logo
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

5 Страницы<12345>
Опции
К последнему сообщению К первому непрочитанному
Offline rozhkov  
#41 Оставлено : 16 марта 2012 г. 16:38:14(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

IIS - Веб-узел - свойства далее скриншот смотрите.
у Вас стоит по умолчанию или какой-то IP-адрес?
Пользователь rozhkov прикрепил следующие файлы:
1.png (42kb) загружен 407 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Offline lasd  
#42 Оставлено : 16 марта 2012 г. 16:55:54(UTC)
lasd

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2011(UTC)
Сообщений: 59

Сказал(а) «Спасибо»: 2 раз
сейчас ip-адрес задан.
Offline lasd  
#43 Оставлено : 16 марта 2012 г. 17:00:53(UTC)
lasd

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2011(UTC)
Сообщений: 59

Сказал(а) «Спасибо»: 2 раз
странно, в хранилище ветки создаются, когда тестирую соединение RA--{...} - когда самим ЦР'ом, CR--{...} - когда АРМ'ом.
Такое ощущение, что реально сертификаты не цепляются из нужного хранилища.
Сертификат веба и ЦР должны быть в личном локального компьютера, так ведь?
Offline rozhkov  
#44 Оставлено : 16 марта 2012 г. 19:00:30(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

Да, хранилище личное локального компьютера.
А IP-адрес Ваш стоит? Сделайте по умолчанию.
Offline lasd  
#45 Оставлено : 16 марта 2012 г. 19:12:39(UTC)
lasd

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2011(UTC)
Сообщений: 59

Сказал(а) «Спасибо»: 2 раз
да, ip мой

по умолч. тоже пробовал.
Offline lasd  
#46 Оставлено : 16 марта 2012 г. 19:54:05(UTC)
lasd

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2011(UTC)
Сообщений: 59

Сказал(а) «Спасибо»: 2 раз
На чистой машине, развернутой из образа Акронисом, установил все компоненты УЦ 1.5 заново, всё по инструкции - результат тот же :-(
Offline rozhkov  
#47 Оставлено : 16 марта 2012 г. 20:23:37(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

С запомненным пин-кодом еще раз "c:\Program Files\Crypto Pro\CSP\csptest.exe" -tlsc -server имя_ЦР -port порт_на_котором_работает -v -v > c:\tlsc.txt и что в журнале.
Offline lasd  
#48 Оставлено : 19 марта 2012 г. 12:14:44(UTC)
lasd

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2011(UTC)
Сообщений: 59

Сказал(а) «Спасибо»: 2 раз
именно с запомненным надо?

а то у меня стоит кеширование и пароль не запомнен.
Offline rozhkov  
#49 Оставлено : 19 марта 2012 г. 12:26:21(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

А Вы тогда пароль-то закешировали?
Я Вам советую его все-таки убрать.
Offline lasd  
#50 Оставлено : 19 марта 2012 г. 13:25:28(UTC)
lasd

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2011(UTC)
Сообщений: 59

Сказал(а) «Спасибо»: 2 раз
убрать что?

у меня сейчас пароли не запомнены. или поставить запомнить, а кеширование снять?
Offline lasd  
#51 Оставлено : 19 марта 2012 г. 13:49:13(UTC)
lasd

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2011(UTC)
Сообщений: 59

Сказал(а) «Спасибо»: 2 раз
как я писал выше, переустановил всё на чистом пк, проблемы были всё те же.
переиздал оба сертификата, клиентский и веб, заново их установил, всё заработало!
непонятно, почему они слетели?!

спасибо за помощь!
Offline lasd  
#52 Оставлено : 19 марта 2012 г. 14:21:53(UTC)
lasd

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2011(UTC)
Сообщений: 59

Сказал(а) «Спасибо»: 2 раз
хм.., траблы продолжились:

перевыпустил сертификат админа, но при создании, отзыве сертификатов выдаёт ошибки, например, -2147220989 CertRequest.AcceptFirstRequest Ошибка проверки цепочки сертификатов (0х1000040).

я так понимаю, надо смотреть в настройках ЦР в безопасности, но там у администратора необходимые права есть.

куда копать?

Отредактировано пользователем 19 марта 2012 г. 14:22:29(UTC)  | Причина: Не указана

Offline rozhkov  
#53 Оставлено : 19 марта 2012 г. 15:42:59(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

По поводу того что перевыпустили и заработало очень странно.
Проверьте цепочку сертификатов на АРМ Администратора ЦР, доступность актуальных СОС.
Offline lasd  
#54 Оставлено : 19 марта 2012 г. 16:23:09(UTC)
lasd

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2011(UTC)
Сообщений: 59

Сказал(а) «Спасибо»: 2 раз
арм тестирую на этой же машине, так что все цепочки стоят, сос тоже.
Offline rozhkov  
#55 Оставлено : 19 марта 2012 г. 18:42:25(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

У Вас банально может не проверяться сертификат сервера ЦР при тестировании соединения, и связь будет.
Каким образом Вы проверяли доступность СОС, по точке CDP или они установлены в хранилище, они там актуальные?
Offline lasd  
#56 Оставлено : 19 марта 2012 г. 18:46:52(UTC)
lasd

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2011(UTC)
Сообщений: 59

Сказал(а) «Спасибо»: 2 раз
в хранилище - актуальный сос!

всё заработало))

не знаю как и почему, но поковырялся с хранилищем, заново все серты и сосы поместил в нужные места)
Offline lasd  
#57 Оставлено : 19 марта 2012 г. 18:48:59(UTC)
lasd

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2011(UTC)
Сообщений: 59

Сказал(а) «Спасибо»: 2 раз
теперь другой вопрос)

АРМ сильно притормаживает, какие могут быть способы ускорить работу?

Можно ли как-то оптимизировать БД, такое ощущение, что тормоза из-за неё, слишком разрослась?!

Ещё непонятно, почему в хранилище создаются ветки, каждый раз как АРМ пытается соединиться с ЦР, ну и когда ЦР с ЦС.
Со временем их накапливается тьма, и приходится удалять из реестра вручную. Может что-то где0-то включить надо?

Отредактировано пользователем 19 марта 2012 г. 18:59:35(UTC)  | Причина: Не указана

Пользователь lasd прикрепил следующие файлы:
certs.jpg (177kb) загружен 255 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Offline rozhkov  
#58 Оставлено : 19 марта 2012 г. 19:45:46(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

Это временные хранилища, не обращайте на них внимание, они оптимизированы в УЦ 1.5 R2.
Что значит притормаживает, у Вас количество пользователей более, например, 1000?
Offline lasd  
#59 Оставлено : 19 марта 2012 г. 19:51:59(UTC)
lasd

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2011(UTC)
Сообщений: 59

Сказал(а) «Спасибо»: 2 раз
да уж более)) а точнее 13236!
Offline rozhkov  
#60 Оставлено : 19 марта 2012 г. 20:36:26(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

Поясните тогда что значит подтормаживает?
SQL используете стандартный, который вместе с КриптоПро УЦ устанавливается, или Вы полноценный используете?
Проблем не может быть в канале связи?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
5 Страницы<12345>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.