r_kobozev Опубликовано 27 Марта 2013 Жалоба Поделиться Опубликовано 27 Марта 2013 Добрый день!ViPNet Administrator 3.2 - при обновлении справочника отозванных сертификатов - из ЦУСа они рассылаются, но на абонентские пункты не приходят - у всех стали недействительны ключи подписи, т.к. не получен актуальный СОС, а почему он к ним не попадает - неизвестно.Кключи (узлов и пользователей) приходят без проблем, а с СОС - затык.При загрузке ViPNet клиентов постоянно напоминает об этом, как решить проблему - неизвестно...http://s5.hostingkartinok.com/uploads/images/2013/03/8982890e85858609ebe9dfc4e1c4ce8f.jpg' alt='8982890e85858609ebe9dfc4e1c4ce8f.jpg'> Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 5 Апреля 2013 Жалоба Поделиться Опубликовано 5 Апреля 2013 Какая квитанция в ЦУС на обновлениях ключей? Не проходят обновления только Обновлений ключей? Или что-то еще не доходит? Актуален ли корневой сертификат, который подписывает СОС? Администратор УКЦ один? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
r_kobozev Опубликовано 5 Апреля 2013 Автор Жалоба Поделиться Опубликовано 5 Апреля 2013 Какая квитанция в ЦУС на обновлениях ключей? Не проходят обновления только Обновлений ключей? Или что-то еще не доходит? Актуален ли корневой сертификат, который подписывает СОС? Администратор УКЦ один?Ответа нет. Не проходят только обновления справочника СОС. Обновления ключей пользователей проходят. Корневой сертификат уктуален. Администратор УКЦ - один. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 5 Апреля 2013 Жалоба Поделиться Опубликовано 5 Апреля 2013 про СОС: попробуйте отправить ключи (не обновления отправить). Они в себе содержат также и СОС. И проверьте в каталоге d_station файл p7s с шестнадцатиричным номером вашей сети ViPNet. В нем лежит СОС и корневой. Сверьте их с имеющимися в УКЦ.Клиент отправляет обратно квитанцию? Что в его логе mftp? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
r_kobozev Опубликовано 5 Апреля 2013 Автор Жалоба Поделиться Опубликовано 5 Апреля 2013 Отправил ключи (себе на АП Администратор), ключи пришли успешно, в "Настроках параметров безопасности -> Подпись" появился новый сертификат (сегодняшний), но он не действительный из-за старого СОС.В каталоге d_station "АП Администратор" файл p7s - старый (декабрьский) а в УКЦ - новый сегодняшний.Клиент обратно квитанции на обновление СОС не отправляет Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 5 Апреля 2013 Жалоба Поделиться Опубликовано 5 Апреля 2013 Откройте файл p7s и просмотрите какие там корневые сертификаты и СОС. Лучше проверять по серийным номерам. Корневой сертификат не меняли?Смотрите лог mftp. По всей видимости клиент, почему-то не может соединиться с координатором...но с другой стороны он принимает обновления... нужен лог с клиента. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
r_kobozev Опубликовано 5 Апреля 2013 Автор Жалоба Поделиться Опубликовано 5 Апреля 2013 Корневой сертификат не менялся.Не знаю, чем открыть файл p7s...Клиент с координатором соединяется - ключи (пользователя) приходят, "Проверить соединение" - тоже успешно.Сеть разворачивалась не мною - я 2 мес. работаю - какой-то затык.У меня на осн. месте работы своя сеть ViPNet - таких проблем нет... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Magadan Опубликовано 5 Апреля 2013 Жалоба Поделиться Опубликовано 5 Апреля 2013 День добрый!А в ЦУСе "Список рассылки СОС" у Вас настроен?Это ветка "Прикладная администрация - Список рассылки СОС".У меня правда версия стоит пока 3.1.Может в 3.2 все по иному? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.