Здравствуйте! Помогите пожалуйста разобраться в проблеме. Создали новый ключ, при попытке соединения со службой регистрации появляется ошибка:
На ПК где выпустили ключ, соеденение проходит без проблем...
Так же есть другой УЦ (который предварительно обновили до версии 2-0-6782), с ним проблем не наблюдается.
Ошибка:
System.ServiceModel.Security.SecurityNegotiationException: Не удалось установить безопасный канал для SSL/TLS с полномочиями "имя нашего УЦ". ---> System.Net.WebException: Запрос был прерван: Не удалось создать защищенный канал SSL/TLS.
в System.Net.HttpWebRequest.GetResponse()
в System.ServiceModel.Channels.HttpChannelFactory`1.HttpRequestChannel.HttpChannelRequest.WaitForReply(TimeSpan timeout)
--- Конец трассировки внутреннего стека исключений ---
Server stack trace:
в System.ServiceModel.Channels.HttpChannelUtilities.ProcessGetResponseWebException(WebException webException, HttpWebRequest request, HttpAbortReason abortReason)
в System.ServiceModel.Channels.HttpChannelFactory`1.HttpRequestChannel.HttpChannelRequest.WaitForReply(TimeSpan timeout)
в System.ServiceModel.Channels.RequestChannel.Request(Message message, TimeSpan timeout)
в System.ServiceModel.Dispatcher.RequestChannelBinder.Request(Message message, TimeSpan timeout)
в System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)
в System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
в System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)
Exception rethrown at [0]:
в System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg)
в System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type)
в PkiService.ServiceContracts.ITableServiceContract.EnumPredefinedView(String authority)
в RegistrationService.Client.ServiceContractFactory.SwitchConnection(String endpointUri, String clientCertThumbprint)
в RegistrationService.RemoteConsole.ConnectionListPresenter.TestConnection(RegAuthConnection connection, IServiceContractFactory serviceContractFactory)
HResult = -2146233087 (0x80131501)
=== InnerException #2 ===
System.Net.WebException: Запрос был прерван: Не удалось создать защищенный канал SSL/TLS.
в System.Net.HttpWebRequest.GetResponse()
в System.ServiceModel.Channels.HttpChannelFactory`1.HttpRequestChannel.HttpChannelRequest.WaitForReply(TimeSpan timeout)
HResult = -2146233079 (0x80131509)
В логах windows на клиентской машине:
Получен запрос на подключение TLS 1.1 от удаленного клиентского приложения, но ни один из поддерживаемых этим приложением комплектов шифров не поддерживается сервером. Запрос на подключение SSL завершился с ошибкой.
На сервере ошибки в логах нет.
Пробовал менять значения в реестре, с последующей перезагрузкой сервера, ситуация не изменилась:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"Enabled"=dword:00000000
Хар-ки клиента:
Windows 7 SP1
Консоль управления ЦР
2-0-6782
КриптоПРО CSP
Версия продукта: 4.0.9708
Версия ядра СКЗИ: 4.0.9006 КС2
Хар-ки сервера:
Windows Server 2016 Standart Evaluation
УЦ 2-0-6782
Версия продукта: 4.0.9944
Версия ядра СКЗИ: 4.0.9017 КС2
На другом ПК:
Windows 10 Pro
Консоль управления ЦР
2-0-6782
КриптоПРО CSP
Версия продукта: 4.0.9708
Версия ядра СКЗИ: 4.0.9006 КС2
Ошибка:
System.ServiceModel.EndpointNotFoundException: Прослушивание на https://имя нашего УЦ/RA/TableService.svc/ не выполняла ни одна конечная точка, которая могла бы принять сообщение. Среди прочих причин это могло быть вызвано неправильным адресом или действием SOAP. Подробнее см. в описании InnerException (если имеется). ---> System.Net.WebException: Удаленный сервер возвратил ошибку: (503) Сервер не доступен.
в System.Net.HttpWebRequest.GetRequestStream(TransportContext& context)
в System.Net.HttpWebRequest.GetRequestStream()
в System.ServiceModel.Channels.HttpOutput.WebRequestHttpOutput.GetOutputStream()
--- Конец трассировки внутреннего стека исключений ---
Server stack trace:
в System.ServiceModel.Channels.HttpOutput.WebRequestHttpOutput.GetOutputStream()
в System.ServiceModel.Channels.HttpOutput.Send(TimeSpan timeout)
в System.ServiceModel.Channels.HttpChannelFactory`1.HttpRequestChannel.HttpChannelRequest.SendRequest(Message message, TimeSpan timeout)
в System.ServiceModel.Channels.RequestChannel.Request(Message message, TimeSpan timeout)
в System.ServiceModel.Dispatcher.RequestChannelBinder.Request(Message message, TimeSpan timeout)
в System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)
в System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
в System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)
Exception rethrown at [0]:
в System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg)
в System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type)
в PkiService.ServiceContracts.ITableServiceContract.EnumPredefinedView(String authority)
в RegistrationService.Client.ServiceContractFactory.SwitchConnection(String endpointUri, String clientCertThumbprint)
в RegistrationService.RemoteConsole.ConnectionListPresenter.TestConnection(RegAuthConnection connection, IServiceContractFactory serviceContractFactory)
HResult = -2146233087 (0x80131501)
=== InnerException #2 ===
System.Net.WebException: Удаленный сервер возвратил ошибку: (503) Сервер не доступен.
в System.Net.HttpWebRequest.GetRequestStream(TransportContext& context)
в System.Net.HttpWebRequest.GetRequestStream()
в System.ServiceModel.Channels.HttpOutput.WebRequestHttpOutput.GetOutputStream()
HResult = -2146233079 (0x80131509)
Так же, разово на этом ПК была следующая ошибка:
System.TimeoutException: Тайм-аут канала запроса при попытке отправить после истечения 00:01:00. Увеличьте значение времени тайм-аута, передаваемое вызову при Request или увеличьте значение SendTimeout в Binding. Время, назначенное для выполнения этой операции, может быть составной частью более длинного тайм-аута. ---> System.TimeoutException: Во время запроса HTTP в "https://имя нашего УЦ/RA/TableService.svc/" было превышено выделенное время ожидания для 00:00:59.9430000. Время, выделенное для выполнения этой операции, может быть частью более длительного тайм-аута. ---> System.Net.WebException: Время ожидания операции истекло
в System.Net.HttpWebRequest.GetRequestStream(TransportContext& context)
в System.Net.HttpWebRequest.GetRequestStream()
в System.ServiceModel.Channels.HttpOutput.WebRequestHttpOutput.GetOutputStream()
--- Конец трассировки внутреннего стека исключений ---
в System.ServiceModel.Channels.HttpOutput.WebRequestHttpOutput.GetOutputStream()
в System.ServiceModel.Channels.HttpOutput.Send(TimeSpan timeout)
в System.ServiceModel.Channels.HttpChannelFactory`1.HttpRequestChannel.HttpChannelRequest.SendRequest(Message message, TimeSpan timeout)
в System.ServiceModel.Channels.RequestChannel.Request(Message message, TimeSpan timeout)
--- Конец трассировки внутреннего стека исключений ---
Server stack trace:
в System.ServiceModel.Channels.RequestChannel.Request(Message message, TimeSpan timeout)
в System.ServiceModel.Dispatcher.RequestChannelBinder.Request(Message message, TimeSpan timeout)
в System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)
в System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
в System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)
Exception rethrown at [0]:
в System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg)
в System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type)
в PkiService.ServiceContracts.ITableServiceContract.EnumPredefinedView(String authority)
в RegistrationService.Client.ServiceContractFactory.SwitchConnection(String endpointUri, String clientCertThumbprint)
в RegistrationService.RemoteConsole.ConnectionListPresenter.TestConnection(RegAuthConnection connection, IServiceContractFactory serviceContractFactory)
в RegistrationService.RemoteConsole.ConnectionViewHelper.TestConnection(RegAuthConnection connection)
в RegistrationService.RemoteConsole.ConnectionViewPresenter.TestConnectionRecieved()
в RegistrationService.RemoteConsole.ConnectionForm.ButtonTestConnection_ItemClick(Object sender, ItemClickEventArgs e)
в DevExpress.XtraBars.BarItem.OnClick(BarItemLink link)
в DevExpress.XtraBars.BarItemLink.OnLinkClick()
в DevExpress.XtraBars.BarButtonItemLink.OnLinkAction(BarLinkAction action, Object actionArgs)
в DevExpress.XtraBars.ViewInfo.BarSelectionInfo.UnPressLink(BarItemLink link)
в DevExpress.XtraBars.Ribbon.Handler.BaseRibbonHandler.OnUnPressItem(DXMouseEventArgs e, RibbonHitInfo hitInfo)
в DevExpress.XtraBars.Ribbon.Handler.BaseRibbonHandler.OnMouseUp(DXMouseEventArgs e)
в DevExpress.XtraBars.Ribbon.Handler.RibbonHandler.OnMouseUp(DXMouseEventArgs e)
в DevExpress.XtraBars.Ribbon.RibbonControl.OnMouseUp(MouseEventArgs e)
в System.Windows.Forms.Control.WmMouseUp(Message& m, MouseButtons button, Int32 clicks)
в System.Windows.Forms.Control.WndProc(Message& m)
в DevExpress.Utils.Controls.ControlBase.WndProc(Message& m)
в DevExpress.XtraBars.Ribbon.RibbonControl.WndProc(Message& m)
в System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)
HResult = -2146233083 (0x80131505)
=== InnerException #2 ===
System.TimeoutException: Во время запроса HTTP в "https://имя нашего УЦ/RA/TableService.svc/" было превышено выделенное время ожидания для 00:00:59.9430000. Время, выделенное для выполнения этой операции, может быть частью более длительного тайм-аута. ---> System.Net.WebException: Время ожидания операции истекло
в System.Net.HttpWebRequest.GetRequestStream(TransportContext& context)
в System.Net.HttpWebRequest.GetRequestStream()
в System.ServiceModel.Channels.HttpOutput.WebRequestHttpOutput.GetOutputStream()
--- Конец трассировки внутреннего стека исключений ---
в System.ServiceModel.Channels.HttpOutput.WebRequestHttpOutput.GetOutputStream()
в System.ServiceModel.Channels.HttpOutput.Send(TimeSpan timeout)
в System.ServiceModel.Channels.HttpChannelFactory`1.HttpRequestChannel.HttpChannelRequest.SendRequest(Message message, TimeSpan timeout)
в System.ServiceModel.Channels.RequestChannel.Request(Message message, TimeSpan timeout)
HResult = -2146233083 (0x80131505)
=== InnerException #3 ===
System.Net.WebException: Время ожидания операции истекло
в System.Net.HttpWebRequest.GetRequestStream(TransportContext& context)
в System.Net.HttpWebRequest.GetRequestStream()
в System.ServiceModel.Channels.HttpOutput.WebRequestHttpOutput.GetOutputStream()
HResult = -2146233079 (0x80131509)
upd: Выпустили ещё один серт, прописал, выпала ошибка аналогично выше указанной (к сожалению её не сохранил):
System.TimeoutException: Тайм-аут канала запроса при попытке отправить после истечения 00:01:00. Увеличьте значение времени тайм-аута, передаваемое вызову при Request или увеличьте значение SendTimeout в Binding. Время, назначенное для выполнения этой операции, может быть составной частью более длинного тайм-аута. ---> System.TimeoutException: Во время запроса HTTP в "https://имя нашего УЦ/RA/TableService.svc/" было превышено выделенное время ожидания для 00:00:59.9430000. Время, выделенное для выполнения этой операции, может быть частью более длительного тайм-аута. ---> System.Net.WebException: Время ожидания операции истекло
в System.Net.HttpWebRequest.GetRequestStream(TransportContext& context)
в System.Net.HttpWebRequest.GetRequestStream()
в System.ServiceModel.Channels.HttpOutput.WebRequestHttpOutput.GetOutputStream()
--- Конец трассировки внутреннего стека исключений ---
в System.ServiceModel.Channels.HttpOutput.WebRequestHttpOutput.GetOutputStream()
в System.ServiceModel.Channels.HttpOutput.Send(TimeSpan timeout)
в System.ServiceModel.Channels.HttpChannelFactory`1.HttpRequestChannel.HttpChannelRequest.SendRequest(Message message, TimeSpan timeout)
в System.ServiceModel.Channels.RequestChannel.Request(Message message, TimeSpan timeout)
--- Конец трассировки внутреннего стека исключений ---
Server stack trace:
в System.ServiceModel.Channels.RequestChannel.Request(Message message, TimeSpan timeout)
в System.ServiceModel.Dispatcher.RequestChannelBinder.Request(Message message, TimeSpan timeout)
в System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)
в System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
в System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)
Exception rethrown at [0]:
в System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg)
в System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type)
в PkiService.ServiceContracts.ITableServiceContract.EnumPredefinedView(String authority)
в RegistrationService.Client.ServiceContractFactory.SwitchConnection(String endpointUri, String clientCertThumbprint)
в RegistrationService.RemoteConsole.ConnectionListPresenter.TestConnection(RegAuthConnection connection, IServiceContractFactory serviceContractFactory)
в RegistrationService.RemoteConsole.ConnectionViewHelper.TestConnection(RegAuthConnection connection)
в RegistrationService.RemoteConsole.ConnectionViewPresenter.TestConnectionRecieved()
в RegistrationService.RemoteConsole.ConnectionForm.ButtonTestConnection_ItemClick(Object sender, ItemClickEventArgs e)
в DevExpress.XtraBars.BarItem.OnClick(BarItemLink link)
в DevExpress.XtraBars.BarItemLink.OnLinkClick()
в DevExpress.XtraBars.BarButtonItemLink.OnLinkAction(BarLinkAction action, Object actionArgs)
в DevExpress.XtraBars.ViewInfo.BarSelectionInfo.UnPressLink(BarItemLink link)
в DevExpress.XtraBars.Ribbon.Handler.BaseRibbonHandler.OnUnPressItem(DXMouseEventArgs e, RibbonHitInfo hitInfo)
в DevExpress.XtraBars.Ribbon.Handler.BaseRibbonHandler.OnMouseUp(DXMouseEventArgs e)
в DevExpress.XtraBars.Ribbon.Handler.RibbonHandler.OnMouseUp(DXMouseEventArgs e)
в DevExpress.XtraBars.Ribbon.RibbonControl.OnMouseUp(MouseEventArgs e)
в System.Windows.Forms.Control.WmMouseUp(Message& m, MouseButtons button, Int32 clicks)
в System.Windows.Forms.Control.WndProc(Message& m)
в DevExpress.Utils.Controls.ControlBase.WndProc(Message& m)
в DevExpress.XtraBars.Ribbon.RibbonControl.WndProc(Message& m)
в System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)
HResult = -2146233083 (0x80131505)
=== InnerException #2 ===
System.TimeoutException: Во время запроса HTTP в "https://имя нашего УЦ/RA/TableService.svc/" было превышено выделенное время ожидания для 00:00:59.9430000. Время, выделенное для выполнения этой операции, может быть частью более длительного тайм-аута. ---> System.Net.WebException: Время ожидания операции истекло
в System.Net.HttpWebRequest.GetRequestStream(TransportContext& context)
в System.Net.HttpWebRequest.GetRequestStream()
в System.ServiceModel.Channels.HttpOutput.WebRequestHttpOutput.GetOutputStream()
--- Конец трассировки внутреннего стека исключений ---
в System.ServiceModel.Channels.HttpOutput.WebRequestHttpOutput.GetOutputStream()
в System.ServiceModel.Channels.HttpOutput.Send(TimeSpan timeout)
в System.ServiceModel.Channels.HttpChannelFactory`1.HttpRequestChannel.HttpChannelRequest.SendRequest(Message message, TimeSpan timeout)
в System.ServiceModel.Channels.RequestChannel.Request(Message message, TimeSpan timeout)
HResult = -2146233083 (0x80131505)
=== InnerException #3 ===
System.Net.WebException: Время ожидания операции истекло
в System.Net.HttpWebRequest.GetRequestStream(TransportContext& context)
в System.Net.HttpWebRequest.GetRequestStream()
в System.ServiceModel.Channels.HttpOutput.WebRequestHttpOutput.GetOutputStream()
HResult = -2146233079 (0x80131509)
Добавил https://имя нашего УЦ/RA в исключения прокси-сервера и в надёжные узлы, после чего всё подключилось, хотя как мне кажется дело вообще не в этом, но хотя бы стало понятно что проблема носит не массовый характер. На других ПК всё аналогично проделывалось, да и часть ПК на которых данная ошибка не использует прокси-сервер.
Отредактировано пользователем 24 августа 2018 г. 16:52:12(UTC)
| Причина: Не указана