описанную вот тут ЖТЯИ.00078 01 90 03 ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации, думаю вопросы отпадут сразу. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.07.2012(UTC) Сообщений: 255  Сказал «Спасибо»: 22 раз
Поблагодарили: 13 раз в 9 постах
|
Никто с такой ошибкой не сталкивался? Самый начальный этап, и уже споткнулся.
Не удалось проверить сертификат в цепочке сертификатов ЦС 3 для <CAName>, поскольку нет информации о том, как выполняется проверка состояния отзыва сертификата. Не удалось проверить состояние сертификата 3 в цепочке сертификатов ЦС <CAName>.
По факту у нас два корневых серта в УЦ - предыдущий, выпущенный в 2012 году, и нонешний, подчинённый, от Минсвязи. Вот с ним всё взлетело нормально, а предыдущий не удаётся запустить - а он нужен для выпуска CRL =(
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,358 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 595 раз в 571 постах
|
а CSP какое?
и пришлите этот серитфикат |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.07.2012(UTC) Сообщений: 255 Сказал «Спасибо»: 22 раз
Поблагодарили: 13 раз в 9 постах
|
Автор: tikhonov  а CSP какое?
и пришлите этот серитфикат УЦ 1.5 работал на CSP 3.6. Нонешний УЦ предлагает только КриптоПро CSP 4.0 в качестве единственного варианта (сегодня вот получил лицензию на ПАК). Файлик закинул.  root_old_2012.zip (1kb) загружен 4 раз(а).
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.07.2012(UTC) Сообщений: 255 Сказал «Спасибо»: 22 раз
Поблагодарили: 13 раз в 9 постах
|
А после миграции можно ещё раз произвести импорт базы ЦС? С более свежими данными, так сказать.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,358 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 595 раз в 571 постах
|
Ну, нет. Можно и CSP 3.9.
СSP 4.0 проверяет сроки действия закрытого ключа (ЗК). т.к. сертификат выпущен в 2012 и на провайдере CSP 3.6, то срок действия ЗК составляет 15 месяцев для выпуска сертификатов пользователям и 3 года для подписания CRL. 2012 + 3= 2015 - отсюда и нельзя ключ загрузить. В документации на CSP есть информация как этим контролем управлять. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,358 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 595 раз в 571 постах
|
Автор: infocentre А после миграции можно ещё раз произвести импорт базы ЦС? С более свежими данными, так сказать. На данный момент нельзя. Но мы работаем над этой возможностью. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.07.2012(UTC) Сообщений: 255 Сказал «Спасибо»: 22 раз
Поблагодарили: 13 раз в 9 постах
|
Автор: tikhonov Ну, нет. Можно и CSP 3.9.
СSP 4.0 проверяет сроки действия закрытого ключа (ЗК). т.к. сертификат выпущен в 2012 и на провайдере CSP 3.6, то срок действия ЗК составляет 15 месяцев для выпуска сертификатов пользователям и 3 года для подписания CRL. 2012 + 3= 2015 - отсюда и нельзя ключ загрузить. В документации на CSP есть информация как этим контролем управлять. У меня нет лицензии на 3.9 серверной :-( В той, что пришла - только 4.0. То есть я в любом случае не смогу сейчас "поднять" выпуск CRL на этом корневом от 2012 года?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.07.2012(UTC) Сообщений: 255 Сказал «Спасибо»: 22 раз
Поблагодарили: 13 раз в 9 постах
|
Автор: tikhonov Автор: infocentre А после миграции можно ещё раз произвести импорт базы ЦС? С более свежими данными, так сказать. На данный момент нельзя. Но мы работаем над этой возможностью. Я к чему спросил - пока идёт "боевой" выпуск ключей на ПАК 1.5. Я понемногу пытаюсь изучить эту миграцию, соответственно база ЦС и ЦР у меня будет не самая свежая. Получается, пока я доделаю всю миграцию и разберусь со всеми ошибками, у меня будут совершенно разная инфа на новом ПАКе и старом.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,358 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 595 раз в 571 постах
|
Да, Вам потребуется снова выполнить миграцию. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
