Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.07.2012(UTC) Сообщений: 255   Сказал «Спасибо»: 22 раз
Поблагодарили: 13 раз в 9 постах
|
Кто-нибудь подскажет команды для удаления "лишних" сертификатов из оснастки Центры регистрации в Сервер ЦС и из Администраторы ЦР в Сервере ЦР?
Конечно, жить не мешают, но хотелось бы порядка =)
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.07.2012(UTC) Сообщений: 255 Сказал «Спасибо»: 22 раз
Поблагодарили: 13 раз в 9 постах
|
Ещё вопрос такой - вроде как в новом УЦ 2.0 можно при генерации через Консоль ЦР задавать срок действия самому, однако эти поля почему-то залочены.
Как это исправить? В Диспетчере УЦ в шаблоне сертификата установлена галка "Разрешить срок действия в запросе".
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.07.2012(UTC) Сообщений: 255 Сказал «Спасибо»: 22 раз
Поблагодарили: 13 раз в 9 постах
|
Автор: tikhonov  OCSP сможет работать только в режиме СОС А как её установить на Win2012 ? Или развернуть её получится только где-то на старом сервере?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 171
Откуда: Екатеринбург
Сказал(а) «Спасибо»: 46 раз
Поблагодарили: 23 раз в 19 постах
|
Проблема- Import-CARequest падает при попытке импорта какого-то странного запроса из базы, со всеми пустыми полями. Результат- эксепшен nullable object must have a value Ну понятно, там CN=null Непонятно, что с этим делать. Установить условия в импорте-нельзя. Заставить утилиту импорта игнорировать этот запрос-нет опции, при запуске с -Debug есть только вариант Halt. Продолжать работу импорт не может-эксепшен не обрабатывается. Лезть чем-то руками в базу УЦ 1.5- я не знаю чем, нет утилит. Просьба по возможности помочь с импортом. update: направил обращение с логом в техподдержку. Отредактировано пользователем 5 января 2017 г. 8:52:00(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.07.2012(UTC) Сообщений: 255 Сказал «Спасибо»: 22 раз
Поблагодарили: 13 раз в 9 постах
|
Госуслуги ругаются на ОГРН в издаваемых на 2.0 сертах. Куда копать? В реестре исправить что-то? УПД. Странно, в реестре нет OID ОГРН! УПД. Выгрузил с реестра своей рабочей станции и руками довпилил ОГРН, СНИЛС и ИНН. Ну как так-то( Отредактировано пользователем 5 января 2017 г. 15:50:55(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 09.01.2017(UTC) Сообщений: 1
|
Возможно ли при переходе с ПАК КриптоПро УЦ версии 1.5 на версию 2.0 не выполнять миграцию базы данных с 1.5 на 2.0?
В этом случае выпускать СОСы для сертификатов, выпущенных на УЦ 1.5 может служба CA (от Microsoft), а на УЦ 2.0 отсчёт количества зарегистрированных пользователей начнётся с нуля, что будет выгодно для УЦ. Хотелось бы услышать мнение КриптОПро по легитимности использования такого варианта.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 06.07.2010(UTC)
Сообщений: 14
Откуда: Moscow
Поблагодарили: 2 раз в 1 постах
|
Прошу помощи при миграция КриптоПро УЦ 1.5 на 2.0. Этап - создание Администратора ЦР и подключение консоли управления ЦР к центру регистрации. Администратор зарегистрирован, сертификат успешно выдан. При попытке проверки соединения после запроса пароля на контейнер ключа ЭП администратора выдаётся ошибка "Не удаётся установить связь с центром регистрации". Ошибка вылетает без каких-либо пояснений о том, из-за чего она произошла. В системном журнале и журнале приложений также нет никаких сообщений об ошибках. Скриншот ошибки с компьютера, на котором развёрнута консоль управления ЦР, во вложении. (Windows 7 SP1, x32)  1.jpg (209kb) загружен 30 раз(а).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314  Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
возможно не проверяется сертификат на отзыв или веб сертификат ЦР на этом ПК не проверяется на отзыв. Так же возможно проблема, если используете прокси (не правильно настроены).
Рекомендую проверить оба указанные сертификаты на это ПК на отзыв с помощью certutil -verify -urlfetch -user "файл сертификата" |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 06.07.2010(UTC)
Сообщений: 14
Откуда: Moscow
Поблагодарили: 2 раз в 1 постах
|
Автор: tikhonov возможно не проверяется сертификат на отзыв или веб сертификат ЦР на этом ПК не проверяется на отзыв.
Так же возможно проблема, если используете прокси (не правильно настроены).
Рекомендую проверить оба указанные сертификаты на это ПК на отзыв с помощью certutil -verify -urlfetch -user "файл сертификата" Проверил. Результат работы утилиты во вложенных файлах. Если я правильно понимаю, АРМ пытается запрашивать СОС по адресам, указанным в сертификате. Естественно, на выделенной машине с АРМом, где нет доступа в Интернет на ресурс, на котором публикуется СОС, это невозможно, и все проверки заканчиваются неудачей. На УЦ 1.5 это проблемой не было. admin.txt (5kb) загружен 3 раз(а). RA.txt (5kb) загружен 2 раз(а). Veb-server.txt (5kb) загружен 2 раз(а).Также проверили, подключив интернет. Результаты работы утилиты ниже. Утилита увидела СОС, но связи по-прежнему нет. RA1.txt (4kb) загружен 2 раз(а). a1.txt (4kb) загружен 2 раз(а). web1.txt (4kb) загружен 1 раз(а).Отредактировано пользователем 10 января 2017 г. 15:57:48(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
пришлите веб сертификат ЦР. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
