Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.01.2018(UTC) Сообщений: 38 Сказал(а) «Спасибо»: 1 раз
|
Здравствуйте!
Проводим замену сертификата администратора ЦР.
Консоль управления ЦР не подключается к ЦР с новым сертификатом администратора ЦР, хотя со старым все работает корректно. Куда еще должен быть установлен новый сертификат, чтобы подключение к ЦР проходило корректно?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,176 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
Здравствуйте.
Какая ошибка при подключении? Предположу что не установлен новый корневой сертификат на ЦР и где Консоль ЦР. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.01.2018(UTC) Сообщений: 38 Сказал(а) «Спасибо»: 1 раз
|
УЦ развернут развернут на одном сервере.
При проверке подключения с новым сертификатом просто пишет, что не может подключиться. Без подробностей.
В логах идет ошибка с кодом 153: "Не удалось сопоставить ни один экземпляр центра регистрации с учетной записью "Администратор". Возможно, подключение между центром регистрации и ЦС было выполнено для сертификата проходящим успешную аутентификацию, но не на ту учетною запись которая указана для центра регистрации в настройкай экземпляра ЦС. Проверте настройки подключения центра регистрации к экземпляру ЦС, а также наличие отображения сертификата для указаной в настройках экземпляра ЦС учетной записи."
Подскажите, пожалуйста, как исправить ошибку.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 04.08.2017(UTC) Сообщений: 41 Откуда: Москва Поблагодарили: 3 раз в 3 постах
|
Автор: Gwalf УЦ развернут развернут на одном сервере.
При проверке подключения с новым сертификатом просто пишет, что не может подключиться. Без подробностей.
В логах идет ошибка с кодом 153: "Не удалось сопоставить ни один экземпляр центра регистрации с учетной записью "Администратор". Возможно, подключение между центром регистрации и ЦС было выполнено для сертификата проходящим успешную аутентификацию, но не на ту учетною запись которая указана для центра регистрации в настройкай экземпляра ЦС. Проверте настройки подключения центра регистрации к экземпляру ЦС, а также наличие отображения сертификата для указаной в настройках экземпляра ЦС учетной записи."
Подскажите, пожалуйста, как исправить ошибку. Пришлите вывод команды Ping-CA Приложите скрин окна возникающей ошибки при подключении Консоли ЦР. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 03.04.2015(UTC) Сообщений: 23 Откуда: Республика Башкортостан, г. Уфа Сказал(а) «Спасибо»: 2 раз
|
Нам помогало удаление пользователя из группы "Администраторы" и заново добавление этого пользователя в эту группу. Есть еще группа "Администраторы службы регистрации". Естественно после обновления сертификата. Отредактировано пользователем 8 ноября 2018 г. 10:03:09(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.01.2018(UTC) Сообщений: 38 Сказал(а) «Спасибо»: 1 раз
|
Скриншоты ответа Ping-CA и попытки подключение к ЦР с новым сертификатом: podkljuchenie.jpg (139kb) загружен 34 раз(а). ping.jpg (121kb) загружен 33 раз(а).
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.01.2018(UTC) Сообщений: 38 Сказал(а) «Спасибо»: 1 раз
|
Автор: Kirill86 Нам помогало удаление пользователя из группы "Администраторы" и заново добавление этого пользователя в эту группу. Есть еще группа "Администраторы службы регистрации". Естественно после обновления сертификата. Пересоздать администратора ЦС? У меня не дает установить одного пользователя администратором ЦС и ЦР. Администратора ЦР пересоздавать пробовал.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,176 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
Автор: Gwalf УЦ развернут развернут на одном сервере.
При проверке подключения с новым сертификатом просто пишет, что не может подключиться. Без подробностей.
В логах идет ошибка с кодом 153: "Не удалось сопоставить ни один экземпляр центра регистрации с учетной записью "Администратор". Возможно, подключение между центром регистрации и ЦС было выполнено для сертификата проходящим успешную аутентификацию, но не на ту учетною запись которая указана для центра регистрации в настройкай экземпляра ЦС. Проверте настройки подключения центра регистрации к экземпляру ЦС, а также наличие отображения сертификата для указаной в настройках экземпляра ЦС учетной записи."
Подскажите, пожалуйста, как исправить ошибку. Приложите сертификат. А также, скриншот из Диспетчера УЦ - Роль ЦР - Администраторы ЦР - PES |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.01.2018(UTC) Сообщений: 38 Сказал(а) «Спасибо»: 1 раз
|
Проблему с подключением консоли ЦР решили перевыпустив сертификат администратора ЦР еще раз. С новым все сработало корректно. Однако, ошибка 153 сохраняется. ЦС отказывается выпускать сертификаты. Скриншот: ne izdan.jpg (125kb) загружен 22 раз(а).Шаблон сертификата не изменялся. В чем может быть причина сбоя?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,176 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
Какой статус у запроса (посмотрите в Консоли ЦР)? |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close