Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,360   Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 595 раз в 571 постах
|
Это уже хорошая информация.
Уточните, а с сертификатами которые сейчас указаны в конфигах уже работал стенд? Может была смена какого-то сертификата?
Лицензию на CSP когда вводили - перезапускали службу cprocsp? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.07.2025(UTC)
Сообщений: 22
Сказал(а) «Спасибо»: 4 раз
|
Автор: Захар Тихонов  Это уже хорошая информация.
Уточните, а с сертификатами которые сейчас указаны в конфигах уже работал стенд? Может была смена какого-то сертификата?
Лицензию на CSP когда вводили - перезапускали службу cprocsp? Да, все работало примерно 2 месяца в штатном режиме, веб интерфейс работает, сертификаты отзываются и выпускаются. Смен сервисных сертификатов не было. Когда вводили лицензию, 25.11.2025, перезапускали службу и сервер несколько раз. Отредактировано пользователем 17 февраля 2026 г. 15:56:56(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,360 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 595 раз в 571 постах
|
Автор: tzehoo Автор: Захар Тихонов Это уже хорошая информация.
Уточните, а с сертификатами которые сейчас указаны в конфигах уже работал стенд? Может была смена какого-то сертификата?
Лицензию на CSP когда вводили - перезапускали службу cprocsp? Да, все работало примерно 2 месяца в штатном режиме, веб интерфейс работает, сертификаты отзываются и выпускаются. Смен сервисных сертификатов не было. Когда вводили лицензию, 25.11.2025, вроде бы перезапускали службу, но сейчас уже не вспомню. надо перезапустить? Если есть возможность перезапустить - перезапустите сервер. А удаленный доступ сможете предоставить? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.07.2025(UTC)
Сообщений: 22
Сказал(а) «Спасибо»: 4 раз
|
Автор: Захар Тихонов Автор: tzehoo Автор: Захар Тихонов Это уже хорошая информация.
Уточните, а с сертификатами которые сейчас указаны в конфигах уже работал стенд? Может была смена какого-то сертификата?
Лицензию на CSP когда вводили - перезапускали службу cprocsp? Да, все работало примерно 2 месяца в штатном режиме, веб интерфейс работает, сертификаты отзываются и выпускаются. Смен сервисных сертификатов не было. Когда вводили лицензию, 25.11.2025, вроде бы перезапускали службу, но сейчас уже не вспомню. надо перезапустить? Если есть возможность перезапустить - перезапустите сервер. А удаленный доступ сможете предоставить? Нет, сервер не можем перезапустить. К сожалению, удаленный доступ тоже не получится предоставить.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.07.2025(UTC)
Сообщений: 22
Сказал(а) «Спасибо»: 4 раз
|
Я уточнил, - сервер перезапускали несколько раз после ввода лицензии.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,360 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 595 раз в 571 постах
|
Автор: tzehoo Я уточнил, - сервер перезапускали несколько раз после ввода лицензии. Давайте попробуем посмотреть логи nats-streaming-server. Остановите все приложения которые обращаются к nats - Ca.Service\Ra.Service\Ra.Web и прочие. Остановите nats. Запустите в терминале с ключом -DV, чтоб видеть сразу лог в терминале Цитата:nats-streaming-server -sc nats.conf -DV В другом окне терминала запустите Ca.Service. Вы увидите в логе nats-streaming-server что подключился клиент Ca. Попробуйте в новом окне терминала загрузить ключи ЦС через Цитата:pkica ca signing-key load У pkica снова будет ошибка подключения к nats? В логе nats появятся события что pkica пытался подключиться? Если да - пришлите лог, если там явно не понятна будет ошибка. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.07.2025(UTC)
Сообщений: 22
Сказал(а) «Спасибо»: 4 раз
|
Автор: Захар Тихонов Автор: tzehoo Я уточнил, - сервер перезапускали несколько раз после ввода лицензии. Давайте попробуем посмотреть логи nats-streaming-server. Остановите все приложения которые обращаются к nats - Ca.Service\Ra.Service\Ra.Web и прочие. Остановите nats. Запустите в терминале с ключом -DV, чтоб видеть сразу лог в терминале Цитата:nats-streaming-server -sc nats.conf -DV В другом окне терминала запустите Ca.Service. Вы увидите в логе nats-streaming-server что подключился клиент Ca. Попробуйте в новом окне терминала загрузить ключи ЦС через Цитата:pkica ca signing-key load У pkica снова будет ошибка подключения к nats? В логе nats появятся события что pkica пытался подключиться? Если да - пришлите лог, если там явно не понятна будет ошибка.  nats log.PNG (264kb) загружен 3 раз(а).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,360 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 595 раз в 571 постах
|
т.е. Ca.Service успешно подключился, верно?
Попробуйте в конфиг указать использование версии TLS, например,
tls {
min_version: "1.2"
}
И проверьте все заново. И присылайте текстом все, пожалуйста, с комментариями. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.07.2025(UTC)
Сообщений: 22
Сказал(а) «Спасибо»: 4 раз
|
Автор: Захар Тихонов т.е. Ca.Service успешно подключился, верно?
Попробуйте в конфиг указать использование версии TLS, например,
tls {
min_version: "1.2"
}
И проверьте все заново. И присылайте текстом все, пожалуйста, с комментариями. Текстом не получается - не работает буфер обмена, извините. в конфиге прописал tls { min_version: "1.2" } Перезапустил, попытался загрузить ключ через pkica - та же картина nats log.PNG (236kb) загружен 8 раз(а).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,360 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 595 раз в 571 постах
|
т.е. Ca.Service успешно подключился, верно? У него нет ошибок с подключением? |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
