logo Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Иля Иванов  
#1 Оставлено : 21 мая 2020 г. 13:04:36(UTC)
Иля Иванов

Статус: Участник

Группы: Участники
Зарегистрирован: 20.05.2020(UTC)
Сообщений: 10

Сказал(а) «Спасибо»: 1 раз
Здравствуйте! На виртуальной машине развернет корневой ЦС и ЦР. Затем был добавлен подчиненный ЦС, но при подключении к ЦР выходят последовательно две ошибки.
первая System.ServiceModel.Security.SecurityAccessDeniedException: Отказано в доступе.

Server stack trace:
в System.ServiceModel.Channels.ServiceChannel.ThrowIfFaultUnderstood(Message reply, MessageFault fault, String action, MessageVersion version, FaultConverter faultConverter)
в System.ServiceModel.Channels.ServiceChannel.HandleReply(ProxyOperationRuntime operation, ProxyRpc& rpc)
в System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)
в System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
в System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)

Exception rethrown at [0]:
в System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg)
в System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type)
в PkiService.ServiceContracts.ITableServiceContract.EnumPredefinedView(String authority)
в RegistrationService.Client.ServiceContractFactory.SwitchConnection(String endpointUri, String clientCertThumbprint)
в RegistrationService.RemoteConsole.ConnectionListPresenter.TestConnection(RegAuthConnection connection, IServiceContractFactory serviceContractFactory)
HResult = -2146233087 (0x80131501)
вторая
PkiService.ServiceContracts.ReloadException: Не удается определить параметры соединения.
в RegistrationService.Client.ServiceContractFactory.TestFactory()
в RegistrationService.Client.ServiceContractFactory.CreateTableContract()
в PkiService.Client.DbSchemaProvider.GetMaxRowCountInView()
в CryptoPro.CommonControls.ListServerDecorator.DevExpress.Data.IListServer.Apply(CriteriaOperator filterCriteria, ICollection`1 sortInfo, Int32 groupCount, ICollection`1 groupSummaryInfo, ICollection`1 totalSummaryInfo)
в DevExpress.Data.ServerModeDataController.DoSortRows()
в DevExpress.Data.DataController.OnRefresh(Boolean useRowsKeeper)
в DevExpress.Data.DataController.DoRefreshCore(Boolean useRowsKeeper)
в DevExpress.Data.DataController.DoRefresh(Boolean useRowsKeeper)
в DevExpress.XtraGrid.Views.Base.ColumnView.RefreshData()
в CryptoPro.CommonControls.GridViewExt.Refresh(GridView gridView)
в RegistrationService.RemoteConsole.GridView2ControlListViewAdapter.RefreshData()
в RegistrationService.RemoteConsole.RowListView.ListViewBindingRegistry.ListRowViewBinding.Refresh()
в RegistrationService.RemoteConsole.RowListPresenter.SwitchConnection(RegAuthConnection connection)
в RegistrationService.RemoteConsole.SwitchDispatcher.SwitchConnection(RegAuthConnection connection)
в RegistrationService.RemoteConsole.ConnectionListPresenter.SwitchConnection(RegAuthConnection connection)
в RegistrationService.RemoteConsole.ConnectionListPresenter.Connect(RegAuthConnection c)
в RegistrationService.RemoteConsole.ConnectionListPresenter.CommandRecieved(Object sender, CommandRecievedEventArgs e)
в RegistrationService.RemoteConsole.ViewElementRegistry.OnItemCommandRecieved(Object sender, CommandRecievedEventArgs e)
в RegistrationService.RemoteConsole.ButtonViewElement.CallOptions.<.ctor>b__2_0()
в RegistrationService.RemoteConsole.ButtonViewElement.CallOptions.BarButtonItemClick()
в System.Windows.Forms.Control.OnClick(EventArgs e)
в DevExpress.XtraEditors.BaseButton.OnMouseUp(MouseEventArgs e)
в System.Windows.Forms.Control.WmMouseUp(Message& m, MouseButtons button, Int32 clicks)
в System.Windows.Forms.Control.WndProc(Message& m)
в DevExpress.Utils.Controls.ControlBase.WndProc(Message& m)
в DevExpress.XtraEditors.BaseControl.WndProc(Message& msg)
в System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)
HResult = -2146233088 (0x80131500)
Offline Захар Тихонов  
#2 Оставлено : 21 мая 2020 г. 13:20:19(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,530
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 449 раз в 433 постах
Здравствуйте.

А как вы добавляете подключение ЦР к подчиненному ЦС?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Иля Иванов  
#3 Оставлено : 21 мая 2020 г. 13:40:33(UTC)
Иля Иванов

Статус: Участник

Группы: Участники
Зарегистрирован: 20.05.2020(UTC)
Сообщений: 10

Сказал(а) «Спасибо»: 1 раз
Автор: Захар Тихонов Перейти к цитате
Здравствуйте.

А как вы добавляете подключение ЦР к подчиненному ЦС?


Вы имеете ввиду при создании подчиненного ЦС?
Сначала в консоли управления ЦР создал запрос на сертификат и затем при создании подчиненного ЦС в окне Сертификат аутентификации ЦР отправил этот запрос
Offline Захар Тихонов  
#4 Оставлено : 21 мая 2020 г. 13:52:16(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,530
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 449 раз в 433 постах
Автор: Иля Иванов Перейти к цитате

Вы имеете ввиду при создании подчиненного ЦС?
Сначала в консоли управления ЦР создал запрос на сертификат и затем при создании подчиненного ЦС в окне Сертификат аутентификации ЦР отправил этот запрос


У вас заголовок темы "Ошибка при подключении к ЦР".
А на деле у вас не удается выпустить сертификат ЦР, верно?

Судя по описанию выше, вы используете созданный в Консоли ЦР запрос на сертификат администратора ЦР, а требуется использовать запрос на клиентский сертификат ЦР ЖТЯИ.00078-01 90 03. ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации Пункт 3.1 Создание запроса на сертификат ЦР. Запрос для ЦР создается в Диспетчере УЦ - роль ЦР - изменить.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Иля Иванов  
#5 Оставлено : 21 мая 2020 г. 14:28:47(UTC)
Иля Иванов

Статус: Участник

Группы: Участники
Зарегистрирован: 20.05.2020(UTC)
Сообщений: 10

Сказал(а) «Спасибо»: 1 раз
Автор: Захар Тихонов Перейти к цитате
Автор: Иля Иванов Перейти к цитате

Вы имеете ввиду при создании подчиненного ЦС?
Сначала в консоли управления ЦР создал запрос на сертификат и затем при создании подчиненного ЦС в окне Сертификат аутентификации ЦР отправил этот запрос


У вас заголовок темы "Ошибка при подключении к ЦР".
А на деле у вас не удается выпустить сертификат ЦР, верно?

Судя по описанию выше, вы используете созданный в Консоли ЦР запрос на сертификат администратора ЦР, а требуется использовать запрос на клиентский сертификат ЦР ЖТЯИ.00078-01 90 03. ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации Пункт 3.1 Создание запроса на сертификат ЦР. Запрос для ЦР создается в Диспетчере УЦ - роль ЦР - изменить.


Создал запрос в диспетчере УЦ. Но теперь при подключении к ЦР пишет, что не найден клиентский сертификат для соединения с ЦР
Offline Иля Иванов  
#6 Оставлено : 21 мая 2020 г. 14:45:44(UTC)
Иля Иванов

Статус: Участник

Группы: Участники
Зарегистрирован: 20.05.2020(UTC)
Сообщений: 10

Сказал(а) «Спасибо»: 1 раз
Автор: Захар Тихонов Перейти к цитате
Автор: Иля Иванов Перейти к цитате

Вы имеете ввиду при создании подчиненного ЦС?
Сначала в консоли управления ЦР создал запрос на сертификат и затем при создании подчиненного ЦС в окне Сертификат аутентификации ЦР отправил этот запрос


У вас заголовок темы "Ошибка при подключении к ЦР".
А на деле у вас не удается выпустить сертификат ЦР, верно?

Судя по описанию выше, вы используете созданный в Консоли ЦР запрос на сертификат администратора ЦР, а требуется использовать запрос на клиентский сертификат ЦР ЖТЯИ.00078-01 90 03. ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации Пункт 3.1 Создание запроса на сертификат ЦР. Запрос для ЦР создается в Диспетчере УЦ - роль ЦР - изменить.


А в ДИспетчер УЦ-Роль ЦР- Изменить Настройку соединения с Центром Регистрации нужно заново проводить?
Offline Захар Тихонов  
#7 Оставлено : 21 мая 2020 г. 15:13:50(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,530
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 449 раз в 433 постах
Автор: Иля Иванов Перейти к цитате


А в ДИспетчер УЦ-Роль ЦР- Изменить Настройку соединения с Центром Регистрации нужно заново проводить?


Для подключения второго ЦС к ЦР требуется ознакомиться с ЖТЯИ.00078-01 90 03. ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации Пункт 3.2.1 Настройка подключения к нескольким экземплярам ЦС.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Захар Тихонов  
#8 Оставлено : 21 мая 2020 г. 15:14:50(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,530
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 449 раз в 433 постах
И прежде чем подключать, вы все таки выпустите клиентский сертификат ЦР на втором ЦС.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Иля Иванов  
#9 Оставлено : 21 мая 2020 г. 22:08:10(UTC)
Иля Иванов

Статус: Участник

Группы: Участники
Зарегистрирован: 20.05.2020(UTC)
Сообщений: 10

Сказал(а) «Спасибо»: 1 раз
Автор: Захар Тихонов Перейти к цитате
И прежде чем подключать, вы все таки выпустите клиентский сертификат ЦР на втором ЦС.


Подчиненный ЦС появился в доступых ЦС, но при Ping-CA возникает ошибка oshibka.jpg (103kb) загружен 11 раз(а).
Offline Захар Тихонов  
#10 Оставлено : 22 мая 2020 г. 8:08:47(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,530
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 449 раз в 433 постах
пришлите вывод
ls ca:\
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Иля Иванов  
#11 Оставлено : 22 мая 2020 г. 11:57:01(UTC)
Иля Иванов

Статус: Участник

Группы: Участники
Зарегистрирован: 20.05.2020(UTC)
Сообщений: 10

Сказал(а) «Спасибо»: 1 раз
Автор: Захар Тихонов Перейти к цитате
пришлите вывод
ls ca:\


вот 1.jpg (11kb) загружен 10 раз(а).
Offline Захар Тихонов  
#12 Оставлено : 22 мая 2020 г. 13:10:48(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,530
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 449 раз в 433 постах
вы в строке подключения указали лишний символ "_" (в место пробела). Требуется указывать правильное имя ЦС.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Иля Иванов  
#13 Оставлено : 22 мая 2020 г. 14:33:52(UTC)
Иля Иванов

Статус: Участник

Группы: Участники
Зарегистрирован: 20.05.2020(UTC)
Сообщений: 10

Сказал(а) «Спасибо»: 1 раз
Автор: Захар Тихонов Перейти к цитате
вы в строке подключения указали лишний символ "_" (в место пробела). Требуется указывать правильное имя ЦС.

С ping-CA все решил. Но затем добавил подчиненный ЦС для первого подчиненного. В доступных ЦС он появился, но при ping-CA выходит ошибка
Snimok ehkrana (30).jpg (36kb) загружен 5 раз(а).

Отредактировано пользователем 23 мая 2020 г. 1:33:54(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#14 Оставлено : 25 мая 2020 г. 17:57:47(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,530
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 449 раз в 433 постах
Т.е. вы развернули еще один ЦС, верно?

Клиентский сертификат ЦР вы зарегистрировали на этом ЦС (в диспетчере УЦ), который вы указали в строке подключения на ЦР?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Иля Иванов  
#15 Оставлено : 25 мая 2020 г. 19:26:02(UTC)
Иля Иванов

Статус: Участник

Группы: Участники
Зарегистрирован: 20.05.2020(UTC)
Сообщений: 10

Сказал(а) «Спасибо»: 1 раз
Автор: Захар Тихонов Перейти к цитате
Т.е. вы развернули еще один ЦС, верно?

Клиентский сертификат ЦР вы зарегистрировали на этом ЦС (в диспетчере УЦ), который вы указали в строке подключения на ЦР?

да, все верно
но уже выходит другая ошибка, при условии что ничего не менялось:
Ошибка соединения с с центром сертификации. Не удалось установить безопасный канал для SSL/TLS с полномочиями

Отредактировано пользователем 25 мая 2020 г. 19:47:46(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#16 Оставлено : 26 мая 2020 г. 8:30:56(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,530
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 449 раз в 433 постах
Автор: Иля Иванов Перейти к цитате
Автор: Захар Тихонов Перейти к цитате
Т.е. вы развернули еще один ЦС, верно?

Клиентский сертификат ЦР вы зарегистрировали на этом ЦС (в диспетчере УЦ), который вы указали в строке подключения на ЦР?

да, все верно
но уже выходит другая ошибка, при условии что ничего не менялось:
Ошибка соединения с с центром сертификации. Не удалось установить безопасный канал для SSL/TLS с полномочиями


На отзыв сертификаты не проверяются или dns неверное в адресе или в веб сертификате.
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.