Jump to content

Recommended Posts

У VipNet Client -а истек срок действия секретного ключа. Вычитал что обновлять нужно не только ключ но и сам сертификат.

Так ли это ?

Кроме того в УКЦ есть уже ранее созданный действующий сертификат для этого клиента , с действующим ключем.

Можно ли указать VipNet Client-у на использование именно этого сертификата ? Как это сделать?

PS:Только начал знакомиться с VipNet.

Share this post


Link to post
Share on other sites

Обновлять нужно пару - закрытый и открытый ключ, в результате создастся и новый сертификат. Если в УКЦ есть ранее изданные действующие сертификаты, но их ключи не были переданы на узел, то теперь Вы их вряд ли туда передадите (если только они не находятся в составе последних неотправленных ключей пользователя). На всякий случай в Настройках параметров безопасности Клиента на вкладке Подпись проверьте, нет ли другого действующего сертификата, если есть, то выберите его. Если нет, то предпочтительно сформировать новые ключи пользователя в УКЦ, с одновременным созданием пары ключей и сертификата. Отправьте на узел, после приема введите в действие (выберите его из списка доступных сертификатов в Настройках параметров безопасности). Либо настройте чекбокс автоматически вводить в действие сертификаты, созданные в УКЦ

Share this post


Link to post
Share on other sites

В Настройках параметров безопасности Клиента на вкладке Подпись другого сертификата нет.

Попробовал создать новые ключи пользователя .

- Скопировал файлы связи ,как написано в руководстве для ЦУС (пункт 19.4.2 Файлы для создания ключей пользователей).

- При создании самого ключа пользователя выходит сообщение : Срок действия закрытого ключа, сопоставленного сертификату, истек. Ключи подписи создаваться не будут.

- В руководстве по УКЦ мельком упоминается, что ключи не будут созданы если истек срок действия закрытого ключа Администратора.

- В УКЦ в ветке Администраторы \Свойства администратора \Сертификаты \Подробнее - обнаруживаю что срок действия закрытого ключа как раз истек.

- В этом же руководстве УКЦ (Обновление закрытого ключа и сертификата администратора) : ...при истечении срока действия закрытого ключа вам следует - издать новый сертификат...

- Издаю новый сертификат администратора: Создание корневого сертификата администратора и обновлений ключевых наборов успешно завершено.

- Теперь вижу, что создать ключ пользователя можно. Создаю, вместе с ним создаётся новый сертификат. В сертификатах пользователя его вижу.

Кроме того в УКЦ на против каждого Узла появился значок Обновление ключей узлов.

Вот тут начинаются вопросы:

1) читаем :"Экспорт указанных данных производится автоматически каждый раз при их изменении например, при издании нового сертификата администратора".

Как проверить произошел ли Экспорт ? В ЦУС появляется сообщение производить ли импорт необработанных. Жму - Да. Открывается окно Необработанный импорт - пустое. Т.е. Импорт прошел или нет?

И если да, то чего именно? Обновление ключей узлов остались на месте. Нахожу что в Настройках\Обмен с ЦУС\ нет галочки Автоматически переносить в ЦУС ключи. Значит какой-то обмен прошел, но не ключами.

2) Делаю для нового Ключа узла - Переслать в ЦУС. И также для Ключа пользователя - Переслать в ЦУС. Появляется сообщения от УКЦ об удачном переносе.

Однако , в ЦУС в Управление\Отправить измененные файлы \Ключи узлов - сообщение: Нет ключей узлов для отправки. Толи он был отправлен клиенту автоматически , то ли не дошел?

А вот в Управление\Отправить измененные файлы \Ключи пользователей - вижу что ключ пользователя есть. Пока не отправляю.

3) У Клиента сообщение: Поступили файлы обновления ключевой информации. желаете начать процесс обновления. ОК

Вижу что сертификат остался тот же ,но статус у него теперь действительный. И у него есть рабочий закрытый ключ. Непонятно , какие именно действия привели к этому результату, хватило обновления ключа узла? Нужно ли все таки этот сертификат менять, может быть есть что-то не корректное в дальнейшей работе по этому вновь заработавшему сертификату? Созданный новый ключ пользователя и сертификат отправлять Клиенту ?

PS:За предыдущий ответ большое спасибо. Он помог.

PS: прошу прощения за столь длинное сообщение.

Share this post


Link to post
Share on other sites

по пунктам 1 и 2

в папке NCC\CCC.log по нему можно отслеживать некоторые действия ЦУС

еще есть инфа в Управление \Запросы и ответы

по пункту 3)

Не смотря на то что старый сертификат у клиента после обновления ключа узла стал отмечаться как действительный - подписывать письма этим сертификатом не получается.

и еще пытаюсь найти информацию, что делать с Обновлениями ключей узлов появившимися после создания нового закрытого ключа администратора.

Можно ли их просто разослать по клиентам? Или нужно будет попутно еще что-то обновлять , сертификаты для клиентов, например? Ситуация такая, что возможности эксперементировать нет (

Share this post


Link to post
Share on other sites

Добрый день!

Схожая проблема. Но не создает ключи пользователя и узла по запросу из ЦУС в УКЦ.

Делаю создать ключи пользователя и узла в ЦУС, картинки мигают. Иду в УКЦ жму правой кнопкой на пользователя и создать ключ не активно. Кроме того не появляется значек создать ключ. Как исправить? Просьба помочь, подсказать.

Share this post


Link to post
Share on other sites

Сертификаты администратора действительны. СОС действительны. Что мог проверил. Есть подозрение что это изза того что компроментировал один узел..Но я же только его компроментировал. Причем тут остальные, вопщем нелепая догадка..

Попробовал корневой сертификат создать новый, создалось обновление все как обычно(только во время обновления выскочила ошибка, это я так понимаю изза скомпроментированного узла) но для всех создалось и разослалось нормально.

Прям не знаю, что делать.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.