Перейти к контенту

Рекомендуемые сообщения

У VipNet Client -а истек срок действия секретного ключа. Вычитал что обновлять нужно не только ключ но и сам сертификат.

Так ли это ?

Кроме того в УКЦ есть уже ранее созданный действующий сертификат для этого клиента , с действующим ключем.

Можно ли указать VipNet Client-у на использование именно этого сертификата ? Как это сделать?

PS:Только начал знакомиться с VipNet.

Ссылка на комментарий
Поделиться на других сайтах

Обновлять нужно пару - закрытый и открытый ключ, в результате создастся и новый сертификат. Если в УКЦ есть ранее изданные действующие сертификаты, но их ключи не были переданы на узел, то теперь Вы их вряд ли туда передадите (если только они не находятся в составе последних неотправленных ключей пользователя). На всякий случай в Настройках параметров безопасности Клиента на вкладке Подпись проверьте, нет ли другого действующего сертификата, если есть, то выберите его. Если нет, то предпочтительно сформировать новые ключи пользователя в УКЦ, с одновременным созданием пары ключей и сертификата. Отправьте на узел, после приема введите в действие (выберите его из списка доступных сертификатов в Настройках параметров безопасности). Либо настройте чекбокс автоматически вводить в действие сертификаты, созданные в УКЦ

Ссылка на комментарий
Поделиться на других сайтах

В Настройках параметров безопасности Клиента на вкладке Подпись другого сертификата нет.

Попробовал создать новые ключи пользователя .

- Скопировал файлы связи ,как написано в руководстве для ЦУС (пункт 19.4.2 Файлы для создания ключей пользователей).

- При создании самого ключа пользователя выходит сообщение : Срок действия закрытого ключа, сопоставленного сертификату, истек. Ключи подписи создаваться не будут.

- В руководстве по УКЦ мельком упоминается, что ключи не будут созданы если истек срок действия закрытого ключа Администратора.

- В УКЦ в ветке Администраторы \Свойства администратора \Сертификаты \Подробнее - обнаруживаю что срок действия закрытого ключа как раз истек.

- В этом же руководстве УКЦ (Обновление закрытого ключа и сертификата администратора) : ...при истечении срока действия закрытого ключа вам следует - издать новый сертификат...

- Издаю новый сертификат администратора: Создание корневого сертификата администратора и обновлений ключевых наборов успешно завершено.

- Теперь вижу, что создать ключ пользователя можно. Создаю, вместе с ним создаётся новый сертификат. В сертификатах пользователя его вижу.

Кроме того в УКЦ на против каждого Узла появился значок Обновление ключей узлов.

Вот тут начинаются вопросы:

1) читаем :"Экспорт указанных данных производится автоматически каждый раз при их изменении например, при издании нового сертификата администратора".

Как проверить произошел ли Экспорт ? В ЦУС появляется сообщение производить ли импорт необработанных. Жму - Да. Открывается окно Необработанный импорт - пустое. Т.е. Импорт прошел или нет?

И если да, то чего именно? Обновление ключей узлов остались на месте. Нахожу что в Настройках\Обмен с ЦУС\ нет галочки Автоматически переносить в ЦУС ключи. Значит какой-то обмен прошел, но не ключами.

2) Делаю для нового Ключа узла - Переслать в ЦУС. И также для Ключа пользователя - Переслать в ЦУС. Появляется сообщения от УКЦ об удачном переносе.

Однако , в ЦУС в Управление\Отправить измененные файлы \Ключи узлов - сообщение: Нет ключей узлов для отправки. Толи он был отправлен клиенту автоматически , то ли не дошел?

А вот в Управление\Отправить измененные файлы \Ключи пользователей - вижу что ключ пользователя есть. Пока не отправляю.

3) У Клиента сообщение: Поступили файлы обновления ключевой информации. желаете начать процесс обновления. ОК

Вижу что сертификат остался тот же ,но статус у него теперь действительный. И у него есть рабочий закрытый ключ. Непонятно , какие именно действия привели к этому результату, хватило обновления ключа узла? Нужно ли все таки этот сертификат менять, может быть есть что-то не корректное в дальнейшей работе по этому вновь заработавшему сертификату? Созданный новый ключ пользователя и сертификат отправлять Клиенту ?

PS:За предыдущий ответ большое спасибо. Он помог.

PS: прошу прощения за столь длинное сообщение.

Ссылка на комментарий
Поделиться на других сайтах

по пунктам 1 и 2

в папке NCC\CCC.log по нему можно отслеживать некоторые действия ЦУС

еще есть инфа в Управление \Запросы и ответы

по пункту 3)

Не смотря на то что старый сертификат у клиента после обновления ключа узла стал отмечаться как действительный - подписывать письма этим сертификатом не получается.

и еще пытаюсь найти информацию, что делать с Обновлениями ключей узлов появившимися после создания нового закрытого ключа администратора.

Можно ли их просто разослать по клиентам? Или нужно будет попутно еще что-то обновлять , сертификаты для клиентов, например? Ситуация такая, что возможности эксперементировать нет (

Ссылка на комментарий
Поделиться на других сайтах

  • 8 месяцев спустя...

Добрый день!

Схожая проблема. Но не создает ключи пользователя и узла по запросу из ЦУС в УКЦ.

Делаю создать ключи пользователя и узла в ЦУС, картинки мигают. Иду в УКЦ жму правой кнопкой на пользователя и создать ключ не активно. Кроме того не появляется значек создать ключ. Как исправить? Просьба помочь, подсказать.

Ссылка на комментарий
Поделиться на других сайтах

Сертификаты администратора действительны. СОС действительны. Что мог проверил. Есть подозрение что это изза того что компроментировал один узел..Но я же только его компроментировал. Причем тут остальные, вопщем нелепая догадка..

Попробовал корневой сертификат создать новый, создалось обновление все как обычно(только во время обновления выскочила ошибка, это я так понимаю изза скомпроментированного узла) но для всех создалось и разослалось нормально.

Прям не знаю, что делать.

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.