Jump to content

Recommended Posts

Добрый день!

ViPNet Administrator 3.2 - при обновлении справочника отозванных сертификатов - из ЦУСа они рассылаются, но на абонентские пункты не приходят - у всех стали недействительны ключи подписи, т.к. не получен актуальный СОС, а почему он к ним не попадает - неизвестно.

Кключи (узлов и пользователей) приходят без проблем, а с СОС - затык.

При загрузке ViPNet клиентов постоянно напоминает об этом, как решить проблему - неизвестно...

<a  href=%7Boption%7Dhttp://s5.hostingkartinok.com/uploads/images/2013/03/8982890e85858609ebe9dfc4e1c4ce8f.jpg' alt='8982890e85858609ebe9dfc4e1c4ce8f.jpg'>

Share this post


Link to post
Share on other sites

Какая квитанция в ЦУС на обновлениях ключей? Не проходят обновления только Обновлений ключей? Или что-то еще не доходит? Актуален ли корневой сертификат, который подписывает СОС? Администратор УКЦ один?

Share this post


Link to post
Share on other sites

Какая квитанция в ЦУС на обновлениях ключей? Не проходят обновления только Обновлений ключей? Или что-то еще не доходит? Актуален ли корневой сертификат, который подписывает СОС? Администратор УКЦ один?

Ответа нет. Не проходят только обновления справочника СОС. Обновления ключей пользователей проходят. Корневой сертификат уктуален. Администратор УКЦ - один.

Share this post


Link to post
Share on other sites

про СОС: попробуйте отправить ключи (не обновления отправить). Они в себе содержат также и СОС. И проверьте в каталоге d_station файл p7s с шестнадцатиричным номером вашей сети ViPNet. В нем лежит СОС и корневой. Сверьте их с имеющимися в УКЦ.

Клиент отправляет обратно квитанцию? Что в его логе mftp?

Share this post


Link to post
Share on other sites

Отправил ключи (себе на АП Администратор), ключи пришли успешно, в "Настроках параметров безопасности -> Подпись" появился новый сертификат (сегодняшний), но он не действительный из-за старого СОС.

В каталоге d_station "АП Администратор" файл p7s - старый (декабрьский) а в УКЦ - новый сегодняшний.

Клиент обратно квитанции на обновление СОС не отправляет

Share this post


Link to post
Share on other sites

Откройте файл p7s и просмотрите какие там корневые сертификаты и СОС. Лучше проверять по серийным номерам. Корневой сертификат не меняли?

Смотрите лог mftp. По всей видимости клиент, почему-то не может соединиться с координатором...но с другой стороны он принимает обновления... нужен лог с клиента.

Share this post


Link to post
Share on other sites

Корневой сертификат не менялся.

Не знаю, чем открыть файл p7s...

Клиент с координатором соединяется - ключи (пользователя) приходят, "Проверить соединение" - тоже успешно.

Сеть разворачивалась не мною - я 2 мес. работаю - какой-то затык.

У меня на осн. месте работы своя сеть ViPNet - таких проблем нет...

Share this post


Link to post
Share on other sites

День добрый!

А в ЦУСе "Список рассылки СОС" у Вас настроен?

Это ветка "Прикладная администрация - Список рассылки СОС".

У меня правда версия стоит пока 3.1.

Может в 3.2 все по иному?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.