Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline offshore  
#1 Оставлено : 24 августа 2018 г. 13:42:33(UTC)
offshore

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.03.2014(UTC)
Сообщений: 58
Мужчина
Российская Федерация

Сказал «Спасибо»: 6 раз
Здравствуйте! Помогите пожалуйста разобраться в проблеме. Создали новый ключ, при попытке соединения со службой регистрации появляется ошибка:

На ПК где выпустили ключ, соеденение проходит без проблем...

Так же есть другой УЦ (который предварительно обновили до версии 2-0-6782), с ним проблем не наблюдается.

Ошибка:



В логах windows на клиентской машине:



На сервере ошибки в логах нет.

Пробовал менять значения в реестре, с последующей перезагрузкой сервера, ситуация не изменилась:



Хар-ки клиента:



Хар-ки сервера:




На другом ПК:



Ошибка:



Так же, разово на этом ПК была следующая ошибка:



upd: Выпустили ещё один серт, прописал, выпала ошибка аналогично выше указанной (к сожалению её не сохранил):



Добавил https://имя нашего УЦ/RA в исключения прокси-сервера и в надёжные узлы, после чего всё подключилось, хотя как мне кажется дело вообще не в этом, но хотя бы стало понятно что проблема носит не массовый характер. На других ПК всё аналогично проделывалось, да и часть ПК на которых данная ошибка не использует прокси-сервер.

Отредактировано пользователем 24 августа 2018 г. 16:52:12(UTC)  | Причина: Не указана

Offline offshore  
#2 Оставлено : 6 сентября 2018 г. 14:52:21(UTC)
offshore

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.03.2014(UTC)
Сообщений: 58
Мужчина
Российская Федерация

Сказал «Спасибо»: 6 раз
up
Online Захар Тихонов  
#3 Оставлено : 6 сентября 2018 г. 15:24:29(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Здравствуйте.

Соберите лог с сервера ЦР и где возникает ошибка подключения согласно https://support.cryptopr...pomoshhju-svctraceviewer

Первое, что могу предположить, что ошибка "Не удалось создать защищенный канал SSL/TLS" связана с CRL или цепочкой сертификатов. На клиенте не установлена полностью цепочка сертификатов или не доступны CRL от всей цепочки сертификатов.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline offshore  
#4 Оставлено : 1 октября 2018 г. 7:33:32(UTC)
offshore

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.03.2014(UTC)
Сообщений: 58
Мужчина
Российская Федерация

Сказал «Спасибо»: 6 раз
Автор: Захар Тихонов Перейти к цитате
Здравствуйте.

Соберите лог с сервера ЦР и где возникает ошибка подключения согласно https://support.cryptopr...pomoshhju-svctraceviewer

Первое, что могу предположить, что ошибка "Не удалось создать защищенный канал SSL/TLS" связана с CRL или цепочкой сертификатов. На клиенте не установлена полностью цепочка сертификатов или не доступны CRL от всей цепочки сертификатов.


CRL проверяли, (обновляли). Цепочка сертификатов тоже правильная, иначе, насколько я понимаю бы были бы ошибки, "Недостаточно информации для проверки сертификата", "Невозможно обнаружить поставщика" и пр.


Лог с сервера ЦР и где возникает ошибка:
CertificateService_wcf.svclog (0kb) загружен 1 раз(а). RegistrationService_ServiceModel.svclog (8kb) загружен 3 раз(а). CertificateService.svclog (0kb) загружен 1 раз(а). RegSrv.svclog (0kb) загружен 1 раз(а). CertificateService_ServiceModel.svclog (0kb) загружен 1 раз(а). CertificateServiceAuth.svclog (0kb) загружен 1 раз(а). RemoteConsole_ServiceModel.svclog (0kb) загружен 1 раз(а). RemoteConsole.svclog (13kb) загружен 4 раз(а).
Offline Константин Маслов  
#5 Оставлено : 1 октября 2018 г. 9:46:10(UTC)
Константин Маслов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.08.2014(UTC)
Сообщений: 271
Мужчина
Российская Федерация
Откуда: Москва

Поблагодарили: 34 раз в 33 постах
Добрый день!

Насколько понимаю, в описанной конфигурации УЦ 2.0.6782:
- на одном сервере ЦС и ЦР;
- два АРМ с Консолью управления ЦР.

На одном АРМ работает нормально. На другом АРМ подобная ошибка.

Проверьте с двух АРМ в InternetExplorer обращение по адресу https://имя Вашего УЦ/
Что при этом отобразится?
Техническую поддержку оказываем на Портале технической поддержки.
Наша база знаний
Offline offshore  
#6 Оставлено : 1 октября 2018 г. 11:09:21(UTC)
offshore

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.03.2014(UTC)
Сообщений: 58
Мужчина
Российская Федерация

Сказал «Спасибо»: 6 раз
Автор: Константин Маслов Перейти к цитате
Добрый день!

Насколько понимаю, в описанной конфигурации УЦ 2.0.6782:
- на одном сервере ЦС и ЦР;
- два АРМ с Консолью управления ЦР.

На одном АРМ работает нормально. На другом АРМ подобная ошибка.

Проверьте с двух АРМ в InternetExplorer обращение по адресу https://имя Вашего УЦ/
Что при этом отобразится?


Добрый.

Да всё верно, на одном сервере ЦС и ЦР.

1. При вводе https://имя Нашего УЦ/

отображается окно веб-сервера:

Screenshot_2.jpg (126kb) загружен 19 раз(а).

2. При вводе https://имя Нашего УЦ/RA

Screenshot_1.jpg (64kb) загружен 39 раз(а).

Проверено на проблемных и рабочих местах.

wsdl.txt (76kb) загружен 4 раз(а).

Отредактировано пользователем 1 октября 2018 г. 11:38:18(UTC)  | Причина: Не указана

Online Захар Тихонов  
#7 Оставлено : 1 октября 2018 г. 20:21:36(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
https://имя Нашего УЦ/RA такой адрес в IE не будет работать.
Проверьте авторизацию по сертификату по адресу https://имя Нашего УЦ/ui
Техническую поддержку оказываем тут.
Наша база знаний.
Offline offshore  
#8 Оставлено : 9 января 2019 г. 12:28:59(UTC)
offshore

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.03.2014(UTC)
Сообщений: 58
Мужчина
Российская Федерация

Сказал «Спасибо»: 6 раз
Автор: Захар Тихонов Перейти к цитате

Проверьте авторизацию по сертификату по адресу https://имя Нашего УЦ/ui


Работает.

В общем всю голову изломал, отключал прокси, перевыпускали серты, разные пляски с hosts, доверенными сайтами, корневиками и СОСами т д и тп, ничего не помогало. Оказалось что проблема в сборке КриптоПРО CSP...Было несколько разных версий, всех точно не помню...
Но точно не работало с:
Версия продукта: 4.0.9708
Версия ядра СКИЗИ: 4.0.9006 КС1

Отредактировано пользователем 9 января 2019 г. 12:53:00(UTC)  | Причина: Не указана

Online Захар Тихонов  
#9 Оставлено : 9 января 2019 г. 13:30:57(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
C этой сборкой CSP ни какая сборка УЦ 2.0 не сертифицирована.
Для 2.0.6142 - CSP 4.0.9842
Для 2.0.6904 - CSP 4.0.9944
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.