Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

4 Страницы123>»
Опции
К последнему сообщению К первому непрочитанному
Offline vSMV  
#1 Оставлено : 4 февраля 2020 г. 17:31:52(UTC)
vSMV

Статус: Активный участник

Группы: Участники
Зарегистрирован: 04.02.2020(UTC)
Сообщений: 34
Российская Федерация

Здравствуйте.
Разворачиваем DSS, созданы STS, SignServer, Frontend, вэб-интерфейс пользователя, сервисные сертификаты импортированы на сервер в Компьютеры в Личные, при попытке зайти в Frontend ошибка "
Ошибка сервера в приложении '/Frontend'.

Удаленный сертификат недействителен согласно результатам проверки подлинности.
Описание: Необработанное исключение при выполнении текущего веб-запроса. Изучите трассировку стека для получения дополнительных сведений о данной ошибке и о вызвавшем ее фрагменте кода.

Сведения об исключении: System.Security.Authentication.AuthenticationException: Удаленный сертификат недействителен согласно результатам проверки подлинности.

Ошибка источника:


Необработанное исключение при выполнении текущего веб-запроса. Информацию о происхождении и месте возникновения исключения можно получить, используя следующую трассировку стека исключений.

Трассировка стека:



[AuthenticationException: Удаленный сертификат недействителен согласно результатам проверки подлинности.]
System.Net.Security.SslState.StartSendAuthResetSignal(ProtocolToken message, AsyncProtocolRequest asyncRequest, Exception exception) +2329305
System.Net.Security.SslState.CheckCompletionBeforeNextReceive(ProtocolToken message, AsyncProtocolRequest asyncRequest) +293
System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest) +74
System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest) +186
System.Net.Security.SslState.CheckCompletionBeforeNextReceive(ProtocolToken message, AsyncProtocolRequest asyncRequest) +345
System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest) +74
System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest) +186
System.Net.Security.SslState.CheckCompletionBeforeNextReceive(ProtocolToken message, AsyncProtocolRequest asyncRequest) +345
System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest) +74
System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest) +186
System.Net.Security.SslState.CheckCompletionBeforeNextReceive(ProtocolToken message, AsyncProtocolRequest asyncRequest) +345
System.Net.Security.SslState.ForceAuthentication(Boolean receiveFirst, Byte[] buffer, AsyncProtocolRequest asyncRequest) +203
System.Net.Security.SslState.ProcessAuthentication(LazyAsyncResult lazyResult) +769
System.Threading.ExecutionContext.RunInternal(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx) +355
System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx) +20
System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state) +82
System.Net.TlsStream.ProcessAuthentication(LazyAsyncResult result) +1105
System.Net.TlsStream.Write(Byte[] buffer, Int32 offset, Int32 size) +60
System.Net.PooledStream.Write(Byte[] buffer, Int32 offset, Int32 size) +122
System.Net.ConnectStream.WriteHeaders(Boolean async) +463

[WebException: Базовое соединение закрыто: Не удалось установить доверительные отношения для защищенного канала SSL/TLS.]
System.Net.HttpWebRequest.GetResponse() +1686
System.ServiceModel.Channels.HttpChannelRequest.WaitForReply(TimeSpan timeout) +74

[SecurityNegotiationException: Не удалось установить доверительные отношения для защищенного канала SSL/TLS с полномочиями "dss".]
System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg) +14833358
System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type) +386
System.ServiceModel.Description.IMetadataExchange.Get(Message request) +0
System.ServiceModel.Description.MetadataReferenceRetriever.DownloadMetadata(TimeoutHelper timeoutHelper) +331
System.ServiceModel.Description.MetadataRetriever.Retrieve(TimeoutHelper timeoutHelper) +64

[InvalidOperationException: Метаданные содержат неразрешимую ссылку: "https://dss/STS/Active.svc/mex".]
System.ServiceModel.Description.MetadataRetriever.Retrieve(TimeoutHelper timeoutHelper) +357
System.ServiceModel.Description.MetadataExchangeClient.ResolveNext(ResolveCallState resolveCallState) +179
System.ServiceModel.Description.MetadataExchangeClient.GetMetadata(MetadataRetriever retriever) +147
CryptoPro.DSS.Common.MetadataLoader.ServiceMetadataLoader.LoadMetadata(String mexAddress, ServiceEndpointCollection& endpoints, Collection`1& bindings) +272
CryptoPro.DSS.Common.MetadataLoader.ServiceMetadataLoader.CreateConfig() +39
CryptoPro.DSS.Web.Frontend.FrontendWebApplication.LoadMetadata(String address, String endpointName) +99
CryptoPro.DSS.Web.Frontend.FrontendWebApplication.InitializeStsChannelFactory() +161
CryptoPro.DSS.Web.Frontend.FrontendWebApplication.InitializeBackendChannels() +16
CryptoPro.DSS.Web.Frontend.FrontendWebApplication.OnCustomApplicationStart() +51
CryptoPro.DSS.Common.Web.Applications.DssWebApplication.Application_Start(Object sender, EventArgs e) +870

[HttpException (0x80004005): Метаданные содержат неразрешимую ссылку: "https://dss/STS/Active.svc/mex".]
System.Web.HttpApplicationFactory.EnsureAppStartCalledForIntegratedMode(HttpContext context, HttpApplication app) +520
System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS(IntPtr appContext, HttpContext context, MethodInfo[] handlers) +176
System.Web.HttpApplication.InitSpecial(HttpApplicationState state, MethodInfo[] handlers, IntPtr appContext, HttpContext context) +165
System.Web.HttpApplicationFactory.GetSpecialApplicationInstance(IntPtr appContext, HttpContext context) +267
System.Web.Hosting.PipelineRuntime.InitializeApplication(IntPtr appContext) +341

[HttpException (0x80004005): Метаданные содержат неразрешимую ссылку: "https://dss/STS/Active.svc/mex".]
System.Web.HttpRuntime.FirstRequestInit(HttpContext context) +523
System.Web.HttpRuntime.EnsureFirstRequestInit(HttpContext context) +107
System.Web.HttpRuntime.ProcessRequestNotificationPrivate(IIS7WorkerRequest wr, HttpContext context) +688




Информация о версии: Платформа Microsoft .NET Framework, версия:4.0.30319; ASP.NET, версия:4.7.3535.0 "
Подскажите, пожалуйста, что не доделано?
Offline roflanVikared  
#2 Оставлено : 4 февраля 2020 г. 17:46:43(UTC)
roflanVikared

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2017(UTC)
Сообщений: 216
Мужчина
Финляндия
Откуда: Helsinki

Сказал «Спасибо»: 2 раз
Поблагодарили: 138 раз в 51 постах


Уточните версию/сборку DSS, а также какие сертификаты используются в качестве сервисных - RSA или ГОСТ.
Полагаю, проблема связана с тем, что сервисные сертификаты не установлены в соответствующие хранилища локального компьютера.
D2/CB-4+BF2/A-DASH-4+BF2
Offline vSMV  
#3 Оставлено : 4 февраля 2020 г. 17:51:57(UTC)
vSMV

Статус: Активный участник

Группы: Участники
Зарегистрирован: 04.02.2020(UTC)
Сообщений: 34
Российская Федерация

Сертификаты Гост2012, установлены в хранилище Личные компьютера, закрытые ключи привязку имеют, отпечатки зарегистрированы, DSS 2.0.3
Offline roflanVikared  
#4 Оставлено : 4 февраля 2020 г. 17:57:06(UTC)
roflanVikared

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2017(UTC)
Сообщений: 216
Мужчина
Финляндия
Откуда: Helsinki

Сказал «Спасибо»: 2 раз
Поблагодарили: 138 раз в 51 постах
Автор: vSMV Перейти к цитате
Сертификаты Гост2012, установлены в хранилище Личные компьютера, закрытые ключи привязку имеют, отпечатки зарегистрированы, DSS 2.0.3


Корневой сертификат установили в хранилище "Доверенные корневые центры", а промежуточный - в "Промежуточные"?
Необходимо построить доверие.
D2/CB-4+BF2/A-DASH-4+BF2
Offline vSMV  
#5 Оставлено : 4 февраля 2020 г. 18:02:45(UTC)
vSMV

Статус: Активный участник

Группы: Участники
Зарегистрирован: 04.02.2020(UTC)
Сообщений: 34
Российская Федерация

Спасибо, установили корневые в хранилище компьютера, ошибка другая:
"
Не найден HTTP-заголовок Content-Type, требуемый для обмена сообщениями SOAP.
Описание: Необработанное исключение при выполнении текущего веб-запроса. Изучите трассировку стека для получения дополнительных сведений о данной ошибке и о вызвавшем ее фрагменте кода.

Сведения об исключении: System.ServiceModel.ProtocolException: Не найден HTTP-заголовок Content-Type, требуемый для обмена сообщениями SOAP.

Ошибка источника:


Необработанное исключение при выполнении текущего веб-запроса. Информацию о происхождении и месте возникновения исключения можно получить, используя следующую трассировку стека исключений.

Трассировка стека:



[ProtocolException: Не найден HTTP-заголовок Content-Type, требуемый для обмена сообщениями SOAP.]
System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg) +14833358
System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type) +386
System.ServiceModel.Description.IMetadataExchange.Get(Message request) +0
System.ServiceModel.Description.MetadataReferenceRetriever.DownloadMetadata(TimeoutHelper timeoutHelper) +331
System.ServiceModel.Description.MetadataRetriever.Retrieve(TimeoutHelper timeoutHelper) +64

[InvalidOperationException: Метаданные содержат неразрешимую ссылку: "https://dss/STS/Active.svc/mex".]
System.ServiceModel.Description.MetadataRetriever.Retrieve(TimeoutHelper timeoutHelper) +357
System.ServiceModel.Description.MetadataExchangeClient.ResolveNext(ResolveCallState resolveCallState) +179
System.ServiceModel.Description.MetadataExchangeClient.GetMetadata(MetadataRetriever retriever) +147
CryptoPro.DSS.Common.MetadataLoader.ServiceMetadataLoader.LoadMetadata(String mexAddress, ServiceEndpointCollection& endpoints, Collection`1& bindings) +272
CryptoPro.DSS.Common.MetadataLoader.ServiceMetadataLoader.CreateConfig() +39
CryptoPro.DSS.Web.Frontend.FrontendWebApplication.LoadMetadata(String address, String endpointName) +99
CryptoPro.DSS.Web.Frontend.FrontendWebApplication.InitializeStsChannelFactory() +161
CryptoPro.DSS.Web.Frontend.FrontendWebApplication.InitializeBackendChannels() +16
CryptoPro.DSS.Web.Frontend.FrontendWebApplication.OnCustomApplicationStart() +51
CryptoPro.DSS.Common.Web.Applications.DssWebApplication.Application_Start(Object sender, EventArgs e) +870

[HttpException (0x80004005): Метаданные содержат неразрешимую ссылку: "https://dss/STS/Active.svc/mex".]
System.Web.HttpApplicationFactory.EnsureAppStartCalledForIntegratedMode(HttpContext context, HttpApplication app) +520
System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS(IntPtr appContext, HttpContext context, MethodInfo[] handlers) +176
System.Web.HttpApplication.InitSpecial(HttpApplicationState state, MethodInfo[] handlers, IntPtr appContext, HttpContext context) +165
System.Web.HttpApplicationFactory.GetSpecialApplicationInstance(IntPtr appContext, HttpContext context) +267
System.Web.Hosting.PipelineRuntime.InitializeApplication(IntPtr appContext) +341

[HttpException (0x80004005): Метаданные содержат неразрешимую ссылку: "https://dss/STS/Active.svc/mex".]
System.Web.HttpRuntime.FirstRequestInit(HttpContext context) +523
System.Web.HttpRuntime.EnsureFirstRequestInit(HttpContext context) +107
System.Web.HttpRuntime.ProcessRequestNotificationPrivate(IIS7WorkerRequest wr, HttpContext context) +688


"
Offline vSMV  
#6 Оставлено : 5 февраля 2020 г. 10:31:23(UTC)
vSMV

Статус: Активный участник

Группы: Участники
Зарегистрирован: 04.02.2020(UTC)
Сообщений: 34
Российская Федерация

Здравствуйте.
Теперь другая ошибка, подскажите куда "копать":
"ошибка другая:
"
Не найден HTTP-заголовок Content-Type, требуемый для обмена сообщениями SOAP.
Описание: Необработанное исключение при выполнении текущего веб-запроса. Изучите трассировку стека для получения дополнительных сведений о данной ошибке и о вызвавшем ее фрагменте кода.

Сведения об исключении: System.ServiceModel.ProtocolException: Не найден HTTP-заголовок Content-Type, требуемый для обмена сообщениями SOAP.

Ошибка источника:


Необработанное исключение при выполнении текущего веб-запроса. Информацию о происхождении и месте возникновения исключения можно получить, используя следующую трассировку стека исключений.

Трассировка стека:



[ProtocolException: Не найден HTTP-заголовок Content-Type, требуемый для обмена сообщениями SOAP.]
System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg) +14833358
System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type) +386
System.ServiceModel.Description.IMetadataExchange.Get(Message request) +0
System.ServiceModel.Description.MetadataReferenceRetriever.DownloadMetadata(TimeoutHelper timeoutHelper) +331
System.ServiceModel.Description.MetadataRetriever.Retrieve(TimeoutHelper timeoutHelper) +64

[InvalidOperationException: Метаданные содержат неразрешимую ссылку: "https://dss/STS/Active.svc/mex".]
System.ServiceModel.Description.MetadataRetriever.Retrieve(TimeoutHelper timeoutHelper) +357
System.ServiceModel.Description.MetadataExchangeClient.ResolveNext(ResolveCallState resolveCallState) +179
System.ServiceModel.Description.MetadataExchangeClient.GetMetadata(MetadataRetriever retriever) +147
CryptoPro.DSS.Common.MetadataLoader.ServiceMetadataLoader.LoadMetadata(String mexAddress, ServiceEndpointCollection& endpoints, Collection`1& bindings) +272
CryptoPro.DSS.Common.MetadataLoader.ServiceMetadataLoader.CreateConfig() +39
CryptoPro.DSS.Web.Frontend.FrontendWebApplication.LoadMetadata(String address, String endpointName) +99
CryptoPro.DSS.Web.Frontend.FrontendWebApplication.InitializeStsChannelFactory() +161
CryptoPro.DSS.Web.Frontend.FrontendWebApplication.InitializeBackendChannels() +16
CryptoPro.DSS.Web.Frontend.FrontendWebApplication.OnCustomApplicationStart() +51
CryptoPro.DSS.Common.Web.Applications.DssWebApplication.Application_Start(Object sender, EventArgs e) +870

[HttpException (0x80004005): Метаданные содержат неразрешимую ссылку: "https://dss/STS/Active.svc/mex".]
System.Web.HttpApplicationFactory.EnsureAppStartCalledForIntegratedMode(HttpContext context, HttpApplication app) +520
System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS(IntPtr appContext, HttpContext context, MethodInfo[] handlers) +176
System.Web.HttpApplication.InitSpecial(HttpApplicationState state, MethodInfo[] handlers, IntPtr appContext, HttpContext context) +165
System.Web.HttpApplicationFactory.GetSpecialApplicationInstance(IntPtr appContext, HttpContext context) +267
System.Web.Hosting.PipelineRuntime.InitializeApplication(IntPtr appContext) +341

[HttpException (0x80004005): Метаданные содержат неразрешимую ссылку: "https://dss/STS/Active.svc/mex".]
System.Web.HttpRuntime.FirstRequestInit(HttpContext context) +523
System.Web.HttpRuntime.EnsureFirstRequestInit(HttpContext context) +107
System.Web.HttpRuntime.ProcessRequestNotificationPrivate(IIS7WorkerRequest wr, HttpContext context) +688


""
Offline roflanVikared  
#7 Оставлено : 5 февраля 2020 г. 10:55:47(UTC)
roflanVikared

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2017(UTC)
Сообщений: 216
Мужчина
Финляндия
Откуда: Helsinki

Сказал «Спасибо»: 2 раз
Поблагодарили: 138 раз в 51 постах
Укажите версию/сборку DSS.
Что выдаёт командлет Get-DssRelyingPartyTrust?
Что открывает ссылка https://dss/STS/Active.svc?
D2/CB-4+BF2/A-DASH-4+BF2
Offline vSMV  
#8 Оставлено : 5 февраля 2020 г. 11:06:13(UTC)
vSMV

Статус: Активный участник

Группы: Участники
Зарегистрирован: 04.02.2020(UTC)
Сообщений: 34
Российская Федерация

DSS 2.0.3
Что выдаёт командлет Get-DssRelyingPartyTrust? - ничего, просто новая строка для ввода командлета
stranica.jpg (48kb) загружен 24 раз(а).
Offline roflanVikared  
#9 Оставлено : 5 февраля 2020 г. 11:17:50(UTC)
roflanVikared

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2017(UTC)
Сообщений: 216
Мужчина
Финляндия
Откуда: Helsinki

Сказал «Спасибо»: 2 раз
Поблагодарили: 138 раз в 51 постах
Не закончили настройку, вам нужен пункт 4.5.3 Руководства.
D2/CB-4+BF2/A-DASH-4+BF2
Offline vSMV  
#10 Оставлено : 5 февраля 2020 г. 11:24:17(UTC)
vSMV

Статус: Активный участник

Группы: Участники
Зарегистрирован: 04.02.2020(UTC)
Сообщений: 34
Российская Федерация

При попытке зарегистрировать сервис подписи ошибка:
Registracija servisa podpisi.jpg (32kb) загружен 34 раз(а).
Все компоненты находятся на одной машине.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
4 Страницы123>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.