Статус: Участник
Группы: Участники
Зарегистрирован: 27.10.2014(UTC) Сообщений: 24
|
Добрый день! Устанавливаем КриптоПро УЦ 1.5 R2 на сервер с Windows Server 2008 R2 с использованием КриптоПро HSM. Связь с КриптоПро HSM установлена, компоненты добавили. Когда переходим к добавлению роли "Центр сертификации", выбираем криптопровайдер CryptoPro HSM CSP возникают ошибки: 1) если ставим совместно Клиент HSM КриптоПро CSP с серверной лицензией, то не происходит вообще ничего и в журнале появляется ошибка (см. скриншот 1); 2) если ставим на сервер только с ПО Клиент HSM, то на самом HSM в опеределенный момент запрашивает пароль на контейнер, но всё равно не устанавливает службу до конца (см. остальные скриншоты). Есть ли какие-нибудь мануалы по установке КриптоПро УЦ 1.5 R2 с использованием КриптоПро HSM? Пользователь DVL прикрепил следующие файлы: 1.jpg (58kb) загружен 26 раз(а). Ошибка при установке службы сертификации(запись из журнала1).jpg (72kb) загружен 21 раз(а). Ошибка при установке службы сертификации(запись из журнала2).jpg (57kb) загружен 20 раз(а). Ошибка при установке службы сертификации.jpg (116kb) загружен 26 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 14.03.2013(UTC) Сообщений: 448 Откуда: Москва Сказал(а) «Спасибо»: 2 раз Поблагодарили: 95 раз в 85 постах
|
Добрый день!
1)Судя по ошибке "Сервер RPC недоступен" HSM недоступен. 2)Для взаимодействия HSM с УЦ необходимо использовать сервисный провайдер 'Crypto-Pro HSM Svc CSP'
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.10.2014(UTC) Сообщений: 24
|
1) HSM же доступен (см. скриншот); 2) Такого провайдера не появляется. В чем может быть причина? Вложение(я): HSM доступен.jpg (273kb) загружен 10 раз(а). Список криптопровайдеров.jpg (278kb) загружен 10 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 14.03.2013(UTC) Сообщений: 448 Откуда: Москва Сказал(а) «Спасибо»: 2 раз Поблагодарили: 95 раз в 85 постах
|
1) У вас доступен треевый провайдер, т.е "CryptoPro HSM CSP" 2) В окне выбора провайдера попробуйте выбрать длину ключа 512.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.10.2014(UTC) Сообщений: 24
|
Если этот провайдер выбирать, то он в автомате выбирает 512 кбайт (там другого и нет, в принципе); А почему не появляется тот провайдер, который нужен? Может что-то не так установили? Если нажимаем "Восстановить" через панель "Установка\удаление программ", то выдает ошибку. Вложение(я): Ошибка при восстановлении КриптоПро HSM.jpg (275kb) загружен 9 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 14.03.2013(UTC) Сообщений: 448 Откуда: Москва Сказал(а) «Спасибо»: 2 раз Поблагодарили: 95 раз в 85 постах
|
Запустите службу КриптоПро HSM LM (установив в автозапуск). Появится ли после CryptoPro HSM Svc CSP в мастере? P.S. Обращаю внимание, что УЦ 1,5 не сертифицирован для совместного использования с КриптоПро HSM.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.10.2014(UTC) Сообщений: 24
|
Запустили службы, добавили в автозапуск - результат тот же. Почему-то пишет, что HSM недоступен (см. скриншот). А для какой версии УЦ тогда он сертифицирован? Отредактировано пользователем 11 марта 2015 г. 14:58:19(UTC)
| Причина: Не указана Пользователь DVL прикрепил следующие файлы: Нет соединения.jpg (50kb) загружен 12 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.10.2014(UTC) Сообщений: 24
|
Перевыпустили TLS-ключи на HSM, заменили сертификат пользователя, с помощью которого связь осуществляется с HSM, но всё равно ошибки. Прикладываю скриншоты Вложение(я): CSP(ошибка).jpg (334kb) загружен 5 раз(а). CSP.jpg (309kb) загружен 6 раз(а). CSP2.jpg (306kb) загружен 5 раз(а). CSP3.jpg (304kb) загружен 5 раз(а). CSP4.jpg (308kb) загружен 3 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.10.2014(UTC) Сообщений: 24
|
и еще ошибки Вложение(я): TLS.jpg (313kb) загружен 5 раз(а). TLS2.jpg (307kb) загружен 4 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 14.03.2013(UTC) Сообщений: 448 Откуда: Москва Сказал(а) «Спасибо»: 2 раз Поблагодарили: 95 раз в 85 постах
|
Проверьте, что условия выполнены: Для настройки ‘Crypto-Pro HSM Svc CSP’ необходимо: 1. Установить корневой сертификат HSM в хранилище Доверенные корневые центры сертификации локального компьютера. 2. На HSM создать пользователя типа «компьютер» и задать пин-код на контейнер, обязательно 11111111 (восемь единиц) 3. Запустить службу КриптоПро HSM LM (установить в автозапуск) 4.С помощью утилиты csptest проверить правильность настройки провайдера: csptest –enum –provider “Crypto-Pro HSM Svc CSP” –info При правильной настройке вывод команды должен показать 6 алгоритмов и ErrorCode: 0x0000000
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close