Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline DimaKondratenko1995  
#1 Оставлено : 14 октября 2021 г. 15:48:44(UTC)
DimaKondratenko1995

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.07.2020(UTC)
Сообщений: 53

Сказал(а) «Спасибо»: 3 раз
Добрый день. Подскажите, пожалуйста, в чем может быть проблема. Пару дней назад перевыпустили клиенткий и веб сертификаты сервера ЦР. В день когда веб сертификат был установлен, пароли временного доступа выдавались для пользователей. Но на следующий день перестали выдаваться и начала падать ошибка "Не удалось установить безопасный канал для ssl/tls с полномочиями для такой то машины". После установки веб сертификата, никаких действий не производили.Между собой сервера ЦС и ЦР пингуются и ошибок не выдают.

Отредактировано пользователем 14 октября 2021 г. 15:50:44(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#2 Оставлено : 14 октября 2021 г. 15:55:12(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,892
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 33 раз
Поблагодарили: 522 раз в 499 постах
Здравствуйте.

Т.е. Консоль ЦР успешно подключается, весь функционал работает, кроме выдачи нового пароля?
Ключи новые (веб и клиентский ЦР) на каких носителях? Пароли на них заданы?

Техническую поддержку оказываем тут.
Наша база знаний.
Offline DimaKondratenko1995  
#3 Оставлено : 14 октября 2021 г. 16:00:55(UTC)
DimaKondratenko1995

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.07.2020(UTC)
Сообщений: 53

Сказал(а) «Спасибо»: 3 раз
Автор: Захар Тихонов Перейти к цитате
Здравствуйте.

Т.е. Консоль ЦР успешно подключается, весь функционал работает, кроме выдачи нового пароля?
Ключи новые (веб и клиентский ЦР) на каких носителях? Пароли на них заданы?



CRL выдаются, разве что не публикуются на нашем сайте. Ключи находятся в реестре, без пароля
Offline DimaKondratenko1995  
#4 Оставлено : 14 октября 2021 г. 16:02:51(UTC)
DimaKondratenko1995

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.07.2020(UTC)
Сообщений: 53

Сказал(а) «Спасибо»: 3 раз
Один раз была похожая ситуация, но я к сожалению не помню как ее решил, возможно отключением различных служб или перевыпуском веб сертификата ЦС(что вряд ли конечно), но он именно в те дни был перевыпущен
Offline Захар Тихонов  
#5 Оставлено : 14 октября 2021 г. 16:04:47(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,892
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 33 раз
Поблагодарили: 522 раз в 499 постах
Т.е. Консоль ЦР успешно подключается, весь функционал работает, кроме выдачи нового пароля пользователям?
На ЦР выполните команду Ping-CA и приложите вывод.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline DimaKondratenko1995  
#6 Оставлено : 14 октября 2021 г. 16:14:46(UTC)
DimaKondratenko1995

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.07.2020(UTC)
Сообщений: 53

Сказал(а) «Спасибо»: 3 раз
Автор: Захар Тихонов Перейти к цитате
Т.е. Консоль ЦР успешно подключается, весь функционал работает, кроме выдачи нового пароля пользователям?
На ЦР выполните команду Ping-CA и приложите вывод.


На данный момент, кроме выдачи нового пароля, никакой функционал не используем. Разве что только CRL выпускаем еще. Вывод консоли 2021-10-14_161203.jpg (96kb) загружен 7 раз(а).
Offline Захар Тихонов  
#7 Оставлено : 14 октября 2021 г. 16:26:37(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,892
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 33 раз
Поблагодарили: 522 раз в 499 постах
довольно странно.
А проблема с одним пользователем или со всеми?
Укажите используемую сборку УЦ 2.0.
Укажите, пользователь создан штатно в Консоли ЦР или каким-то иным способом, например через API?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline DimaKondratenko1995  
#8 Оставлено : 15 октября 2021 г. 8:43:16(UTC)
DimaKondratenko1995

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.07.2020(UTC)
Сообщений: 53

Сказал(а) «Спасибо»: 3 раз
Автор: Захар Тихонов Перейти к цитате
довольно странно.
А проблема с одним пользователем или со всеми?
Укажите используемую сборку УЦ 2.0.
Укажите, пользователь создан штатно в Консоли ЦР или каким-то иным способом, например через API?


Версию УЦ к сожалению не скажу, но дело точно не в ней, потому что ранее все работало.
Сейчас не выдается вообще никому. Все пользователи у нас создаются через апи. Просто буквально в тот день когда я переустановил клиентский и веб сертификат ЦР пароли выдавались. Мы выдали нескольким пользователям их, а на след день этим же пользователям перестало выдавать с ошибкой ssl/tls
Offline Захар Тихонов  
#9 Оставлено : 15 октября 2021 г. 9:22:55(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,892
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 33 раз
Поблагодарили: 522 раз в 499 постах
А вы получаете ошибку в Консоли ЦР или через свое API?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline DimaKondratenko1995  
#10 Оставлено : 15 октября 2021 г. 10:03:07(UTC)
DimaKondratenko1995

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.07.2020(UTC)
Сообщений: 53

Сказал(а) «Спасибо»: 3 раз
Автор: Захар Тихонов Перейти к цитате
А вы получаете ошибку в Консоли ЦР или через свое API?

через апи

Offline Захар Тихонов  
#11 Оставлено : 15 октября 2021 г. 10:22:40(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,892
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 33 раз
Поблагодарили: 522 раз в 499 постах
А через Консоль ЦР работает?

Предположу что у вас либо истек веб сертификат ЦР (или ключ от него), либо тот сертификат (или ключ от него) которым вы обращаетесь через API.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline DimaKondratenko1995  
#12 Оставлено : 15 октября 2021 г. 11:55:36(UTC)
DimaKondratenko1995

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.07.2020(UTC)
Сообщений: 53

Сказал(а) «Спасибо»: 3 раз
Автор: Захар Тихонов Перейти к цитате
А через Консоль ЦР работает?

Предположу что у вас либо истек веб сертификат ЦР (или ключ от него), либо тот сертификат (или ключ от него) которым вы обращаетесь через API.


Ну веб сертификат ЦР новый выпустили 2 дня назад и в день когда его выпустили и установили, все работало
Offline Захар Тихонов  
#13 Оставлено : 15 октября 2021 г. 11:58:31(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,892
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 33 раз
Поблагодарили: 522 раз в 499 постах
либо тот сертификат (или ключ от него) которым вы обращаетесь по API.
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.