| ||||
| ||||
| Ошибка следующая: Номер: 5052 Источник: Client Описание: Произошла при подключении к Центру регистрации. URL: https://имя_сервера_ЦР/ra/ra.wsdl. Описание ошибки: Client:An unanticipated error occurred during the processing of this request. HRESULT=0x800A13BC - Client:Sending the Soap message failed or no recognizable response was received HRESULT=0x800A13BC - Client:Unspecified client error. HRESULT=0x800A13BC Ветка в АРМе заблокирована... при тестировании соединения выходит ошибка, которая описана в ваших руководствах как неправильный СОС у которого истек срок или он не установлен в локальное хранилище... проверил все нормально... СОС стоит в локальном хранилище еще актуален он... в чем причина? PS: эта ошибка происходит на дополнительном виртуальном каталоге. Сертификат ЦР общий а остальные ввыданы заново [(WEB, и привелегированных пользователей)необходимы были разные базы], при чем первый работает как часы! ЧТО ДЕЛААТЬ? | ||||
| Ответы: | ||||
| ||||
| Не совсем понял, сертификат web-сервера ЦР на новом виртуальном каталоге новый? Если да, то, может быть, он подписан на новом корневом сертификате? Тогда в хранилище "Промежуточные..." локального компьютера на ЦР должны быть два crl. Такая же ситуация в случае, когда сертификат нового привилегированного пользователя подписан на новом корневом. А если Ваш ЦС подчинённый, то (на ЦР) должны быть установлены все crl всех сертификатов (с учётом смены). | ||||
| ||||
| Теперь, я не совсем понял. У меня один ЦС и ЦР (на разных машинах). мне необходимобыло на разные организации разные базы. делаю все по инструкции. создаю новый веб-узел - ему создаю новый веб-сертификат, а сертификат ЦР подсовываю уже изданный, на котором у меня основно веб-узел, затем, опять по инструкции, создаю новых привелегерованных пользователей с новыми сертификатами, создаю в АРМе новое подключения к ЦР и даю им вновь изданные сертификаты администратора и оператора (как Вы мне говорили в прошлых темах и по телефону). Вот эти ветки новых подключений к ЦР становяться не активными и при тестированиии соединения выдается ошибка описанная выше. Попробовал, переиздал новый СОС, установил его, но не помогло Теперь по поводу Вашего ответа, какой второй crl должен быть и как его издать можно по подробнее. в вашей литературе я ни чего не нашел п поводу второго crl, в случае с двуми разными базами. | ||||
| ||||
| Давайте по порядку. 1. Работает ли на сервере ЦР "Протестировать соединение" в Свойствах "ЦР на новом веб-узле". 2. Открывается ли страница на компьютере АРМ при соединении через IE по ссылке, заданной как "Адрес URL файла-обработчика (ASP) Центра Регистрации" (из Свойств "ЦР на новом веб-узле")? Спрашивается ли при этом сертификат пользователя? | ||||
| ||||
| 1. ЦР с ЦС соединяется на новом Веб-узле. 2. https://название_ЦР/ra/ra.asp - страница загружается, запрашивает сертификат, я подсовываю сертификат администратора. и выдается ошибка: "Страница требует действительный клиентский сертификат" | ||||
| ||||
| Ну вот... Стало быть, нужного crl всё же нет на сервере ЦР | ||||
| ||||
| crl на ЦР есть. актуальный. стоит в Сертификаты(локальный компьтер) - Промежуточные ЦС - Список отзыва сертификатов и Сертификаты-текущий пользователь - Промежуточные ЦС - Список отзыва сертификатов [сдесь 2 одинаковых] действителен до: 06.04.2006 следующее обновление: 07.09.2006 | ||||
| ||||
| Можете прислать: 1) сертификаты web-сервера ЦР (новый и старый) 2) сертификаты прив. пользователя (новый и старый) 3) crl с ЦР при сохранении сертификатов просьба использовать формат p7b, включив все сертификаты цепочки | ||||
| ||||
| отправил Вам на почту | ||||
Максим