Форум ЗАО "Сигнал-КОМ"

Текущее время: 07 июл 2020, 22:39

Часовой пояс: UTC+03:00




Начать новую тему  Ответить на тему  [ 3 сообщения ] 
Автор Сообщение
 Заголовок сообщения: Certification Authority и Signal-COM CSP
СообщениеДобавлено: 04 май 2017, 09:03 

Зарегистрирован: 04 май 2017, 08:54
Сообщения: 2
Доброго времени суток!

Есть рабочий CA с Signal-COM CSP на Windows Server 2008 R2, поднятый давно неизвестно кем и как. Поступила задача поднять аналогичный CA на Windows Server 2012 R2, с последующим переездом со старого сервера на этот.

Поднял сервер Windows Server 2012 R2 Eng, установил Signal-COM CSP (версия 3.0.6.0), затем поднял роль Certification Authority. Роль настроена как Standalone Root CA.
Cryptographic provider: Signal-COM Special Cryptographic Provider
Hash algorithm: RUS-HASH-CP
Signature algorithm: ГОСТ Р 34.11/34.10-2001
Signature hash algorithm: ГОСТ Р 34.11-94
Public key: ГОСТ Р 34.10-2001 (512 Bits)

При попытке выполнить запрос сертификата выходит ошибка "Invalid algorithm specified. 0x80090008 (-2146893816 NTE_BAD_ALGID) Error Constructing or Publishing Certificate".
Наблюдение: На следующий день после установки роли CA, при попытке перезапустить службу, она не стартует с такой же ошибкой.

Для теста поднял новый Windows Server 2008 R2 Eng, устанавливаю роль (настройки CA аналогичные тем, что описаны мной выше), в результате установки получаю ошибку "Invalid algorithm specified. 0x80090008 (-2146893816)". Самоподписанные сертификаты не выпустились, служба не запускается с ошибкой "Cannot complete this function. 0x3eb (WIN32: 1003)"


Есть ли какие-либо специфические настройки Signal-COM CSP, или при его установке требуется сделать что-то особенное?
Помогите пожалуйста решить проблему.


Вернуться к началу
 Заголовок сообщения: Re: Certification Authority и Signal-COM CSP
СообщениеДобавлено: 04 май 2017, 15:36 

Зарегистрирован: 04 май 2017, 08:54
Сообщения: 2
На тестовом Windows Server 2008 R2 проблема решилась установкой старой версии Signal-COM CSP 2.3.4.0 (та, которая установлена на старом работающем CA).


Вернуться к началу
 Заголовок сообщения: Re: Certification Authority и Signal-COM CSP
СообщениеДобавлено: 18 май 2017, 22:04 

Зарегистрирован: 09 сен 2004, 16:06
Сообщения: 1154
К сожалению, в настоящее время работа центра сертификации MSCA на Windows 2012R2 с криптопровайдером Signal-Com CSP не поддерживается.
Рекомендуется использовать Windows Server 2008 R2.


Вернуться к началу
Показать сообщения за:  Поле сортировки  
Начать новую тему  Ответить на тему  [ 3 сообщения ] 

Часовой пояс: UTC+03:00


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Limited
Русская поддержка phpBB