Atom Лента - Форум КриптоПро - Тема:Не виден новый контейнер сертификата Администратора - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:NevidennovyjjkontejjnersertifikataAdministratora-10:1Copyright 2024 Форум КриптоПро2024-03-29T00:09:57Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruDovlet2012https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=22077&name=Dovlet2012Dovlet2012https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=22077&name=Dovlet2012Dovlet2012https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=22077&name=Dovlet2012Наталья Мовчанhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=8410&name=Наталья МовчанDovlet2012https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=22077&name=Dovlet2012Наталья Мовчанhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=8410&name=Наталья МовчанDovlet2012https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=22077&name=Dovlet2012YetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid25708:1Не виден новый контейнер сертификата Администратора<table class="content postContainer_Alt" width="100%"><tr><td>Всё получилось, огромное спасибо!</td></tr></table>2012-04-10T20:32:49+03:002012-04-10T20:32:49+03:00Dovlet2012<table class="content postContainer_Alt" width="100%"><tr><td>Всё получилось, огромное спасибо!</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid25706:1Не виден новый контейнер сертификата Администратора<table class="content postContainer" width="100%"><tr><td>Спасибо за помощь, будем пробовать :)</td></tr></table>2012-04-10T20:14:58+03:002012-04-10T20:14:58+03:00Dovlet2012<table class="content postContainer" width="100%"><tr><td>Спасибо за помощь, будем пробовать :)</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid25703:1Не виден новый контейнер сертификата Администратора<table class="content postContainer_Alt" width="100%"><tr><td>Ну вот и ответ :)<br />Нужно выставить Crypto-Pro GOST R 34.10-2001 <br />И перевыпустить сертификат прив. пользователя.Сейчас он у Вас RSAшный</td></tr></table>2012-04-10T20:01:39+03:002012-04-10T20:01:39+03:00Наталья Мовчан<table class="content postContainer_Alt" width="100%"><tr><td>Ну вот и ответ :)<br />Нужно выставить Crypto-Pro GOST R 34.10-2001 <br />И перевыпустить сертификат прив. пользователя.Сейчас он у Вас RSAшный</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid25696:1Не виден новый контейнер сертификата Администратора<table class="content postContainer" width="100%"><tr><td>Вот скрин<br /><img src="http://s019.radikal.ru/i615/1204/78/ea3ad5e62297.jpg" alt="UserPostedImage" class="UserPostedImage" style="max-width:200px;max-height:200px" /></td></tr></table>2012-04-10T19:20:59+03:002012-04-10T19:20:59+03:00Dovlet2012<table class="content postContainer" width="100%"><tr><td>Вот скрин<br /><img src="http://s019.radikal.ru/i615/1204/78/ea3ad5e62297.jpg" alt="UserPostedImage" class="UserPostedImage" style="max-width:200px;max-height:200px" /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid25691:1Не виден новый контейнер сертификата Администратора<table class="content postContainer_Alt" width="100%"><tr><td>В свойствах АРМа - во вкладке Общие CSP по умолчанию-что у Вас?</td></tr></table>2012-04-10T18:43:05+03:002012-04-10T18:43:05+03:00Наталья Мовчан<table class="content postContainer_Alt" width="100%"><tr><td>В свойствах АРМа - во вкладке Общие CSP по умолчанию-что у Вас?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid25689:1Не виден новый контейнер сертификата Администратора<table class="content postContainer" width="100%"><tr><td>Здравствуйте!<br /><br />В АРМ Администратора провели плановую замену сертификата Оператора (работника, выдающего сертификаты Пользователям УЦ).<br />Для этого выполнили "Центр Регистрации - Все задачи - заменить сертификат администратора". Операция прошла без ошибок.<br /><img src="http://s019.radikal.ru/i608/1204/5f/299700c722bc.jpg" alt="UserPostedImage" class="UserPostedImage" style="max-width:200px;max-height:200px" /><br />После чего получилась следующая картина: В свойствах eToken PKI Client появился сертификат, и прописан соответствующий ему контейнер.<br /><img src="http://s019.radikal.ru/i602/1204/23/99b2e559e54b.jpg" alt="UserPostedImage" class="UserPostedImage" style="max-width:200px;max-height:200px" /><br /> При установке нового сертификата в "личные" отображается надпись, что есть закрытый ключ, соответствующий этому сертификату. <br />Однако в свойствах КриптоПро, при попытке просмотреть сертификаты в контейнере, отображаются только более старые контейнеры, использующиеся до этого. Эти старые контейнеры в свойствах eToken PKI Client не отображаются. <br />При попытке подключения к центру регистрации с использованием нового сертификата<br /><img src="http://s001.radikal.ru/i196/1204/3e/aeb1ce049abf.jpg" alt="UserPostedImage" class="UserPostedImage" style="max-width:200px;max-height:200px" /><br /> возникают ошибки, <br />При тестировании соединения получаем:<br /><img src="http://i053.radikal.ru/1204/46/15c1c14e459f.jpg" alt="UserPostedImage" class="UserPostedImage" style="max-width:200px;max-height:200px" /><br />При попытке подключиться возникает ошибка:<br /><img src="http://s019.radikal.ru/i612/1204/68/1cdaf7c82ca4.jpg" alt="UserPostedImage" class="UserPostedImage" style="max-width:200px;max-height:200px" /><br /><br />Номер: 5400<br />Источник: Connector<br />Описание: Произошла ошибка при подключении к Центру регистрации.<br />URL: https://***.wsdl.<br />Описание ошибки: Connector:Unspecified HTTP error. HRESULT=0x800A1518 - Client:An unanticipated error occurred during the processing of this request. HRESULT=0x800A1518 - Client:Sending the Soap message failed or no recognizable response was received HRESULT=0x800A1518 - Client:Unspecified client error. HRESULT=0x800A1518<br /><br />При подключении с использованием предыдущего сертификата, с истекающим сроком действия тестирование соединения и подключение проходят без ошибок.<br /><br />Складывается впечатление, что АРМ Администратора просто не видит контейнер нового сертификата. <br /><br />В качестве эксперимента новым сертификатом были подписаны и зашифрованы тестовые файлы программой КрипроАРМ, подпись и шифрование прошли успешно, т.е. закрытый ключ на токене присутствует. <br /><br />Каким образом можно заставить криптоПро и арм администратора "увидеть" данный контейнер? <br /><br />О системе: <br />Версия УЦ 1.4<br />ОС: WindowsXP SP2<br />КриптоПро SCP КС2 3.0.3300.3 (позже пробовал установить версию 3.6.6497, не помогло)<br />ключ eTokenPro Java 72K OS755<br /><br />Спасибо!</td></tr></table>2012-04-10T18:17:56+03:002012-04-10T18:17:56+03:00Dovlet2012<table class="content postContainer" width="100%"><tr><td>Здравствуйте!<br /><br />В АРМ Администратора провели плановую замену сертификата Оператора (работника, выдающего сертификаты Пользователям УЦ).<br />Для этого выполнили "Центр Регистрации - Все задачи - заменить сертификат администратора". Операция прошла без ошибок.<br /><img src="http://s019.radikal.ru/i608/1204/5f/299700c722bc.jpg" alt="UserPostedImage" class="UserPostedImage" style="max-width:200px;max-height:200px" /><br />После чего получилась следующая картина: В свойствах eToken PKI Client появился сертификат, и прописан соответствующий ему контейнер.<br /><img src="http://s019.radikal.ru/i602/1204/23/99b2e559e54b.jpg" alt="UserPostedImage" class="UserPostedImage" style="max-width:200px;max-height:200px" /><br /> При установке нового сертификата в "личные" отображается надпись, что есть закрытый ключ, соответствующий этому сертификату. <br />Однако в свойствах КриптоПро, при попытке просмотреть сертификаты в контейнере, отображаются только более старые контейнеры, использующиеся до этого. Эти старые контейнеры в свойствах eToken PKI Client не отображаются. <br />При попытке подключения к центру регистрации с использованием нового сертификата<br /><img src="http://s001.radikal.ru/i196/1204/3e/aeb1ce049abf.jpg" alt="UserPostedImage" class="UserPostedImage" style="max-width:200px;max-height:200px" /><br /> возникают ошибки, <br />При тестировании соединения получаем:<br /><img src="http://i053.radikal.ru/1204/46/15c1c14e459f.jpg" alt="UserPostedImage" class="UserPostedImage" style="max-width:200px;max-height:200px" /><br />При попытке подключиться возникает ошибка:<br /><img src="http://s019.radikal.ru/i612/1204/68/1cdaf7c82ca4.jpg" alt="UserPostedImage" class="UserPostedImage" style="max-width:200px;max-height:200px" /><br /><br />Номер: 5400<br />Источник: Connector<br />Описание: Произошла ошибка при подключении к Центру регистрации.<br />URL: https://***.wsdl.<br />Описание ошибки: Connector:Unspecified HTTP error. HRESULT=0x800A1518 - Client:An unanticipated error occurred during the processing of this request. HRESULT=0x800A1518 - Client:Sending the Soap message failed or no recognizable response was received HRESULT=0x800A1518 - Client:Unspecified client error. HRESULT=0x800A1518<br /><br />При подключении с использованием предыдущего сертификата, с истекающим сроком действия тестирование соединения и подключение проходят без ошибок.<br /><br />Складывается впечатление, что АРМ Администратора просто не видит контейнер нового сертификата. <br /><br />В качестве эксперимента новым сертификатом были подписаны и зашифрованы тестовые файлы программой КрипроАРМ, подпись и шифрование прошли успешно, т.е. закрытый ключ на токене присутствует. <br /><br />Каким образом можно заставить криптоПро и арм администратора "увидеть" данный контейнер? <br /><br />О системе: <br />Версия УЦ 1.4<br />ОС: WindowsXP SP2<br />КриптоПро SCP КС2 3.0.3300.3 (позже пробовал установить версию 3.6.6497, не помогло)<br />ключ eTokenPro Java 72K OS755<br /><br />Спасибо!</td></tr></table>