Jump to content

Recommended Posts

Добрый день!

ViPNet Administrator 3.2 - при обновлении справочника отозванных сертификатов - из ЦУСа они рассылаются, но на абонентские пункты не приходят - у всех стали недействительны ключи подписи, т.к. не получен актуальный СОС, а почему он к ним не попадает - неизвестно.

Кключи (узлов и пользователей) приходят без проблем, а с СОС - затык.

При загрузке ViPNet клиентов постоянно напоминает об этом, как решить проблему - неизвестно...

<a  href=%7Boption%7Dhttp://s5.hostingkartinok.com/uploads/images/2013/03/8982890e85858609ebe9dfc4e1c4ce8f.jpg' alt='8982890e85858609ebe9dfc4e1c4ce8f.jpg'>

Share this post


Link to post
Share on other sites

Какая квитанция в ЦУС на обновлениях ключей? Не проходят обновления только Обновлений ключей? Или что-то еще не доходит? Актуален ли корневой сертификат, который подписывает СОС? Администратор УКЦ один?

Share this post


Link to post
Share on other sites

Какая квитанция в ЦУС на обновлениях ключей? Не проходят обновления только Обновлений ключей? Или что-то еще не доходит? Актуален ли корневой сертификат, который подписывает СОС? Администратор УКЦ один?

Ответа нет. Не проходят только обновления справочника СОС. Обновления ключей пользователей проходят. Корневой сертификат уктуален. Администратор УКЦ - один.

Share this post


Link to post
Share on other sites

про СОС: попробуйте отправить ключи (не обновления отправить). Они в себе содержат также и СОС. И проверьте в каталоге d_station файл p7s с шестнадцатиричным номером вашей сети ViPNet. В нем лежит СОС и корневой. Сверьте их с имеющимися в УКЦ.

Клиент отправляет обратно квитанцию? Что в его логе mftp?

Share this post


Link to post
Share on other sites

Отправил ключи (себе на АП Администратор), ключи пришли успешно, в "Настроках параметров безопасности -> Подпись" появился новый сертификат (сегодняшний), но он не действительный из-за старого СОС.

В каталоге d_station "АП Администратор" файл p7s - старый (декабрьский) а в УКЦ - новый сегодняшний.

Клиент обратно квитанции на обновление СОС не отправляет

Share this post


Link to post
Share on other sites

Откройте файл p7s и просмотрите какие там корневые сертификаты и СОС. Лучше проверять по серийным номерам. Корневой сертификат не меняли?

Смотрите лог mftp. По всей видимости клиент, почему-то не может соединиться с координатором...но с другой стороны он принимает обновления... нужен лог с клиента.

Share this post


Link to post
Share on other sites

Корневой сертификат не менялся.

Не знаю, чем открыть файл p7s...

Клиент с координатором соединяется - ключи (пользователя) приходят, "Проверить соединение" - тоже успешно.

Сеть разворачивалась не мною - я 2 мес. работаю - какой-то затык.

У меня на осн. месте работы своя сеть ViPNet - таких проблем нет...

Share this post


Link to post
Share on other sites

День добрый!

А в ЦУСе "Список рассылки СОС" у Вас настроен?

Это ветка "Прикладная администрация - Список рассылки СОС".

У меня правда версия стоит пока 3.1.

Может в 3.2 все по иному?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.