10.11.2005 15:12:29ошибки при взаимодействии ЦС и ЦР Ответов: 5
Игорь
если тестировать соединение из параметров цр то все ок и нигде ошибок нет, но если с цр по https://ca/ca/ca.asp то на цс 2 ошибки:
Event Type: Error
Event Source: MSSOAP
Event Category: SoapServer
Event ID: 16
Date: 10.11.2005
Time: 13:54:31
User: N/A
Computer: UC-EM
Description:
Soap error: One of the parameters supplied is invalid..

Event Type: Error
Event Source: MSSOAP
Event Category: SoapServer
Event ID: 16
Date: 10.11.2005
Time: 13:54:31
User: N/A
Computer: UC-EM
Description:
Soap error: Loading the request into SoapReader failed..

если наоборот с цс на цр по https://ra/ra/ra.asp
то опять же на цс 1 ошибка:
Event Type: Error
Event Source: cpssp
Event Category: None
Event ID: 307
Date: 10.11.2005
Time: 13:58:32
User: N/A
Computer: UC-EM
Description:
КриптоПро TLS. Ошибка 0x80090308 протокола TLS: The token supplied to the function is invalid

что делать? как решать?

ps оси win2k serv eng, уц - крипто про 1.03.0429, csp 2.0 build 2089
 
Ответы:
10.11.2005 18:09:21uri
Как я понял:
1. При тестировании соединения с ЦС из приложения "Параметры Центра Регистрации" соединение с ЦС успешно устанавливается
2. При попытке обратиться с ЦР через MS IE по адресу https://ca/ca/ca.asp соединение не устанавливается (с ошибкой)
3. При попытке обратиться с ЦС через MS IE по адресу https://ra/ra/ra.asp соединение не устанавливается (с ошибкой)

Доступ к ca.asp (равно как и к ra.asp) настроен на двухсторонний SLL, т.е. требуется сертификат клиента (подтверждение подлинности клиента).

Вы его имеете и предъявляли?

Далее, ca.asp (равно как и ra.asp) - это слушатели запросов по SOAP-протоколу. Явно MS IE делает запросы не в формате SOAP.

А зачем вы делаете такие обращения (к https://ca/ca/ca.asp) если тестирование соединения штатными средствами завершилось успешно?
10.11.2005 18:50:34Игорь
>Как я понял:
>1. При тестировании соединения с ЦС из >приложения "Параметры Центра Регистрации" >соединение с ЦС успешно устанавливается

да

>2. При попытке обратиться с ЦР через MS IE по >адресу https://ca/ca/ca.asp соединение не >устанавливается (с ошибкой)

немного не так, соединение устанавливается, показывает xml-ный файл, но на цс пишет ошибку (1-я в предыдущем сообщении)

>3. При попытке обратиться с ЦС через MS IE по >адресу https://ra/ra/ra.asp соединение не >устанавливается (с ошибкой)

угумс

>Доступ к ca.asp (равно как и к ra.asp) >настроен на двухсторонний SLL, т.е. требуется >сертификат клиента (подтверждение подлинности >клиента).
>Вы его имеете и предъявляли?

скорее все таки SSL, да при попытке соединения с ЦР запрашивает сертификат и я его предъявляю, так как он у меня успешно установлен в хранилище. Cо стороны ЦС сертификат вообще не запрашивается, хотя в настройках доступа к ra.asp стоит запрашивать сертификат

>Далее, ca.asp (равно как и ra.asp) - это >слушатели запросов по SOAP-протоколу. Явно MS >IE делает запросы не в формате SOAP.

немного поподробнее...

>А зачем вы делаете такие обращения (к >https://ca/ca/ca.asp) если тестирование >соединения штатными средствами завершилось >успешно?

загвоздка в том что АРМ адм, также не видит ЦР, как и ЦС, не видит ЦР ни по https, ни через собственно ваше ПО и выдает ошибку:

Номер: -2147024809
Источник: WSDLReader
Описание: Произошла ошибка при подключении к Центру регистрации.
URL: https://uc-em-ra/ra/ra.wsdl.
Описание ошибки: WSDLReader:XML Parser failed at linenumber 0, lineposition 0, reason is: Не удается найти указанный ресурс.
HRESULT=0x1: Неверная функция.
- WSDLReader:Loading of the WSDL file failed HRESULT=0x80070057: Параметр задан неверно.
- Client:One of the parameters supplied is invalid. HRESULT=0x80070057: Параметр задан неверно.
11.11.2005 11:36:06Василий
А что будет при обращении через IE на сервере ЦР к нему же:
https://имя_сервера_ЦР/ra/ra.wsdl
где имя_сервера_ЦР должно совпадать с полем Common Name сертификата сервера, установленного на IIS ЦР.

И второе. Если с сервера ЦР недоступен список отозванных сертификатов по пути (cdp), указанном в сертификате веб-сервера ЦР (или если этого cdp нет), то crl должен быть установлен на сервере ЦР в хранилище "Промежуточные..." локального компьютера.
Корневой сертификат ЦС должен быть установлен на сервере ЦР в хранилище "Доверенные..." локального компьютера.
11.11.2005 12:20:59Игорь
>А что будет при обращении через IE на сервере ЦР к нему же:
https://имя_сервера_ЦР/ra/ra.wsdl
где имя_сервера_ЦР должно совпадать с полем Common Name сертификата сервера, установленного на IIS ЦР.

не подключается и в логах ошибок:
Event Type: Error
Event Source: cpssp
Event Category: None
Event ID: 307
Date: 10.11.2005
Time: 13:58:32
User: N/A
Computer: UC-EM
Description:
КриптоПро TLS. Ошибка 0x80090308 протокола TLS: The token supplied to the function is invalid

>И второе. Если с сервера ЦР недоступен список отозванных сертификатов по пути (cdp), указанном в сертификате веб-сервера ЦР (или если этого cdp нет), то crl должен быть установлен на сервере ЦР в хранилище "Промежуточные..." локального компьютера.
Корневой сертификат ЦС должен быть установлен на сервере ЦР в хранилище "Доверенные..." локального компьютера.

crl установлен
11.11.2005 15:25:42Василий
Можете позвонить мне по тел. 933-11-68, разберёмся в онлайне.