Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Dovlet2012  
#1 Оставлено : 10 апреля 2012 г. 18:17:56(UTC)
Dovlet2012

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.04.2012(UTC)
Сообщений: 4
Откуда: Россия

Здравствуйте!

В АРМ Администратора провели плановую замену сертификата Оператора (работника, выдающего сертификаты Пользователям УЦ).
Для этого выполнили "Центр Регистрации - Все задачи - заменить сертификат администратора". Операция прошла без ошибок.
UserPostedImage
После чего получилась следующая картина: В свойствах eToken PKI Client появился сертификат, и прописан соответствующий ему контейнер.
UserPostedImage
При установке нового сертификата в "личные" отображается надпись, что есть закрытый ключ, соответствующий этому сертификату.
Однако в свойствах КриптоПро, при попытке просмотреть сертификаты в контейнере, отображаются только более старые контейнеры, использующиеся до этого. Эти старые контейнеры в свойствах eToken PKI Client не отображаются.
При попытке подключения к центру регистрации с использованием нового сертификата
UserPostedImage
возникают ошибки,
При тестировании соединения получаем:
UserPostedImage
При попытке подключиться возникает ошибка:
UserPostedImage

Номер: 5400
Источник: Connector
Описание: Произошла ошибка при подключении к Центру регистрации.
URL: https://***.wsdl.
Описание ошибки: Connector:Unspecified HTTP error. HRESULT=0x800A1518 - Client:An unanticipated error occurred during the processing of this request. HRESULT=0x800A1518 - Client:Sending the Soap message failed or no recognizable response was received HRESULT=0x800A1518 - Client:Unspecified client error. HRESULT=0x800A1518

При подключении с использованием предыдущего сертификата, с истекающим сроком действия тестирование соединения и подключение проходят без ошибок.

Складывается впечатление, что АРМ Администратора просто не видит контейнер нового сертификата.

В качестве эксперимента новым сертификатом были подписаны и зашифрованы тестовые файлы программой КрипроАРМ, подпись и шифрование прошли успешно, т.е. закрытый ключ на токене присутствует.

Каким образом можно заставить криптоПро и арм администратора "увидеть" данный контейнер?

О системе:
Версия УЦ 1.4
ОС: WindowsXP SP2
КриптоПро SCP КС2 3.0.3300.3 (позже пробовал установить версию 3.6.6497, не помогло)
ключ eTokenPro Java 72K OS755

Спасибо!
Вложение(я):
Скриншоты.rar (239kb) загружен 8 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Offline Femi  
#2 Оставлено : 10 апреля 2012 г. 18:43:05(UTC)
Наталья Мовчан

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,375
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 10 раз
Поблагодарили: 64 раз в 43 постах
В свойствах АРМа - во вкладке Общие CSP по умолчанию-что у Вас?
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline Dovlet2012  
#3 Оставлено : 10 апреля 2012 г. 19:20:59(UTC)
Dovlet2012

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.04.2012(UTC)
Сообщений: 4
Откуда: Россия

Вот скрин
UserPostedImage
Offline Femi  
#4 Оставлено : 10 апреля 2012 г. 20:01:39(UTC)
Наталья Мовчан

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,375
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 10 раз
Поблагодарили: 64 раз в 43 постах
Ну вот и ответ :)
Нужно выставить Crypto-Pro GOST R 34.10-2001
И перевыпустить сертификат прив. пользователя.Сейчас он у Вас RSAшный
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline Dovlet2012  
#5 Оставлено : 10 апреля 2012 г. 20:14:58(UTC)
Dovlet2012

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.04.2012(UTC)
Сообщений: 4
Откуда: Россия

Спасибо за помощь, будем пробовать :)
Offline Dovlet2012  
#6 Оставлено : 10 апреля 2012 г. 20:32:49(UTC)
Dovlet2012

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.04.2012(UTC)
Сообщений: 4
Откуда: Россия

Всё получилось, огромное спасибо!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.