Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2017(UTC) Сообщений: 120  Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 5 раз в 5 постах
|
При добавлении ЦР на ЦС требовалось задать учетную запись для ЦР (п.4.2.15 Руководства по установке) Цитата:В поле Имя вводим наименование учетной записи ЦР, под которой ЦР будет аутентифицироваться на ЦС, к примеру, Пробный ЦР. В качестве учётной записи ЦР рекомендуется использовать выделенную локальную учётную запись, не используемую другими пользователями. Здесь требуется задать учетную запись ЦР (например, RA\Admin) или отдельную локальную учетную запись ЦС (например, CA\RAAdmin) ? Мной был выбран второй вариант.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314   Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
Автор: bstas  При добавлении ЦР на ЦС требовалось задать учетную запись для ЦР (п.4.2.15 Руководства по установке) Цитата:В поле Имя вводим наименование учетной записи ЦР, под которой ЦР будет аутентифицироваться на ЦС, к примеру, Пробный ЦР. В качестве учётной записи ЦР рекомендуется использовать выделенную локальную учётную запись, не используемую другими пользователями. Здесь требуется задать учетную запись ЦР (например, RA\Admin) или отдельную локальную учетную запись ЦС (например, CA\RAAdmin) ? Мной был выбран второй вариант. отдельную |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
Автор: bstas Автор: tikhonov Автор: bstas
При выполнении данной команды отображаются данные корневого сертификата УЦ
нет, там должно отобразить строка подключения к ЦС и свойства. Автор: bstas
При импорте пользователей выдавалось предупреждение вида: Возникла ошибка при импорте сертификата <SN=... , OID.1.2.643.100.1=.. , OID.1.2.643.100.3=.. , OID.1.2.643.3.131.1.1=.. [SerialNumber]
Увидел что в УЦ 2.0 в политике имен СНИЛС, ИНН и ОГРН с данными OID имеют краткое обозначение уже INN, OGRN , SNILS.
В ЦС в свойствах каждого выданного сертификата отображается кириллицей ИНН ОГРН СНИЛС
Возможно дело в этом? Проверить сейчас только если удалить ЦР и установить заново вместе с базой..
Нужно смотреть лог, т.е. пришлите его, так трудно что либо сказать. До думаю что не с этим связанно. Соединение с ЦС:  connect.jpg (201kb) загружен 75 раз(а).Сертификаты ЦС, с выданным сегодня сертификатом: certs.jpg (347kb) загружен 42 раз(а).Ошибка при импорте в БД ЦР : error import.jpg (798kb) загружен 64 раз(а).Если нужны какие-то дополнительные файлы логов, подскажите, пожалуйста, где они расположены Вы миграцию 1 раз уже делали? это повторный запуск? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2017(UTC) Сообщений: 120 Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 5 раз в 5 постах
|
Автор: tikhonov Автор: bstas Автор: tikhonov Автор: bstas
При выполнении данной команды отображаются данные корневого сертификата УЦ
нет, там должно отобразить строка подключения к ЦС и свойства. Автор: bstas
При импорте пользователей выдавалось предупреждение вида: Возникла ошибка при импорте сертификата <SN=... , OID.1.2.643.100.1=.. , OID.1.2.643.100.3=.. , OID.1.2.643.3.131.1.1=.. [SerialNumber]
Увидел что в УЦ 2.0 в политике имен СНИЛС, ИНН и ОГРН с данными OID имеют краткое обозначение уже INN, OGRN , SNILS.
В ЦС в свойствах каждого выданного сертификата отображается кириллицей ИНН ОГРН СНИЛС
Возможно дело в этом? Проверить сейчас только если удалить ЦР и установить заново вместе с базой..
Нужно смотреть лог, т.е. пришлите его, так трудно что либо сказать. До думаю что не с этим связанно. Соединение с ЦС: connect.jpg (201kb) загружен 75 раз(а).Сертификаты ЦС, с выданным сегодня сертификатом: certs.jpg (347kb) загружен 42 раз(а).Ошибка при импорте в БД ЦР : error import.jpg (798kb) загружен 64 раз(а).Если нужны какие-то дополнительные файлы логов, подскажите, пожалуйста, где они расположены Вы миграцию 1 раз уже делали? это повторный запуск? Это повторный запуск после импорта только пользователей (параметр -Scope None), все пользователи переносятся успешно. При попытке импортировать и пользователей, и сертификаты на чистую базу были ошибки для каждого пользователя, как на 3 скриншоте В связи с этим возникает дополнительный вопрос, при импорте сертификатов проверяются ли они как то с базой ЦС, и это бы означало что ошибка в доступе к БД ЦС, либо просто скрипт не может правильно распарсить таблицу сертификатов из БД ЦР 1.5. Отредактировано пользователем 16 января 2017 г. 10:18:21(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
требуется делать миграцию в пустую БД, повторный запуск не допускается на данной сборке УЦ. Если часть пользователей и их сертификаты не смигрировали, то рекомендую выполнить миграцию в чистые БД.
По поводу "при импорте сертификатов проверяются ли они как то с базой ЦС", проверяется издатель. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2017(UTC) Сообщений: 120 Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 5 раз в 5 постах
|
Автор: tikhonov Автор: tikhonov требуется делать миграцию в пустую БД, повторный запуск не допускается на данной сборке УЦ. Если часть пользователей и их сертификаты не смигрировали, то рекомендую выполнить миграцию в чистые БД.
По поводу "при импорте сертификатов проверяются ли они как то с базой ЦС", проверяется издатель. Напишите список, какие Вам требуются. Как я уже говорил, при миграции в чистую БД и пользователей и сертификатов, для каждого пользователя по очереди была ошибка: error import.jpg (798kb) загружен 64 раз(а).Миграция чисто пользователей прошла успешно. Я извиняюсь, список чего?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
Автор: bstas Автор: tikhonov Автор: tikhonov требуется делать миграцию в пустую БД, повторный запуск не допускается на данной сборке УЦ. Если часть пользователей и их сертификаты не смигрировали, то рекомендую выполнить миграцию в чистые БД.
По поводу "при импорте сертификатов проверяются ли они как то с базой ЦС", проверяется издатель. Напишите список, какие Вам требуются. Как я уже говорил, при миграции в чистую БД и пользователей и сертификатов, для каждого пользователя по очереди была ошибка: error import.jpg (798kb) загружен 64 раз(а).Миграция чисто пользователей прошла успешно. Я извиняюсь, список чего? Сборка УЦ 2.0 какая? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2017(UTC) Сообщений: 120 Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 5 раз в 5 постах
|
Автор: tikhonov
Сборка УЦ 2.0 какая?
2.0.6142.0100, приобреталась как сертифицированная в конце прошлого года
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2017(UTC) Сообщений: 120 Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 5 раз в 5 постах
|
При импорте БД ЦС требовалось импортировать все корневые сертификаты, даже те, которые на УЦ 1.5 были выведены из обращения, иначе была ошибка что не удалось проверить издателя. В итоге имеется 4 корневых (2 выведены из обращения на УЦ 1.5 и имеют финальные СОС, 1 корневой с разрешением на выпуск только СОС, 1 действующий) Как удалить 2 корневых выведенных из обращения? закрытых ключей от них нет, с помощью штатных средств оснастки сообщение что ключ не найден. Если установить без привязки то ошибка что значение ключа NULL. Эти 2 корневых мешают корректному выпуску СОС. Через командную строку описана только команда на запрет подписывание сертификатов Цитата:PS C:\> certutil2 -config "localhost\<CAName>" -controlCert DisableCertificateIssuing <Index> может есть команда на запрет подписывания СОС? или как просто удалить их из списка
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
