Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Diselist  
#1 Оставлено : 29 июля 2020 г. 13:48:35(UTC)
Diselist

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.02.2016(UTC)
Сообщений: 9
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Здравствуйте! Был полностью рабочий УЦ. Проспали клиенские сертификаты сервера цр и сертификаты web сервера ЦС и ЦР. На ЦС я всё перевыпустил. На цр сделал запрос на клиента ЦР переслал на ЦС и выпустил. Установить сертификат не получилось ЦС не доступен посчитал, что проблема в отсутствии сертификата web на ЦР. Начал выпуск web сервера ЦР с консоли ЦР и тут что то пошло не так. Нет доступа к серверу ЦС. Через браузер https://dns_name/CA - ответ Access denied. Списки отзыва все действующие. стоят в контейнере локального компьютера как и положено. Серверы перегружали помогло никак. Доступ локальный Администратор. Замочек в браузере выводит действительный сертификат web сервера ЦС.
1.jpg (100kb) загружен 9 раз(а). 2.jpg (66kb) загружен 8 раз(а). 3.jpg (78kb) загружен 9 раз(а).
Offline Захар Тихонов  
#2 Оставлено : 29 июля 2020 г. 14:28:44(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Здравствуйте.

Для того чтоб через мастер перевыпустить веб сертификат ЦР, требуется в начале настроить подключение ЦР к ЦС. Это перевыпустить клиентский сертификат ЦР, убедиться что связь между ЦР и ЦС работает (команда Ping-CA) и потом уже перевыпускать веб сертификат ЦР.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Diselist  
#3 Оставлено : 29 июля 2020 г. 14:41:53(UTC)
Diselist

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.02.2016(UTC)
Сообщений: 9
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Клиенский сертификат я выпустил на ЦС. Перенёс на ЦР. Через консоль ЦР пытаюсь установить соединение с ЦС на новом сертификате, ЦР говорит ЦС не доступен. ping-ca ругается. где то косяк, где непойму. 4.jpg (75kb) загружен 9 раз(а).
Offline Захар Тихонов  
#4 Оставлено : 29 июля 2020 г. 15:20:50(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
в Консоли ЦР не устанавливается клиентский сертификат ЦР. Клиентский сертификат устанавливается средствами Диспетчера УЦ и в Диспетчере УЦ настраивается подключение к ЦС.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Diselist  
#5 Оставлено : 29 июля 2020 г. 15:32:37(UTC)
Diselist

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.02.2016(UTC)
Сообщений: 9
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Так. Видимо туплю. На ЦС обновил клиенский сертификат и он появился в консоли диспетчера уц цс - центры регистрации. Теперь в диспетчере уц на ЦР надо установить соединение на этом сертификате. Правильно?
Offline Захар Тихонов  
#6 Оставлено : 29 июля 2020 г. 16:07:50(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Правильно!
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Diselist  
#7 Оставлено : 29 июля 2020 г. 16:42:27(UTC)
Diselist

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.02.2016(UTC)
Сообщений: 9
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Все. победил. Спасибо большое.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.