Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.0
»
не работает веб сервер ЦР ошибка при открытии WSDL файла
Статус: Участник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 24 Откуда: СПб
|
Добрый день. Пользуемся в организации системой КриптоПро(центр сертификации, центр регистрации) Версия ЦС 1.05.0950 На ЦС установлен КриптоПро CSP КС1 3.0.3300.3 тип лицензии CSP+TLS Версия ЦР 1.05.0950 На ЦР установлен КриптоПро CSP КС1 3.0.3300.3 тип лицензии CSP+TLS Версия БД 1.122.2.5 Клиент т.е. АРМ Администратора На АРМ Администратора установлен КриптоПро CSP КС1 3.0.3300.3 тип лицензии CSP Недавно на ЦР закончились сроки действия сертификатов клиента ЦР и ВЕБ сервера ЦР. Были мной перевыпущены с использованием мастеров на ЦР и ЦС, а т.е. На ЦР Все программы-КриптоПро-Утилиты ЦР-Запрос Клиентского сертификата ЦР и Запрос сертификата WEB сервера ЦР. Далее полученные файлы копировались на ЦС и с помощью мастеров происходила обработка запросов Все Программы-КриптоПро-Утилиты ЦС- Обработка клиентского сертификата ЦР и Обработка запроса сертификата WEB сервера, Полученные сертификаты скопировал на ЦР и с использованием мастеров Все программы-КриптоПро-Утилиты ЦР-Установка клиентского сертификата ЦР и Установка сертификата WEB сервера ЦР установил сертификаты. Также на сервере ЦС в <Средство настройки Центра сертификации> в закладке "центры регистрации" заменил сертификат на новый. Средствами проверки работоспособности <Свойства ЦР на <Веб узел по умолчанию> протестировать соединение соединение с центром сертификации устанавливается. В настройках IIS в свойствах Веб-узла по умолчанию-безопасность каталога-безопасные подключения-просмотр сертификат показывается свежий. В результате при обращении по https к ЦР через internet explorer с любого компьютера, например, по адресу https://hostname/ra/ra.wsdl в броузере пишется <невозможно отобразить страницу>, такой же результат показывает если обращаться с того же компьютера по localhost https://localhost/ra/ra.wsdl . В EventViewer ЦР при каждом обращении по https появляются ошибки следующего вида Соответственно с компьютера АРМ Администртора при попытке подключения к ЦР выдается ошибка вида Прошу помощи в решении проблемы. Спасибо. Отредактировано пользователем 11 марта 2013 г. 14:18:31(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз Поблагодарили: 72 раз в 60 постах
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 24 Откуда: СПб
|
Laroux Спасибо. Но в данной ссылке, в конце приводится точно такая же проблема, но к сожалению совет по ее решению не подходит, в связи с тем, что решение не применимо, т.к. эти настройки уже произведены и проверены. А т.е. сертификат веб сервера перевыпущен мной еще раз и установлен локальное хранилище, голочка сохранения пароля была установлена. С лицензией также все в порядке. В общем проблема пока не решена... Может еще есть какие варианты решения?
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 24 Откуда: СПб
|
Допишу на всякий случай подробности. Машина w2k3 r2. СОС отрабатывает т.е. на машинах свежие сос. Ошибка Тип события: Ошибка Источник события: cpSSPCore Категория события: Отсутствует Код события: 300 Дата: 14.03.2013 Время: 7:58:41 Пользователь: Н/Д Компьютер: CRPT-2 Описание: КриптоПро TLS. Ошибка %2 при обращении к CSP: %1 появляется в эвентвьюэре только после обращения по https к сайту ЦР. Причем в не зависимости от того к какому файлу идет обращение. Опять же проверка соединения с ЦС отрабатывает корректно. Сбросил пароль на сертификат веб сервера ЦР на пустой, но ситуация не поменялась. Заново перевыпустил сертификаты ЦР и веб сервера ЦР - тоже не поменялось. В сертификатах личные локального компьютера сертификаты присутствуют актуальные. Что еще сделать не знаю. Предполагаю, что проблема в веб сервере или его сертификате или взаимодействии веб сервера и сертификата, но в настройках веб сервера при просмотре "безопасность каталога" на веб-узле по умолчанию при просмотре сертификата отображается актуальный сертификат. Куда копать?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,732 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Цитата:На ЦР установлен КриптоПро CSP КС1 3.0.3300.3 тип лицензии CSP+TLS На серверах УЦ нужно использовать KC2. Скачать можно со страницы загрузки УЦ. |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 01.08.2011(UTC) Сообщений: 674 Откуда: Москва
Сказал(а) «Спасибо»: 9 раз Поблагодарили: 38 раз в 36 постах
|
Вы работаете с промежуточной сборкой КриптоПро УЦ 1.5, ставьте стабильную 1.5.0986. Отредактировано пользователем 14 марта 2013 г. 9:49:40(UTC)
| Причина: Не указана
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 24 Откуда: СПб
|
Kirill Sobolev Спасибо за подсказку. Скачал и поставил со страницы загрузки УЦ версию КС2 КриптоПро CSP 3.0 KC2 RUS для Windows 2k/XP/2003 x86, (ZIP, 2.3 Мб) вот эту. Ставил так, сначала удалил старую версию крипто про, перегрузился, поставил новую перегрузился. В связи с установкой новой версии криптопро, необходимо заново выпускать сертификаты центра сертификации и регистрации, но вот в этом как раз проблема. Через оснастку Все программы-криптопро-утилиты цр-запрос клиентского сертификата и веб сертификата запрос зависает снимается только принудительным закрытием. Также проверил через панель управления cryptopro csp просмотр сертификатов в контейнере, при нажатии кнопки ОБЗОР также происходит зависание. На компе ЦС эти этапы проходят без зависаний. ОС на них одинаковые. Есть какие нибудь идеи?
Ivanov-aa У нас лицензии только на уц 1.4 т.е. в первых цифрах ключей стоит цифра 14. И ключи на крипто про только до версии 3.0, а в сборке 1.5.0986 уже используется версия крипто про 3.6
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,732 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Цитата:В связи с установкой новой версии криптопро, необходимо заново выпускать сертификаты центра сертификации и регистрации, но вот в этом как раз проблема. Нет, сертификаты заново перевыпускать не надо. Цитата:Есть какие нибудь идеи? Списки считывателей отличаются? Цитата:И ключи на крипто про только до версии 3.0, а в сборке 1.5.0986 уже используется версия крипто про 3.6 1.5.986 работает на 3.0. Я не думаю что проблема именно в сборке 1.5.950, но после того как УЦ заработает обновится стоит. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 24 Откуда: СПб
|
Kirill SobolevЦитата:Нет, сертификаты заново перевыпускать не надо. Дело в том что на цс после установки новой криптопро не запускается Центр Сертификации, если запускаешь принудительно то пишет ошибку "Набор ключей не определен. 0х80090019(-2146893799)" . Также как и на ЦР заметил что при попытке просмотра сертификатов в компьюетер при нажатии кнопки обзор - крипто про зависает. Подумал что дело в считывателях, убрал добавленные установщиком новой версии крипто про и установил реестр, но ситуация не поменялась. Цитата:Списки считывателей отличаются? считыватели после установки новой версии поменялись. были актив рутокен и реестр, а сейчас дискета и соболь. Убрал их и установил один реестр. Небольшое добавление: по поводу зависаний разобрался. Дело было в удаленном управлении, а т.е. RDP через него на новой версии не показывается выбор контейнера для просмотра. Но проблема с набором ключей осталась... Отредактировано пользователем 19 марта 2013 г. 14:12:07(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,732 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Удалять запомненные пароли пробовали? |
|
|
|
|
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.0
»
не работает веб сервер ЦР ошибка при открытии WSDL файла
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close