Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
3 Страницы123>
Проблема Ошибка сериализации - Во время сериализации произошла ошибка
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Gwalf  
#1 Оставлено : 3 апреля 2018 г. 15:25:38(UTC)
Gwalf

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.01.2018(UTC)
Сообщений: 38
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Нет доступа к ЦР.

Ping-CA выдал ошибку сериализации: CA error.jpg (75kb) загружен 50 раз(а).

С чем связана данная ошибка?
Как восстановить работу УЦ?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Захар Тихонов  
#2 Оставлено : 3 апреля 2018 г. 15:29:48(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,177
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 567 раз в 544 постах
Выполните команду на ЦР
Get-CAReference
и приложите вывод.

Также пришлите вывод команды с сервера ЦС
(Get-Item 'CA:\<имя ЦС>').Subject
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline Gwalf  
#3 Оставлено : 3 апреля 2018 г. 15:33:08(UTC)
Gwalf

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.01.2018(UTC)
Сообщений: 38
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
ЦР и ЦС развернуты в единственном экземпляре на одной машине.
Сертификаты не просрочены.
Вверх
Offline Захар Тихонов  
#4 Оставлено : 3 апреля 2018 г. 15:42:41(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,177
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 567 раз в 544 постах
Ок, еще раз:
Выполните команду на ЦР
Get-CAReference
и приложите вывод.

Также пришлите вывод команды с сервера ЦС
(Get-Item 'CA:\<имя ЦС>').Subject

Если это один сервер, то это не отменяет того, что нужно выполнить команды и прислать выводы.
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline Gwalf  
#5 Оставлено : 3 апреля 2018 г. 16:06:22(UTC)
Gwalf

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.01.2018(UTC)
Сообщений: 38
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Get-CAReference: Get-CAReference.jpg (122kb) загружен 42 раз(а).

Где можно проверить имя ЦС?

Отредактировано пользователем 3 апреля 2018 г. 16:17:07(UTC)  | Причина: Не указана
Вверх
Offline Захар Тихонов  
#6 Оставлено : 3 апреля 2018 г. 16:18:09(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,177
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 567 раз в 544 постах
Посмотрите его в Диспетчере УЦ.
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline Gwalf  
#7 Оставлено : 3 апреля 2018 г. 16:39:44(UTC)
Gwalf

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.01.2018(UTC)
Сообщений: 38
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Subject.jpg (30kb) загружен 34 раз(а).
Вверх
Offline Захар Тихонов  
#8 Оставлено : 3 апреля 2018 г. 16:43:10(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,177
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 567 раз в 544 постах
Возможно остановлена служба SQL. В Диспетчере конфигурации SQL, ваш экземпляр SQL запущен?
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline Gwalf  
#9 Оставлено : 3 апреля 2018 г. 17:00:12(UTC)
Gwalf

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.01.2018(UTC)
Сообщений: 38
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Служба SQL запущена.

В логах по-кругу идут 4 ошибки:

1.
Службе регистрации Крипто-Про УЦ 2.0 не удалось обновить CDP с УЦ ПЭС.(Код ошибки 768)

2.
При синхронизации количества пользователей с ЦС УЦ ПЭС получено исключение.
System.ServiceModel.FaultException`1[System.ServiceModel.ExceptionDetail]: Закрытый ключ сертификата, которым подписан запрос, недействителен. (Fault Detail is equal to An ExceptionDetail, likely created by IncludeExceptionDetailInFaults=true, whose value is:
System.ArgumentException: Закрытый ключ сертификата, которым подписан запрос, недействителен.
at CertificateService.BusinessLogic.CertScriptContext.VerifyCertificate(X509Certificate2 certificate)
at CertificateService.ServiceImplementation.CertServiceAuthorizationManager.CheckAccess(OperationContext operationContext, Message& message)
at System.ServiceModel.Dispatcher.AuthorizationBehavior.Authorize(MessageRpc& rpc)
at System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage11(MessageRpc& rpc)
at System.ServiceModel.Dispatcher.MessageRpc.Process(Boolean isOperationContextSet)).

3.
Ошибка при обращении к ЦС. System.Reflection.TargetInvocationException: Exception has been thrown by the target of an invocation. ---> System.ServiceModel.FaultException`1[System.ServiceModel.ExceptionDetail]: Закрытый ключ сертификата, которым подписан запрос, недействителен.

Server stack trace:
at System.ServiceModel.Channels.ServiceChannel.ThrowIfFaultUnderstood(Message reply, MessageFault fault, String action, MessageVersion version, FaultConverter faultConverter)
at System.ServiceModel.Channels.ServiceChannel.HandleReply(ProxyOperationRuntime operation, ProxyRpc& rpc)
at System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)
at System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
at System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)

Exception rethrown at [0]:
at System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg)
at System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type)
at CertificateService.ServiceContracts.ICertRequestContract.GetPolicy(String authority)
--- End of inner exception stack trace ---
at System.RuntimeMethodHandle.InvokeMethod(Object target, Object[] arguments, Signature sig, Boolean constructor)
at System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal(Object obj, Object[] parameters, Object[] arguments)
at System.Reflection.RuntimeMethodInfo.Invoke(Object obj, BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
at RegistrationService.RegSrv.TransmitQueueService.OnMessage(IScriptContext`1 context, Message message)
HResult = -2146232828 (0x80131604)
=== InnerException #2 ===
System.ServiceModel.FaultException`1[System.ServiceModel.ExceptionDetail]: Закрытый ключ сертификата, которым подписан запрос, недействителен. (Fault Detail is equal to An ExceptionDetail, likely created by IncludeExceptionDetailInFaults=true, whose value is:
System.ArgumentException: Закрытый ключ сертификата, которым подписан запрос, недействителен.
at CertificateService.BusinessLogic.CertScriptContext.VerifyCertificate(X509Certificate2 certificate)
at CertificateService.ServiceImplementation.CertServiceAuthorizationManager.CheckAccess(OperationContext operationContext, Message& message)
at System.ServiceModel.Dispatcher.AuthorizationBehavior.Authorize(MessageRpc& rpc)
at System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage11(MessageRpc& rpc)
at System.ServiceModel.Dispatcher.MessageRpc.Process(Boolean isOperationContextSet)).
HResult = -2146233087 (0x80131501).

4.
При запросе политики с ЦС получено исключение.
System.Runtime.Serialization.SerializationException: Во время сериализации произошла ошибка. ---> System.Runtime.Serialization.SerializationException: Type 'System.ServiceModel.ExceptionDetail' in Assembly 'System.ServiceModel, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089' is not marked as serializable.
at System.Runtime.Serialization.FormatterServices.InternalGetSerializableMembers(RuntimeType type)
at System.Runtime.Serialization.FormatterServices.GetSerializableMembers(Type type, StreamingContext context)
at System.Runtime.Serialization.Formatters.Binary.WriteObjectInfo.InitMemberInfo()
at System.Runtime.Serialization.Formatters.Binary.WriteObjectInfo.InitSerialize(Object obj, ISurrogateSelector surrogateSelector, StreamingContext context, SerObjectInfoInit serObjectInfoInit, IFormatterConverter converter, ObjectWriter objectWriter, SerializationBinder binder)
at System.Runtime.Serialization.Formatters.Binary.ObjectWriter.Write(WriteObjectInfo objectInfo, NameInfo memberNameInfo, NameInfo typeNameInfo)
at System.Runtime.Serialization.Formatters.Binary.ObjectWriter.Serialize(Object graph, Header[] inHeaders, __BinaryWriter serWriter, Boolean fCheck)
at System.Runtime.Serialization.Formatters.Binary.BinaryFormatter.Serialize(Stream serializationStream, Object graph, Header[] headers, Boolean fCheck)
at RegistrationService.BusinessLogic.MethodCall.SetThrownException(Exception thrownException)
at RegistrationService.RegSrv.TransmitQueueService.OnMessage(IScriptContext`1 context, Message message)
--- End of inner exception stack trace ---
at RegistrationService.BusinessLogic.ProcessClient.Wait(Queue queue, Conversation conversation, TimeSpan timeout)
at RegistrationService.BusinessLogic.ProcessClient.WaitComplete(TimeSpan timeout)
at RegistrationService.RegSrv.PolicyUpdateTask.Execute(IScriptContext`1 context)
Вверх
Offline Захар Тихонов  
#10 Оставлено : 3 апреля 2018 г. 17:02:45(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,177
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 567 раз в 544 постах
при выполнении команды Get-CAReference указан клиентский сертификат ЦР. Там указаны сроки действия сертификата. Откройте этот сертификат, найдите расширение срок действия ЗК. Если он истек, то выполните смену клиентского сертификата ЦР.
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET