4 Страницы<1234> Перейти на страницу...

не работает команда pkica ca crl schedule update - pkica ca crl schedule update Опции  Отправить тему по почте  Отслеживать эту тему  Распечатать тему  Atom-лента темы  RSS-лента темы » Обычный Дерево

Предыдущая тема Следующая тема

tzehoo		#11 Оставлено : 17 февраля 2026 г. 9:36:58(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 02.07.2025(UTC) Сообщений: 22 Сказал(а) «Спасибо»: 4 раз		Автор: Захар Тихонов Автор: tzehoo Автор: Захар Тихонов Указанные команды не отправляют сообщения в stan. Тогда требуется все проверить, требуются конфиги: nats/Ca.Service/pkica. Вывод команды от учетки certadmin_tls: /opt/cprocsp/bin/amd64/certmgr -list -v -chain Или тут пришлите или создайте обращение в ЦКП https://support.cryptopro.ru/ /opt/cprocsp/bin/amd64/certmgr -list -v -chain все цепочки проверены успешно, к сожалению, не могу вывод прислать, не работает буфер обмена. прикладываю конфиги (CA)appsettings.txt (5kb) загружен 3 раз(а). (pkica)appsettings.txt (4kb) загружен 3 раз(а). nats.txt (5kb) загружен 2 раз(а). Спасибо, но вывод мне нужен был чтоб посмотреть dn сертификата с отпечатком 813f02f5c18f4cacfd2747a9b59d131629a36490 и под каким пользователем вывод. Можно попробовать скриншот сделать и вывести информацию только по нему /opt/cprocsp/bin/amd64/certmgr -list -v -chain -thumbprint 813f02f5c18f4cacfd2747a9b59d131629a36490 pkica cert.PNG (121kb) загружен 6 раз(а). вот, пожалуйста.
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#12 Оставлено : 17 февраля 2026 г. 10:33:06(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,360 Откуда: Калининград Сказал «Спасибо»: 40 раз Поблагодарили: 595 раз в 571 постах		Спасибо. Давайте проверим что по указанному имени вы верно попадаете. ping ca-al.local cat /ets/hosts
		Техническую поддержку оказываем тут. Наша база знаний.
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

tzehoo		#13 Оставлено : 17 февраля 2026 г. 11:02:54(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 02.07.2025(UTC) Сообщений: 22 Сказал(а) «Спасибо»: 4 раз		ping.PNG (80kb) загружен 4 раз(а). Автор: Захар Тихонов Спасибо. Давайте проверим что по указанному имени вы верно попадаете. ping ca-al.local cat /ets/hosts
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#14 Оставлено : 17 февраля 2026 г. 12:05:31(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,360 Откуда: Калининград Сказал «Спасибо»: 40 раз Поблагодарили: 595 раз в 571 постах		Выглядит все довольно хорошо. Уточните, пожалуйста, а Ca.Service работает через systemct? Пришлите ее оба лога за сегодняшний день (сервис и аудит).
		Техническую поддержку оказываем тут. Наша база знаний.
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

tzehoo		#15 Оставлено : 17 февраля 2026 г. 13:08:51(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 02.07.2025(UTC) Сообщений: 22 Сказал(а) «Спасибо»: 4 раз		Ca.Audit_20260217.txt (1kb) загружен 1 раз(а). Ca.Service_20260217.txt (1kb) загружен 1 раз(а). pkica_20260217.txt (25kb) загружен 1 раз(а). Хотел уточнить, что это технологический УЦ и недавно у нас был сбой - не выпустился CRL, пришлось отключать TLS и выпускать вручную, потом включать TLS. До этого месяц все работало в штатном режиме. Сейчас также выпуск CRL вручную не работает с включенным TLS (pkica ca crl issue -o /tmp) error crl.PNG (43kb) загружен 3 раз(а).
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

tzehoo		#16 Оставлено : 17 февраля 2026 г. 13:18:10(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 02.07.2025(UTC) Сообщений: 22 Сказал(а) «Спасибо»: 4 раз		Автор: Захар Тихонов Выглядит все довольно хорошо. Уточните, пожалуйста, а Ca.Service работает через systemct? Пришлите ее оба лога за сегодняшний день (сервис и аудит). Да, CA работает через systemctl
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#17 Оставлено : 17 февраля 2026 г. 13:52:29(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,360 Откуда: Калининград Сказал «Спасибо»: 40 раз Поблагодарили: 595 раз в 571 постах		Автор: tzehoo Ca.Audit_20260217.txt (1kb) загружен 1 раз(а). Ca.Service_20260217.txt (1kb) загружен 1 раз(а). pkica_20260217.txt (25kb) загружен 1 раз(а). Хотел уточнить, что это технологический УЦ и недавно у нас был сбой - не выпустился CRL, пришлось отключать TLS и выпускать вручную, потом включать TLS. До этого месяц все работало в штатном режиме. Сейчас также выпуск CRL вручную не работает с включенным TLS (pkica ca crl issue -o /tmp) error crl.PNG (43kb) загружен 3 раз(а). а лицензия какая введена сейчас в CSP? /opt/cprocsp/sbin/amd64/cpconfig -license -view (серийный номер только не присылайте тут)
		Техническую поддержку оказываем тут. Наша база знаний.
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

tzehoo		#18 Оставлено : 17 февраля 2026 г. 13:57:05(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 02.07.2025(UTC) Сообщений: 22 Сказал(а) «Спасибо»: 4 раз		Автор: Захар Тихонов Автор: tzehoo Ca.Audit_20260217.txt (1kb) загружен 1 раз(а). Ca.Service_20260217.txt (1kb) загружен 1 раз(а). pkica_20260217.txt (25kb) загружен 1 раз(а). Хотел уточнить, что это технологический УЦ и недавно у нас был сбой - не выпустился CRL, пришлось отключать TLS и выпускать вручную, потом включать TLS. До этого месяц все работало в штатном режиме. Сейчас также выпуск CRL вручную не работает с включенным TLS (pkica ca crl issue -o /tmp) error crl.PNG (43kb) загружен 3 раз(а). а лицензия какая введена сейчас в CSP? /opt/cprocsp/sbin/amd64/cpconfig -license -view (серийный номер только не присылайте тут) Лицензия на TLS сервер
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#19 Оставлено : 17 февраля 2026 г. 14:04:41(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,360 Откуда: Калининград Сказал «Спасибо»: 40 раз Поблагодарили: 595 раз в 571 постах		Автор: tzehoo Автор: Захар Тихонов Автор: tzehoo Ca.Audit_20260217.txt (1kb) загружен 1 раз(а). Ca.Service_20260217.txt (1kb) загружен 1 раз(а). pkica_20260217.txt (25kb) загружен 1 раз(а). Хотел уточнить, что это технологический УЦ и недавно у нас был сбой - не выпустился CRL, пришлось отключать TLS и выпускать вручную, потом включать TLS. До этого месяц все работало в штатном режиме. Сейчас также выпуск CRL вручную не работает с включенным TLS (pkica ca crl issue -o /tmp) error crl.PNG (43kb) загружен 3 раз(а). а лицензия какая введена сейчас в CSP? /opt/cprocsp/sbin/amd64/cpconfig -license -view (серийный номер только не присылайте тут) Лицензия на TLS сервер Если выключить режим TLS - заработает связь Pkica и выпуск CRL?
		Техническую поддержку оказываем тут. Наша база знаний.
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

tzehoo		#20 Оставлено : 17 февраля 2026 г. 14:29:38(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 02.07.2025(UTC) Сообщений: 22 Сказал(а) «Спасибо»: 4 раз		Автор: Захар Тихонов Автор: tzehoo Автор: Захар Тихонов Автор: tzehoo Ca.Audit_20260217.txt (1kb) загружен 1 раз(а). Ca.Service_20260217.txt (1kb) загружен 1 раз(а). pkica_20260217.txt (25kb) загружен 1 раз(а). Хотел уточнить, что это технологический УЦ и недавно у нас был сбой - не выпустился CRL, пришлось отключать TLS и выпускать вручную, потом включать TLS. До этого месяц все работало в штатном режиме. Сейчас также выпуск CRL вручную не работает с включенным TLS (pkica ca crl issue -o /tmp) error crl.PNG (43kb) загружен 3 раз(а). а лицензия какая введена сейчас в CSP? /opt/cprocsp/sbin/amd64/cpconfig -license -view (серийный номер только не присылайте тут) Лицензия на TLS сервер Если выключить режим TLS - заработает связь Pkica и выпуск CRL? Да, при выключенном TLS работает
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента  Atom Лента

Пользователи, просматривающие эту тему

Guest

4 Страницы<1234> Перейти на страницу...