Недействителен Сертификат На Ап

[Ignis]

На ряде Клиентов (штук 8) и на Координаторе (версия 3.1), при просмотре информации о текущем сертификате указано, что его статус недействителен. В состоянии сертификата написано - "Не найден действительный список отозванных сертификатов.Текущий сертификат подписи считается недействительным, так как не найден действительный список отозванных сертификатов центра сертификации, выпустившего этот сертификат.Обратитесь к администратору УКЦ для получения нового списка отозванных сертификатов. До получения Вами обновления из УКЦ подпись корреспонденции и обмен асимметричными ключами шифрования производиться не будут."

Сертификаты (администратора и пользователей) действительны по 2016 год.

Подскажите, как устранить эту проблему?

Нашел на форуме такой порядок действий:

"Обновить СОС на этих компьютерах, для этого сделать следующее:

1) В УКЦ - списки отозванных сертификатов - своя сеть - правой кнопкой мыши - обновить

2)далее пункт меню сервис - автоматически создать - обновления ключей.

3) обновления ключей передать в ЦУС

4) разослать эти ключи из ЦУСа."

Результата нет. Такое впечатление, что СОС просто не доходит до АП, хотя связь есть. С самого АП запросить новый сертификат невозможно.

И еще: удалил один АП (работник уволился) но он висит на всех АП в списке защищенной сети, несмотря на се обновления КИ.

Заранее спасибо!

[Ignis]

Пока вышел из положения так: файлики обновления ключевой информации (*.ке) файлообменом скидываю на АП, где их вручную забрасывают в папку C:\Program Files\InfoTeCS\ViPNet Client\ccc\key\

Тогда вопрос меняется. Почему не уходят обновления ключевой информации? Ещё такой момент - после отправки обновлений, в ЦУС, в пункте "Ключевые наборы для СУ", эти самые наборы так и остаются висеть, а скажем, после отправки справочников АП и СМ раздел пустой, как и должно быть.

[Roman.M]

MFTP то работает вообще на клиентах и координаторе?

Версия админа какая?

[Echo]

MFTP то работает вообще на клиентах и координаторе?

Версия админа какая?

Если _одновременно_ в одном сеансе измененные справочники отправляются и удаляются из списка, а измененные ключи не удаляются, то, вероятно, они все-таки отправляются - надо проверить Запросы и ответы. Если они отправляются, то причина, что они остаются в списке - файлы невозможно удалить, такие проблемы бывают, при ошибках файловых операций (невозможно удалить файл). Рекомендую обратиться в службу поддержки, там подскажут, что надо почистить.

Вторая описанная Вам проблема - АП уволившегося сотрудника висит на всех АП. Если это так, то справочники не применились... Почему - надо разбираться.

Третья проблема - срок действия сертификата... Сертификат действует 5 лет, а его закрытый ключ - год. Так что каждый год вам следует обновлять сертификаты. Если система не предупрелдила Вас об истечении закрытого ключа, то у Вас, вероятно, достаточно старая версия. Анадлогично и про невозможность создания запроса на сертификат - даже при недействиельном сертификате можно создать новый запрос на сертификат, главное, чтобы он был.

Если сертификат недействителен из-за просроченного СОС, то с ним (СОС) надо разбираться, новые сертификаты заказывать не следует.

четвертое - связь по IP-трафику между узлами и отправка обновлений из ЦУС происходят немного по-разному. Поэтому проверьте журналы принятых-отправленных конвертов и очередь MFTP на АП Администратора, Координаторе и Клиентах.

В общем, обращайтесь в службу поддержки, описывайте подробно все проблемы и состояние ЦУС, УКЦ и узлов - версии всего ПО ViPNet, типы ОС, что куда не уходит, или где не применяется...