Atom Лента - Форум КриптоПро - Тема:Подключение DSS к новому УЦ - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:PodkljuchenieDSSknovomuUC-10:1Copyright 2024 Форум КриптоПро2024-03-28T20:55:16Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruRockIThttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=59736&name=RockITRockIThttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=59736&name=RockITАндрей Солдатовhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=52130&name=Андрей СолдатовАндрей Солдатовhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=52130&name=Андрей СолдатовRockIThttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=59736&name=RockITАндрей Солдатовhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=52130&name=Андрей СолдатовRockIThttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=59736&name=RockITАндрей Солдатовhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=52130&name=Андрей СолдатовRockIThttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=59736&name=RockITАндрей Солдатовhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=52130&name=Андрей СолдатовRockIThttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=59736&name=RockITYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid125888:1Подключение DSS к новому УЦ<table class="content postContainer_Alt" width="100%"><tr><td>Андрей, огромное спасибо за помощь.</td></tr></table>2021-07-08T16:23:00+03:002021-07-08T16:23:00+03:00RockIT<table class="content postContainer_Alt" width="100%"><tr><td>Андрей, огромное спасибо за помощь.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid125885:1Подключение DSS к новому УЦ<table class="content postContainer" width="100%"><tr><td>Проблема решена путем переустановки сертификата с привязкой к ЗК, переназначением прав на доступ к ЗК для УЗ пула приложений сервиса подписи и ребутом пулов приложений сервиса подписи и Фронтенда.</td></tr></table>2021-07-08T16:19:39+03:002021-07-08T16:19:39+03:00Андрей Солдатов<table class="content postContainer" width="100%"><tr><td>Проблема решена путем переустановки сертификата с привязкой к ЗК, переназначением прав на доступ к ЗК для УЗ пула приложений сервиса подписи и ребутом пулов приложений сервиса подписи и Фронтенда.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid125872:1Подключение DSS к новому УЦ<table class="content postContainer_Alt" width="100%"><tr><td>Удаленный доступ можете предоставить, с использованием TeamViewer?<br />Если да - пришлите данные в личку. Подключиться смогу завтра, во второй половине дня.</td></tr></table>2021-07-08T00:24:29+03:002021-07-08T00:24:29+03:00Андрей Солдатов<table class="content postContainer_Alt" width="100%"><tr><td>Удаленный доступ можете предоставить, с использованием TeamViewer?<br />Если да - пришлите данные в личку. Подключиться смогу завтра, во второй половине дня.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid125871:1Подключение DSS к новому УЦ<table class="content postContainer" width="100%"><tr><td>PS C:\Users\Администратор> (Get-DssEnrollment).Settings<br /><br /> Key Value<br /> --- -----<br /> DisplayName OOB<br /> RdnConfig <ArrayOfSubjectNameComponent xmlns:i="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://ds...<br /> TemplatesConfig <ArrayOfKeyValueOfstringArrayOfstringty7Ep6D1 xmlns:i="http://www.w3.org/2001/XMLSchema-instance"...<br /> DisplayName Тестовый УЦ для стенда DSS 2012<br /> Url https://<DNS-имя машины>/RA/RegAuthLegacyService.svc<br />OperatorThumbprint 7E90A2986AFB59AB46B1C99DF5E78280AB512021<br /> FolderId e5713e41-ceae-409b-b5fc-ad3801316a0d<br /> AuthorityName Тестовый УЦ для стенда DSS 2012<br /> DisplayName Корневой ЦС<br /> Url https://<DNS-имя машины>/RA/RegAuthLegacyService.svc<br />OperatorThumbprint AA4460BB9E877746C646BB4B7A49A2D4B235DE84<br /> FolderId 22996d2f-bb44-4da8-989e-ac3000b557f1<br /> AuthorityName Корневой ЦС<br /><br /><br /><br />PS C:\> Get-CAReference<br /><br /><br />AuthorityName : Корневой ЦС<br />Url : https://<DNS-имя машины>/CA<br />ClientCertificate : [Subject]<br /> CN=Центр Регистрации, CN=<DNS-имя машины><br /><br /> [Issuer]<br /> CN=Корневой ЦС<br /><br /> [Serial Number]<br /> 74B0B30030AC3FB442B1A0B1EA48E685<br /><br /> [Not Before]<br /> 08.09.2020 13:44:14<br /><br /> [Not After]<br /> 08.12.2021 13:54:14<br /><br /> [Thumbprint]<br /> 3AB7D5A364853B77F399C163F70B97DA9E0A2891<br /><br />Primary : True<br />RevokeOnly : False<br />Retired : False</td></tr></table>2021-07-07T19:40:31+03:002021-07-07T19:40:31+03:00RockIT<table class="content postContainer" width="100%"><tr><td>PS C:\Users\Администратор> (Get-DssEnrollment).Settings<br /><br /> Key Value<br /> --- -----<br /> DisplayName OOB<br /> RdnConfig <ArrayOfSubjectNameComponent xmlns:i="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://ds...<br /> TemplatesConfig <ArrayOfKeyValueOfstringArrayOfstringty7Ep6D1 xmlns:i="http://www.w3.org/2001/XMLSchema-instance"...<br /> DisplayName Тестовый УЦ для стенда DSS 2012<br /> Url https://<DNS-имя машины>/RA/RegAuthLegacyService.svc<br />OperatorThumbprint 7E90A2986AFB59AB46B1C99DF5E78280AB512021<br /> FolderId e5713e41-ceae-409b-b5fc-ad3801316a0d<br /> AuthorityName Тестовый УЦ для стенда DSS 2012<br /> DisplayName Корневой ЦС<br /> Url https://<DNS-имя машины>/RA/RegAuthLegacyService.svc<br />OperatorThumbprint AA4460BB9E877746C646BB4B7A49A2D4B235DE84<br /> FolderId 22996d2f-bb44-4da8-989e-ac3000b557f1<br /> AuthorityName Корневой ЦС<br /><br /><br /><br />PS C:\> Get-CAReference<br /><br /><br />AuthorityName : Корневой ЦС<br />Url : https://<DNS-имя машины>/CA<br />ClientCertificate : [Subject]<br /> CN=Центр Регистрации, CN=<DNS-имя машины><br /><br /> [Issuer]<br /> CN=Корневой ЦС<br /><br /> [Serial Number]<br /> 74B0B30030AC3FB442B1A0B1EA48E685<br /><br /> [Not Before]<br /> 08.09.2020 13:44:14<br /><br /> [Not After]<br /> 08.12.2021 13:54:14<br /><br /> [Thumbprint]<br /> 3AB7D5A364853B77F399C163F70B97DA9E0A2891<br /><br />Primary : True<br />RevokeOnly : False<br />Retired : False</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid125870:1Подключение DSS к новому УЦ<table class="content postContainer_Alt" width="100%"><tr><td>А можете прислать вывод в текстовом виде.<br />И еще - вывод командлета Get-CAReference с сервера ЦР. </td></tr></table>2021-07-07T19:20:36+03:002021-07-07T19:20:36+03:00Андрей Солдатов<table class="content postContainer_Alt" width="100%"><tr><td>А можете прислать вывод в текстовом виде.<br />И еще - вывод командлета Get-CAReference с сервера ЦР. </td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid125867:1Подключение DSS к новому УЦ<table class="content postContainer" width="100%"><tr><td>Спасибо за пояснение по поводу Chrome. Буду знать.<br />Высылаю скриншот [img=https://pastenow.ru/9325b5ef7d2bbebd9f7b7cb5b89b6e64]dssEnrollment[/img]</td></tr></table>2021-07-07T17:22:26+03:002021-07-07T17:22:26+03:00RockIT<table class="content postContainer" width="100%"><tr><td>Спасибо за пояснение по поводу Chrome. Буду знать.<br />Высылаю скриншот [img=https://pastenow.ru/9325b5ef7d2bbebd9f7b7cb5b89b6e64]dssEnrollment[/img]</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid125866:1Подключение DSS к новому УЦ<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день.<br />В браузере Chrome нет поддержки ГОСТ TLS, отсюда и ошибка при попытке открыть адрес службы - это нормально.<br />Присылайте вывод командлета:<br />(Get-DssEnrollment).settings</td></tr></table>2021-07-07T16:36:21+03:002021-07-07T16:36:21+03:00Андрей Солдатов<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день.<br />В браузере Chrome нет поддержки ГОСТ TLS, отсюда и ошибка при попытке открыть адрес службы - это нормально.<br />Присылайте вывод командлета:<br />(Get-DssEnrollment).settings</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid125853:1Подключение DSS к новому УЦ<table class="content postContainer" width="100%"><tr><td>Андрей, добрый день.<br /><br />Еще раз все перепроверил на предмет ошибок, но ничего не обнаружил кроме одной странности. Если в IE попытаться забить адрес ЦР (CAServiceUrl), который указывается при создании обработчика УЦ, то соединение проходит, а если забить его в Chrome, то появляется ошибка "этот сайт не может обеспечить безопасное соединение". Сертификат веб-сервера выпускался по ГОСТ Р 34.10-2012. <br />Может ли данная ошибка коррелировать с ошибкой, которая пишется в логах администратора сервиса подписи (Не удалось установить безопасный канал для SSL/TLS с полномочиями "DNS-имя сервера")?</td></tr></table>2021-07-07T12:15:56+03:002021-07-07T12:15:56+03:00RockIT<table class="content postContainer" width="100%"><tr><td>Андрей, добрый день.<br /><br />Еще раз все перепроверил на предмет ошибок, но ничего не обнаружил кроме одной странности. Если в IE попытаться забить адрес ЦР (CAServiceUrl), который указывается при создании обработчика УЦ, то соединение проходит, а если забить его в Chrome, то появляется ошибка "этот сайт не может обеспечить безопасное соединение". Сертификат веб-сервера выпускался по ГОСТ Р 34.10-2012. <br />Может ли данная ошибка коррелировать с ошибкой, которая пишется в логах администратора сервиса подписи (Не удалось установить безопасный канал для SSL/TLS с полномочиями "DNS-имя сервера")?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid125799:1Подключение DSS к новому УЦ<table class="content postContainer_Alt" width="100%"><tr><td>Воспроизводите проблему (т.е. перейдите на веб-интерфейс), затем выгрузите и пришлите журнал администратора сервиса подписи (обязательно с указанием времени воспроизведения проблемы).<br />Присылайте все в личку.</td></tr></table>2021-07-05T16:39:43+03:002021-07-05T16:39:43+03:00Андрей Солдатов<table class="content postContainer_Alt" width="100%"><tr><td>Воспроизводите проблему (т.е. перейдите на веб-интерфейс), затем выгрузите и пришлите журнал администратора сервиса подписи (обязательно с указанием времени воспроизведения проблемы).<br />Присылайте все в личку.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid125798:1Подключение DSS к новому УЦ<table class="content postContainer" width="100%"><tr><td>Доступ УЗ к закрытому ключу сертификата имеется.</td></tr></table>2021-07-05T16:36:03+03:002021-07-05T16:36:03+03:00RockIT<table class="content postContainer" width="100%"><tr><td>Доступ УЗ к закрытому ключу сертификата имеется.</td></tr></table>