Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline Павел (DIRECTUM)  
#11 Оставлено : 26 ноября 2019 г. 13:40:46(UTC)
Павел (DIRECTUM)

Статус: Участник

Группы: Участники
Зарегистрирован: 27.08.2019(UTC)
Сообщений: 19
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Прилагаю трейс. Надеюсь хоть что-то прояснится. trace.har (346kb) загружен 3 раз(а).
Offline Грибанов Антон  
#12 Оставлено : 27 ноября 2019 г. 11:30:22(UTC)
Грибанов Антон

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
По присланному логу видно, что Ваш браузер не отправляет куки. Попробуйте выполнить полный сбор настроек, а затем добавить в доверенные сам сайт, и проверить работу

Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Грибанов Антон за этот пост.
Павел (DIRECTUM) оставлено 03.12.2019(UTC)
Offline Павел (DIRECTUM)  
#13 Оставлено : 28 ноября 2019 г. 12:30:25(UTC)
Павел (DIRECTUM)

Статус: Участник

Группы: Участники
Зарегистрирован: 27.08.2019(UTC)
Сообщений: 19
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Спасибо.
Удалил из разрешенных домен. Добавил полное имя хоста.
Внешне в настройках ничего не изменилось. Сбросил кеш.
Удалось зарегистрировать пользователя. Но после входа получаю ошибку.
Код:

Во время работы приложения произошла ошибка.

Информация об ошибке:
Запрос HTTP запрещен для схемы аутентификации клиентов "Anonymous".


По трейсу обламываются два первых запроса. Возможно, на уровне IIS'а что-то надо подправить? С ходу не нашел параметры конфигурирования... Не силен в IIS. Сейчас рою интернеты. Что-то найду - допишу решение. Но, возможно, что-то элементарное пропустил и быстрее тут ткнут в нужном направлении...
trace.har (497kb) загружен 1 раз(а).
Offline Грибанов Антон  
#14 Оставлено : 29 ноября 2019 г. 9:08:24(UTC)
Грибанов Антон

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
Ошибка "Запрос HTTP запрещен для схемы аутентификации клиентов "Anonymous""
Причины и как исправить:
1. Нет доступа к закрытому ключу сервисного сертификата.
2. У сервисного сертификата нет клиентской аутентификации.
3. В доверенных корневых есть не самоподписанный сертификат. Посмотреть это можно командой:
Get-Childitem cert:\LocalMachine\root -Recurse | Where-Object {$_.Issuer -ne $_.Subject}

Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Грибанов Антон за этот пост.
Павел (DIRECTUM) оставлено 03.12.2019(UTC)
Offline Павел (DIRECTUM)  
#15 Оставлено : 29 ноября 2019 г. 15:41:36(UTC)
Павел (DIRECTUM)

Статус: Участник

Группы: Участники
Зарегистрирован: 27.08.2019(UTC)
Сообщений: 19
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Спасибо.

1. Доступ к закрытым ключам есть - перепроверили - наколенная утилита, которая по слепку сертификата подписывает им произвольные данные. Запросов пинов не было. Работала от пользователя пула приложений DSS.
2. Тоже есть - перепроверили.
3. Доменными политиками зачем-то ставились несколько таких сертификатов. Удалили из доверенных корневых.

Но ошибка осталась. Может быть проблема с сервисными сертификатами? Это самоподписанные RSA по SHA1. Может быть стоит заменить их на ГОСТ?

Отредактировано пользователем 29 ноября 2019 г. 15:45:10(UTC)  | Причина: Не указана

Offline Грибанов Антон  
#16 Оставлено : 29 ноября 2019 г. 16:01:15(UTC)
Грибанов Антон

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
DSS умеет работать как с ГОСТ так и с RSA. Для каждого из компонентов DSS был создан отдельный сертификат?
Сертификат создавали по примеру из документации?
Техническую поддержку оказываем тут
Наша база знаний
Offline Павел (DIRECTUM)  
#17 Оставлено : 2 декабря 2019 г. 6:59:24(UTC)
Павел (DIRECTUM)

Статус: Участник

Группы: Участники
Зарегистрирован: 27.08.2019(UTC)
Сообщений: 19
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Сертификаты созданы разные по примерам из документации.
Offline Грибанов Антон  
#18 Оставлено : 3 декабря 2019 г. 9:01:12(UTC)
Грибанов Антон

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
>Но после входа получаю ошибку.
Опишите подробнее, как происходит вход, какие средства аутентификации Вы используете? Ошибка как под пользователем, так и админом?
Техническую поддержку оказываем тут
Наша база знаний
Offline Павел (DIRECTUM)  
#19 Оставлено : 3 декабря 2019 г. 10:30:05(UTC)
Павел (DIRECTUM)

Статус: Участник

Группы: Участники
Зарегистрирован: 27.08.2019(UTC)
Сообщений: 19
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Спасибо большое за советы. Благодаря им удалось пройти больше итераций настройки. Разработка закончена. Ваш демо стенд в этом помог. Работы по локальному стенду приостановлены. Возможно, была допущена ошибка при начальном конфигурировании. При возобновлении работ либо тут отпишется ответственный сотрудник, либо через поддержку будет обращение.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.