Если на ЦС отображено что ключ ЦС недоступен (а его место хранения HSM), то первое что нужно проверить - это запуск службы stunnel HSM обычно недоступен, потому что не запущен stunnel. Запустите stunnel: Проверить запущен ли stunnel можно следующей командой: ps ax |grep stunnel Конфиг для...

Для того, чтобы проверить какие данные содержатся в файле лицензий (имена ЦС, количество пользователей и прочие подробности) нужно открыть лицензионный файл в текстовом редакторе, и содержимое файла вставить на сайт https://jwt.io/ в форму: Файл с лицензией будет расшифрован, и можно будет...

Установка ЦС (БД сетевая): Задать хосту имя (name.dc.dc) и сетевой адрес, внести данные в /etc/hosts В файле /etc/hosts добавить запись "127.0.0.1 ca_name.dc.dc ca_name", "127.0.0.1 va_name.dc.dc va", по которым мы будем открывать интерфейс на локальном браузере. ca_name/va_name не должны...

Версия ПО: Astra Linux 1.7.6, ядро: 6.1.90. AECA CA - 2.1.0-603, VA - 1.2.1.415 Токены: Любые Проблема: По пути /opt/aecaVa/scripts/config.sh лежит текущий конфиг CA Причина: Работа ЦВ и ЦА одном хосте может приводить к конфликту. Решение: Установить ЦВ на отдельном хосте.

Версия ПО: Astra Linux 1.7.6, ядро: 6.1.90. AECA CA - 2.1.0-603, VA - 1.2.1.415 и более новый Токены: Любые Проблема: Вследствие возникающей ошибки не удаётся подключить и запустить корректно ЦВ. Причина: Неправильно заполнен файл настроек cdp.env Решение: Для успешной установки нужно...

Просмотр логов работы продукта в реальном времени: tail -f -n 100 /opt/eacaCa/dist/logs/*/* Данная команда выводит логи работы продукта на экран в режиме реального времени. Уточнить версии: java -version Посмотреть установленную версию Java psql version Посмотреть установленную...

В учётной записи БД AECA/VC допустимо использовать следующие символы: $#@%_+:/=-~!&*()<>?{}[]; - допустимы к использованию в логинах и паролях. | \ - запрещены к использованию в логинах и паролях.

После обновлении продукта АeCA на версию 2.2.1 скрипт на восстановление доступа restore.sh выполняется некорректно. Это связанно с тем, что в новой версии продукта были увеличена длина ключей по умолчанию для выпускаемых сертификатов. При этом в файле конфигурации config.sh в разделе...