1

Тема: Ошибка при запуске CryptoServer

Добрый день
Пытаюсь запустить службу CryptoServer, но при запуске выдается сообщение об ошибке: windows could not start the CryptoServer on local computer ........ and refer to service-specific error code 40.
В EventLog находится следующая информация:
The description for Event ID 7024 from source Service Control Manager cannot be found. Either the component that raises this event is not installed on your local computer or the installation is corrupted. You can install or repair the component on the local computer.

If the event originated on another computer, the display information had to be saved with the event.

The following information was included with the event:

CryptoServer
%%40

The resource loader failed to find MUI file
¬ логе Validate записано:

15/06/2017 07:40:17,CNAME,00000F70,00000940,70,60,0011,00000000,,"","Session Administrator is being initialized"
15/06/2017 07:40:17,CNAME,00000F70,00000940,70,40,000F,00000000,,"","CRL distribution point absent"
15/06/2017 07:40:17,CNAME,00000F70,00000940,70,40,000F,00000000,,"","CRL distribution point absent"
15/06/2017 07:40:17,CNAME,00000F70,00000940,70,60,000F,00000000,,"","Total of 0 CRLs updated"
15/06/2017 07:40:17,CNAME,00000F70,00000940,70,60,000F,00000000,,"",""
15/06/2017 07:40:17,CNAME,00000F70,00000940,70,60,0011,00000000,,"","Verify certificate EKU 1.3.6.1.4.1.10244.4.2.3"
15/06/2017 07:40:17,CNAME,00000F70,00000940,70,30,0011,E0700034,,"","Certificate subject /C=RU/ST=MSK/O=BNAME/OU=External Users/CN=0019900142 EKU 1.3.6.1.4.1.10244.4.2.3"
15/06/2017 07:40:17,CNAME,00000F70,00000940,40,30,0016,E0700034,,"","Administration session initialization failed"


У вас есть идеи как это побороть/

2

Re: Ошибка при запуске CryptoServer

Добрый день.
В сертификате сессии администрирования отсутствует Extended Key Usage 1.3.6.1.4.1.10244.4.2.3
В руководстве по установке и настройке (ВАМБ.00096-03 91 01) в разделе
2.5.1 Создание справочников сессий криптосервера написано:

Администратору КС необходимо получить рабочий сертификат пользователя (сессии адми-
нистрирования) на компьютере с установленным ПО АРМ УКС в соответствии с процедурой,
описанной в документе ВАМБ.00077-02 34 01 АПК ”Валидата Клиент” версия 2.0. ”Программ-
ный комплекс ”Справочник сертификатов”. Руководство оператора”, с расширенным приме-
нением ключа ”Сессия администрирования криптосервера” (1.3.6.1.4.1.10244.4.2.3) для сессии
администрирования КС, которая будет использоваться для взаимодействия с АРМ УКС. В
локальный справочник этой сессии необходимо добавить сертификаты всех администраторов
КС. После этого необходимо выполнить резервное копирование справочников и перенести их на
компьютер КС (например, в каталог C:\CrSrv\CsAdm скопировать файлы local.pse и local.gdbm
с резервной копии).
Далее, необходимо получить как минимум один (всего возможно до 4095) рабочий сер-
тификат пользователя (сессии) с расширенным применением ключа ”Сессия криптосервера”
(1.3.6.1.4.1.10244.4.2.1) для сессии КС, которая будет использоваться для выполнения крип-
тографических функций. После этого необходимо выполнить резервное копирование справоч-
ников и перенести их на компьютер КС (например, в каталог C:\CrSrv\CsWork скопировать
файлы local.pse и local.gdbm с резервной копии).