logo Обзор КриптоПро NGate для защищённого доступа к корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

5 Страницы<1234>»
Опции
К последнему сообщению К первому непрочитанному
Offline lasd  
#21 Оставлено : 15 марта 2012 г. 14:39:46(UTC)
lasd

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2011(UTC)
Сообщений: 59

Сказал(а) «Спасибо»: 2 раз
Сертификат уже установлен, пасс кешируется, запомнен, лицензии введены.
Offline Ivanov-aa  
#22 Оставлено : 15 марта 2012 г. 15:16:41(UTC)
Ivanov-aa

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 01.08.2011(UTC)
Сообщений: 674
Откуда: Москва

Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 38 раз в 36 постах
С машины ЦР переходят по данным сслыкам?
1.https://имя_сервера_ЦР
2.https://имя_сервера_ЦР/ra/ra.wsdl
3.https://имя_сервера_ЦР/ra/ra.asp

С АРМа пингуется "имя_сервера_ЦР"?

Отредактировано пользователем 15 марта 2012 г. 15:17:39(UTC)  | Причина: Не указана

Offline rozhkov  
#23 Оставлено : 15 марта 2012 г. 15:34:19(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

lasd написал:

1.https://localhost
2.https://srv0/ra/ra.wsdl
3.https://srv0/ra/ra.asp
не открывается, через IIS Manager wsdl'ки тоже не открываются. Может, что-то, где-то еще надо прописать? При переустановки ЦР удалял ISS, затем заново развернул, вроде всё подцепилось.


Выполните команду "c:\Program Files\Crypto Pro\CSP\csptest.exe" -tlsc -server имя_ЦР -port порт_на_котором_работает -v -v > c:\tlsc.txt и выложите файл tlsc.txt

Также какая версия КриптоПро CSP

Какие значение в ветке реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa параметр Security Packages
Offline lasd  
#24 Оставлено : 15 марта 2012 г. 16:33:11(UTC)
lasd

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2011(UTC)
Сообщений: 59

Сказал(а) «Спасибо»: 2 раз
Цитата:

С машины ЦР переходят по данным сслыкам?
1.https://имя_сервера_ЦР
2.https://имя_сервера_ЦР/ra/ra.wsdl
3.https://имя_сервера_ЦР/ra/ra.asp


нет, писал ранее, что не заходит по этим ссылкам.

Цитата:
С АРМа пингуется "имя_сервера_ЦР"?


да

Цитата:
Также какая версия КриптоПро CSP


CSP 3.6: Версия ядра СКЗИ 3.6.5359 КС2, Версия продукта 3.6.6497

Цитата:
Какие значение в ветке реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa параметр Security Packages


data: kerberos msv1_0 wdigest cpssl
type: REG_MULTI_SZ

Цитата:
-port порт_на_котором_работает


а кто работает, где посм.? Anxious
Offline rozhkov  
#25 Оставлено : 15 марта 2012 г. 16:49:13(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

https://имя_сервера_ЦР/ra/ra.wsdl если итак то порт 443
https://имя_сервера_ЦР:8443/ra/ra.wsdl если так то порт 8443

также ради интереса если есть интернет, то "c:\Program Files\Crypto Pro\CSP\csptest.exe" -tlsc -server cpca.cryptopro.ru -port 443 -v -v > c:\tlscpca.txt предварительно установив наши корневые сертификаты http://cpca.cryptopro.ru/cacer.p7b
Offline lasd  
#26 Оставлено : 15 марта 2012 г. 18:15:35(UTC)
lasd

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2011(UTC)
Сообщений: 59

Сказал(а) «Спасибо»: 2 раз
интернета нет)

tlsc.txt во вложении.

Отредактировано пользователем 15 марта 2012 г. 18:22:27(UTC)  | Причина: Не указана

Вложение(я):
tlsc.txt (2kb) загружен 31 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Offline rozhkov  
#27 Оставлено : 15 марта 2012 г. 18:48:26(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

На ЦР какие ошибки в журнале? csptest выполняли с удаленной машины или с самого ЦР, значение HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa параметр Security Packages также указывали с ЦР?
Offline dinet  
#28 Оставлено : 16 марта 2012 г. 2:31:27(UTC)
dinet

Статус: Участник

Группы: Участники
Зарегистрирован: 16.08.2011(UTC)
Сообщений: 28
Откуда: ОАО РЖД

lasd написал:
Добрый день!

После переустановки ЦР 1.4 на 1.5 выдает такую же ошибку при подключении АРМа к ЦР:


crl и корневые сертификаты установлены на ЦР? для Учетной записи и для локального компьютера?
Offline lasd  
#29 Оставлено : 16 марта 2012 г. 12:43:32(UTC)
lasd

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2011(UTC)
Сообщений: 59

Сказал(а) «Спасибо»: 2 раз
Цитата:
crl и корневые сертификаты установлены на ЦР? для Учетной записи и для локального компьютера?


да

Цитата:
На ЦР какие ошибки в журнале?


а где журнал у ЦР?

Цитата:
csptest выполняли с удаленной машины или с самого ЦР, значение HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa параметр Security Packages также указывали с ЦР?


да

Похоже, что-то с IIS'ом, пробовал ему серт переиздать, но всё так же(
Offline rozhkov  
#30 Оставлено : 16 марта 2012 г. 12:49:57(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

На каком носителе находится закрытый ключи для Веб-Сервера, какой тип лицензии на КриптоПро CSP?
Offline lasd  
#31 Оставлено : 16 марта 2012 г. 12:52:04(UTC)
lasd

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2011(UTC)
Сообщений: 59

Сказал(а) «Спасибо»: 2 раз
закрытый ключ в реестре
лицензия серверная
Offline rozhkov  
#32 Оставлено : 16 марта 2012 г. 13:45:03(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

Пин-код установлен или нет? Посмотрите какие ошибки в журналах windows.
УЦ 1.5 на этом же компьютере подымали или нет, может быть систему с помощью Acronis или подобного ПО восстанавливали?
Offline lasd  
#33 Оставлено : 16 марта 2012 г. 14:17:40(UTC)
lasd

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2011(UTC)
Сообщений: 59

Сказал(а) «Спасибо»: 2 раз
Пин-код установлен,
На этом ПК стоят утилиты ЦР, сам ЦР 1.5, иис, бд 2005, ну и цсп 3.6.
Система изначально была восстановлена из образа Акронисом, но она была чистая. Затем на неё развернули УЦ 1.4 (все те же компоненты, что и выше указал, только цсп был 3.0). Далее был переход на УЦ 1.5.

В журнале есть такая ошибка:
Source: cpsspap
Description: CryptoPro TLS. Used certificate is not valid
Offline rozhkov  
#34 Оставлено : 16 марта 2012 г. 14:24:28(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

lasd написал:
Пин-код установлен,
....
Description: CryptoPro TLS. Used certificate is not valid

1. Пин-код должен быть закеширован, либо уберите его.
2. Used certificate is not valid тут всего говорит само за себя :)
Offline lasd  
#35 Оставлено : 16 марта 2012 г. 14:29:17(UTC)
lasd

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2011(UTC)
Сообщений: 59

Сказал(а) «Спасибо»: 2 раз
а что говорит-то? чей сертификат не валиден? почему я этого не вижу, когда просматриваю сертификаты? для веба вообще вчера новый переиздал!
Offline rozhkov  
#36 Оставлено : 16 марта 2012 г. 14:33:35(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

Эта ошибка выскакивает когда Вы пытаетесь подключиться по https или нет? Пин-код закешировали/убрали?
Offline lasd  
#37 Оставлено : 16 марта 2012 г. 14:42:22(UTC)
lasd

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2011(UTC)
Сообщений: 59

Сказал(а) «Спасибо»: 2 раз
Пароль удалил через КриптоПро, в безопасности поставил кеширование.

Ошибка появляется при подключении по https. Лог во вложении, там с этой ошибкой еще какая-то лезет.
Вложение(я):
log.txt (1kb) загружен 24 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Offline lasd  
#38 Оставлено : 16 марта 2012 г. 14:55:15(UTC)
lasd

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2011(UTC)
Сообщений: 59

Сказал(а) «Спасибо»: 2 раз
Еще странно, в хранилище сертификатов создались какие-то ветки. В "текущем пользователе" CR--{RACONNECTION-8DDD7E9E-...} и CR--{5F7B5B67-...}, в них есть подразделы Registry->Certificates->сертификат Адм ЦР, Group Policy, Local Computer. В "локальном компьютере" есть эти же две ветки, но без сертификатов Адм ЦР, и еще две: RA--{{12BAEA25-...}} и RA--{{AA403CBB-...}}, в них есть Registry->Certificates->сертификат ЦР, Group Policy, Enterprise.
Offline rozhkov  
#39 Оставлено : 16 марта 2012 г. 15:35:56(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

IIS 6 или 7?
Offline lasd  
#40 Оставлено : 16 марта 2012 г. 16:16:15(UTC)
lasd

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2011(UTC)
Сообщений: 59

Сказал(а) «Спасибо»: 2 раз
стандартный с вин2003 сервер в комплекте, значит, 6
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
5 Страницы<1234>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.