| ||||
| ||||
| Не подскажете, в чем ошибка? При попытке проверки соединения RA и CA ,появляется ошибка: Ошибка при попытке установления соединения с центром сертификации. Скорее всего неправильно установлен Адрес URL файла-обработчика (ASP)Центра Сертификации. Номер: 0x1527 (5415) Описание :Connector:Connection time out. HRESULT=0x800A1527 - Client:An unanticipated error occurred during the processing of this request. HRESULT=0x800A1527 - Client:Sending the Soap message failed or no recognizable response was received HRESULT=0x800A1527 - Client:Unspecified client error. HRESULT=0x800A1527 Она же вылетает при попытке создания запроса через веб интерфейс. В веб интерфейсе пишет ту же ошибку Возникла непредвиденнаяошибка. Номера: 0x1527 Сообщение: Connector:Connection time out. HRESULT=0x800A1527 - Client:An unanticipated error occurred during the processing of this request. HRESULT=0x800A1527 - Client:Sending the Soap message failed or no recognizable response was received HRESULT=0x800A1527 - Client:Unspecified client error. HRESULT=0x800A1527 Ставлю эксперименты в виртуальной машине 4.2.5 Win 2000 Adv Server SP4, 2 системы под RA и CA. Не в домене, больше никакого ПО не установлено. DNS установлен на машине с СА, при подготовке систем, сайты IIS по умолчанию работали нормально. | ||||
| Ответы: | ||||
| ||||
| Можно уточнить - "работали" - имеется в виду - сейчас не работают? Т.е. с ЦР через IE что говорится при переходе по https://имя_сервера_ЦС/ca/ca.wsdl ? | ||||
| ||||
| Работали - имеется в виду до установки всех элементов Крипто Про - то есть на обоих Win 2000 Server с настроенным ДНС отображались виндусовские сайты по умолчанию - панель настроек IIS + приветствие. | ||||
| ||||
| ...по TLS ? | ||||
| ||||
| Нет, ни один компонент, ни CSP ни TLS не был установлен. А что может TLS криво поставил? | ||||
| ||||
| Чтобы это проверить - повторяю свой вопрос - при обращении с ЦР через IE что говорится при переходе по https://имя_сервера_ЦС/ca/ca.wsdl ? При этом имя_сервера_ЦС - должно совпадать с полем Common Name сертификата веб-сервера ЦС (установленным на IIS) | ||||
| ||||
| Выдает красиво подсвеченный исхоный текст странички (XML как я понимаю) | ||||
| ||||
| Очень хорошо. А при заходе на https://имя_сервера_ЦС/ca/ca.asp (там же)выдаётся окно с просьбой предоставить клиентский сертификат? | ||||
| ||||
| Да, выдается окно со сведениями сертификата ЦС и запрашивается сертификат клиента. Список клиентсих сертификатов пуст, хотя клиентский сертификат ЦР выпущен на ЦС и установлен в ЦР | ||||
| ||||
| Да, это нормальная ситуация, т.к. IE ищет клиентский сертификат только в хранилище текущего пользователя. Попробуйте теперь тест соединения в Параметрах ЦР. Проверьте, что строка соединения с ЦС именно такая (имя сервера = CN сертификата сервера). И что ключевой контейнер клиентского сертификата ЦР доступен (подключен) и не требуется пароль доступа к нему (или он запомнен). | ||||
| ||||
| Возникает та же ошибка: Ошибка при попытке установления соединения с центром сертификации. Скорее всего неправильно установлен Адрес URL файла-обработчика (ASP)Центра Сертификации. Номер: 0x13BC (5052) Описание:Client:An unanticipated error occurred during the processing of this request. HRESULT=0x800A13BC - Client:Sending the Soap message failed or no recognizable response was received HRESULT=0x800A13BC - Client:Unspecified client error. HRESULT=0x800A13BC | ||||
| ||||
| Ну и не та же ошибка, а совсем другая. Эта ошибка может быть связана с тем, что список отозванных сертификатов (СОС) недоступен с ЦР, либо нет расширения cdp в сертификате, либо СОС просрочен. Установите СОС из файла на сервере ЦР в хранилище "Промежуточные..." ЛОКАЛЬНОГО КОМПЬЮТЕРА. | ||||
| ||||
| Скопировал СОС с СА, установил в хранилище "Промежуточные" на ЦР, ошибка поменяла код на первоначальный: Ошибка при попытке установления соединения с центром сертификации. Скорее всего неправильно установлен Адрес URL файла-обработчика (ASP)Центра Сертификации. Номер: 0x1527 (5415) Описание :Connector:Connection time out. HRESULT=0x800A1527 - Client:An unanticipated error occurred during the processing of this request. HRESULT=0x800A1527 - Client:Sending the Soap message failed or no recognizable response was received HRESULT=0x800A1527 - Client:Unspecified client error. HRESULT=0x800A1527 Меня смущает, что система постоянно пишет об ошибке Soap messagе | ||||
| ||||
| А всё-таки, ключевой контейнер клиентского сертификата ЦР на каком носителе? Есть ли пароль? | ||||
| ||||
| А у Вас случайно не включена была усиленная защита ключей ЦС и ЦР. У меня была такая ошибка, когда ЦС висел с сообщением "Произведено чтение ключа" или что-то в этом роде. | ||||
| ||||
| Улучшеной защиты ключей нет. Ключи находятся на образе дискеты. Образ создавался Vmware. Пароль на ключ есть, шестизначный простенький. При тесте соединения ЦР с ЦС, ЦР стал задумываться ~ на 2-3 минуты, раньше сообщение об ошибке моментально появлялось. | ||||
| ||||
| Так. Тогда в нашей панели управления - Сервис - Просмотреть сертификаты в контейнере - Обзор... посмотрите, показывается ли сертификат. И, когда предложат ввести пароль - нажмите "Запомнить". | ||||
| ||||
| Посмотрел все ключи, все пароли запомнил. Та же ошибка 0x1527(5415). А Вы не скажете, что может означать ошибка Soap message ? | ||||
| ||||
| А если ключ клиентского сертификата ЦР сделать в реестре без пароля? | ||||
| ||||
| Сделал без пароля, в реестре. Все по прежнему... Может систему по свежему переставить? А то по моему на этой уже экспериментов наствили достаточно | ||||
| ||||
| Идея хорошая :) Мне удавалось словить такую ошибку только если реально нет связи с ЦС. | ||||
| ||||
| А еще есть галочка разрешения взаимодействия IIS с рабочим столом. Если она есть - это хорошо | ||||
| ||||
| Спасибо за помощь!!! Завтра с утра переставлю систему, буду снова доставать вопросами | ||||
Сергей