Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Brian  
#1 Оставлено : 10 апреля 2008 г. 18:58:24(UTC)
Brian

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.04.2008(UTC)
Сообщений: 4

Как добиться установления соединения ЦС с ЦР (версия УЦ 1.4)?
(2 сервера: Windows 2003 Server Enterprise edition SP2, CryptoPro SP3 KC1 3.0.3300.3)

При нажатии на кнопку "Протестировать соединеие" в свойствах ЦР 'Web-узел по умолчанию' возникает ошибка номер 0x151E(5406).
Описание: Connector: connection failed or server refused connection (request might exceed MaxPostSize)
HRESULT=0x800A151E - Client: an unanticipated error occurred during the processing of the request
HRESULT=0x800A151E - Client: Sending the Soap message failed or no recognizable response was received
HRESULT=0x800A151E - Client: Unspecified client error. HRESULT=0x800A151E

При наборе в адресной строке IE7 https://PERM-CA-STORE/CA/CA.asp и https:// PERM-CA-STORE/CA/CA.wsdl страницы не открываются. Команды ping <название ЦС> и ping <название ЦР> выполняются.
В журнале записи ошибок приложений ЦР ничего примечательного, а в ЦC есть следующее: source - cpSSPcore, Event ID=380; КриптоПро TLS. Ошибка 0x8009001f при обращении к CSP: The keyset parameter is invalid.

Похоже, на соединение не влияют отличные от предложенных по умолчанию каталоги, указанные при установке ЦС УЦ и ЦР УЦ.
Есть ли символы, которые нельзя использовать (например, кавычки) в полях "Пользователь", "Организация" при вводе лицензии и полях CN,O,OU и т.д.?
Offline Василий Дементьев  
#2 Оставлено : 13 апреля 2008 г. 23:47:11(UTC)
Василий Дементьев

Статус: Администратор

Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 348
Откуда: ООО &amp;amp;quot;КРИПТО-ПРО&amp;amp;quot;

Поблагодарили: 5 раз в 4 постах
Для работы УЦ нужно использовать КриптоПро CSP варианта исполнения КС2.
Об этом сказано в документации на УЦ.
Offline Brian  
#3 Оставлено : 14 апреля 2008 г. 12:44:14(UTC)
Brian

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.04.2008(UTC)
Сообщений: 4

То есть неважно, имеются ли на серверах УЦ устройства "Аккорд" или "Соболь"? Наши ЦС и ЦР находятся в одной рабочей группе, слотов PCI в них нет.
В любом случае устанавливается вариант исполнения КС2 (независимо от того, что он ставится на компьютеры, оборудованные электронным замком с аппаратным датчиком случайных чисел{чего нет в нашей организации})?

Помимо этого, интересует ответ на вопрос , заданный в конце первого сообщения.

Отредактировано пользователем 14 апреля 2008 г. 17:22:44(UTC)  | Причина: Не указана

Offline zhenya  
#4 Оставлено : 14 апреля 2008 г. 17:47:53(UTC)
zhenya

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 151
Откуда: Крипто-Про

Поблагодарили: 1 раз в 1 постах
В панели КриптоПро CSP на закладке "Оборудование" есть кнопка "Настроить ДСЧ". Там можно добавить Биологический датчик, если у Вас нет физического. Правда, при этом уровень безопасности системы снижается до КС1. Но с технической стороны все будет работать, в отличие от дистрибутива CSP КС1.
При вводе лицензии нужно использовать точно те символы, которые в ней указаны.
Offline Татьяна  
#5 Оставлено : 14 апреля 2008 г. 18:05:48(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Если Вы проводили установку стандартными средствами, выбор в процессе установки другой папки роли не играет. Кавычки использовать можно, хотя в некоторых случаях для корректного восприятия при создании запроса их придется удваивать.
Да, нужно использовать дистрибутив КС2 даже если у Вас нет аппаратного датчика случайных чисел (можно добавить биологический: Панель управления - КриптоПро CSP - Оборудование - Настроить ДСЧ - Добавить).
Стоит отметить, что при такой настройке уровень защищенности системы будет ниже, чем КС2 (но не ниже, чем при использовании КриптоПро CSP в исполнении КС1).
Татьяна
ООО Крипто-Про
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.