Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline Alex Buh  
#1 Оставлено : 26 января 2021 г. 16:25:22(UTC)
Alex Buh

Статус: Участник

Группы: Участники
Зарегистрирован: 25.01.2021(UTC)
Сообщений: 11

Добрый день!
Вопрос по службе штампов времени
при проверке утилитой tsputil.exe запрос и ответ генерируются корректно
Но периодически в журналах аудита появляются запросы, на которые отправляются ошибочные ответы
[img]https://prnt.sc/xnpcz8[/img]
При этом в журнале службы TSP сервера ппишутся вот такие запросы- ответы

[Идентификатор соединения: 0x0000008ADFF26638]
Получен запрос на штамп времени (закодированный запрос прилагается, см. поле "Данные").

[Идентификатор соединения: 0x0000008ADFF26638]
Отправлен ответ без штампа времени.
Статус ответа: 2
Флаги ошибок: 0x20

Часть запросов отрабатывается штатно.

При проверке через сервис https://www.cryptopro.ru.../cades_xlong_sample.html выдает ошибку
Не удалось создать подпись из-за ошибки: Получен OCSP-ответ с ошибкой (0xC2110128)
[img]https://prnt.sc/xnq5ui[/img]


Offline Захар Тихонов  
#2 Оставлено : 26 января 2021 г. 16:27:47(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,749
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 30 раз
Поблагодарили: 503 раз в 480 постах
Здравствуйте.

А OCSP настроили? URL есть в сертификате?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Alex Buh  
#3 Оставлено : 26 января 2021 г. 16:39:33(UTC)
Alex Buh

Статус: Участник

Группы: Участники
Зарегистрирован: 25.01.2021(UTC)
Сообщений: 11

Да, конечно. Мы действующий УЦ.
Offline Захар Тихонов  
#4 Оставлено : 26 января 2021 г. 16:41:43(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,749
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 30 раз
Поблагодарили: 503 раз в 480 постах
а при использовании ocsputil, ошибок нет?
Пришлите сертификат, которым создаете подпись.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Alex Buh  
#5 Оставлено : 26 января 2021 г. 18:12:44(UTC)
Alex Buh

Статус: Участник

Группы: Участники
Зарегистрирован: 25.01.2021(UTC)
Сообщений: 11

при использовании утилиты oscputil возникает вот такая ошибка
[img]https://prnt.sc/xnwd6k[/img]
moi.zip (2kb) загружен 5 раз(а).
Offline Alex Buh  
#6 Оставлено : 27 января 2021 г. 12:15:28(UTC)
Alex Buh

Статус: Участник

Группы: Участники
Зарегистрирован: 25.01.2021(UTC)
Сообщений: 11

В журнале аудита ocsp сервиса вот такие ошибки
Screenshot_1.png (17kb) загружен 11 раз(а).
Offline Захар Тихонов  
#7 Оставлено : 27 января 2021 г. 13:02:29(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,749
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 30 раз
Поблагодарили: 503 раз в 480 постах
Приложите, пожалуйста, сертификат оператора службы ocsp.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Alex Buh  
#8 Оставлено : 27 января 2021 г. 14:47:36(UTC)
Alex Buh

Статус: Участник

Группы: Участники
Зарегистрирован: 25.01.2021(UTC)
Сообщений: 11

ocsp.zip (2kb) загружен 2 раз(а).
Offline Захар Тихонов  
#9 Оставлено : 27 января 2021 г. 15:22:12(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,749
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 30 раз
Поблагодарили: 503 раз в 480 постах
Попробуйте остановить службу и запустить снова. Отпишитесь как перезапустите, я попробую со своей стороны запрос сделать.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Alex Buh  
#10 Оставлено : 27 января 2021 г. 15:25:26(UTC)
Alex Buh

Статус: Участник

Группы: Участники
Зарегистрирован: 25.01.2021(UTC)
Сообщений: 11

перезапустил. Часть запросов отрабатывается нормально. Как к TSP так и к ОCSP.

Screenshot_3.png (64kb) загружен 4 раз(а).


Offline Захар Тихонов  
#11 Оставлено : 27 января 2021 г. 15:38:03(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,749
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 30 раз
Поблагодарили: 503 раз в 480 постах
а в каком режиме работает служба OCSP?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Alex Buh  
#12 Оставлено : 27 января 2021 г. 15:50:48(UTC)
Alex Buh

Статус: Участник

Группы: Участники
Зарегистрирован: 25.01.2021(UTC)
Сообщений: 11

Режим работы со списком отзыва сертификатов
Offline Захар Тихонов  
#13 Оставлено : 27 января 2021 г. 15:57:37(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,749
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 30 раз
Поблагодарили: 503 раз в 480 постах
а CRL актуальные лежат в папке? Пользовательский сертификат выпущен на старом ключе ЦС, а операторский на новом.
Галка "заменять время последнего обновления CRL..." установлена?

Какая сборка Службы OCSP?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Alex Buh  
#14 Оставлено : 28 января 2021 г. 12:15:41(UTC)
Alex Buh

Статус: Участник

Группы: Участники
Зарегистрирован: 25.01.2021(UTC)
Сообщений: 11

Screenshot_4.png (15kb) загружен 6 раз(а).

Да списки актуальные, галочка стоит
А вот как посмореть номер сборки службы - не нашел?

Отредактировано пользователем 28 января 2021 г. 12:18:34(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#15 Оставлено : 28 января 2021 г. 12:16:50(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,749
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 30 раз
Поблагодарили: 503 раз в 480 постах
Пришлите этот CRL
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Alex Buh  
#16 Оставлено : 28 января 2021 г. 12:20:51(UTC)
Alex Buh

Статус: Участник

Группы: Участники
Зарегистрирован: 25.01.2021(UTC)
Сообщений: 11

ackom2020.zip (9kb) загружен 3 раз(а).
Offline Захар Тихонов  
#17 Оставлено : 28 января 2021 г. 12:27:52(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,749
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 30 раз
Поблагодарили: 503 раз в 480 постах
Автор: Alex Buh Перейти к цитате
ackom2020.zip (9kb) загружен 3 раз(а).


Еще раз. У вас несколько ключей ЦС. Пользовательский подписан - старым. CRL подписан - новым.
Вам требуется все CRL помещать в папку, а не только от нового ключа.
1.png (1,026kb) загружен 1 раз(а).

Т.е. сейчас нет загруженного CRL в службе, который нужен для проверки сертификата пользователя (приложенного вами выше)
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Alex Buh  
#18 Оставлено : 28 января 2021 г. 12:48:52(UTC)
Alex Buh

Статус: Участник

Группы: Участники
Зарегистрирован: 25.01.2021(UTC)
Сообщений: 11

Запущено 2 службы OCSP. Одна на по сертификатам 2020 года (новый коренвой поменялся летом) и вторая (она была остановлена) - по сертификатам 2019 года.
Сейчас запустил обе.
Второй сос вот
ackom2019.zip (9kb) загружен 1 раз(а).
Screenshot_5.png (89kb) загружен 11 раз(а).
может быть в этом проблемма?
Offline Захар Тихонов  
#19 Оставлено : 28 января 2021 г. 13:46:19(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,749
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 30 раз
Поблагодарили: 503 раз в 480 постах
Все, теперь ответы приходят положительные, на приложенный вами сертификат.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Alex Buh  
#20 Оставлено : 29 января 2021 г. 9:23:11(UTC)
Alex Buh

Статус: Участник

Группы: Участники
Зарегистрирован: 25.01.2021(UTC)
Сообщений: 11

Но почемуто в журнале аудита службы все равно ошибки. Может так и должно быть?
Screenshot_6.png (61kb) загружен 4 раз(а).
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.