Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы12>
не работает веб сервер ЦР ошибка при открытии WSDL файла
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline nan  
#1 Оставлено : 11 марта 2013 г. 14:17:53(UTC)
nan

Статус: Участник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 24
Российская Федерация
Откуда: СПб
Добрый день.
Пользуемся в организации системой КриптоПро(центр сертификации, центр регистрации) Версия ЦС 1.05.0950 На ЦС установлен КриптоПро CSP КС1 3.0.3300.3 тип лицензии CSP+TLS Версия ЦР 1.05.0950 На ЦР установлен КриптоПро CSP КС1 3.0.3300.3 тип лицензии CSP+TLS Версия БД 1.122.2.5 Клиент т.е. АРМ Администратора На АРМ Администратора установлен КриптоПро CSP КС1 3.0.3300.3 тип лицензии CSP

Недавно на ЦР закончились сроки действия сертификатов клиента ЦР и ВЕБ сервера ЦР.
Были мной перевыпущены с использованием мастеров на ЦР и ЦС, а т.е.
На ЦР Все программы-КриптоПро-Утилиты ЦР-Запрос Клиентского сертификата ЦР и Запрос сертификата WEB сервера ЦР. Далее полученные файлы копировались на ЦС и с помощью мастеров происходила обработка запросов Все Программы-КриптоПро-Утилиты ЦС- Обработка клиентского сертификата ЦР и Обработка запроса сертификата WEB сервера, Полученные сертификаты скопировал на ЦР и с использованием мастеров Все программы-КриптоПро-Утилиты ЦР-Установка клиентского сертификата ЦР и Установка сертификата WEB сервера ЦР установил сертификаты.
Также на сервере ЦС в <Средство настройки Центра сертификации> в закладке "центры регистрации" заменил сертификат на новый.
Средствами проверки работоспособности <Свойства ЦР на <Веб узел по умолчанию> протестировать соединение соединение с центром сертификации устанавливается.
В настройках IIS в свойствах Веб-узла по умолчанию-безопасность каталога-безопасные подключения-просмотр сертификат показывается свежий.
В результате при обращении по https к ЦР через internet explorer с любого компьютера, например, по адресу https://hostname/ra/ra.wsdl в броузере пишется <невозможно отобразить страницу>, такой же результат показывает если обращаться с того же компьютера по localhost https://localhost/ra/ra.wsdl .
В EventViewer ЦР при каждом обращении по https появляются ошибки следующего вида
UserPostedImage
Соответственно с компьютера АРМ Администртора при попытке подключения к ЦР выдается ошибка вида

UserPostedImage

Прошу помощи в решении проблемы.
Спасибо.

Отредактировано пользователем 11 марта 2013 г. 14:18:31(UTC)  | Причина: Не указана
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Laroux  
#2 Оставлено : 12 марта 2013 г. 9:05:58(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
http://www.cryptopro.ru/....aspx?g=posts&t=3510 почитайте.
Оно вроде
Вверх
WWW
Offline nan  
#3 Оставлено : 12 марта 2013 г. 10:20:09(UTC)
nan

Статус: Участник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 24
Российская Федерация
Откуда: СПб
Laroux Спасибо. Но в данной ссылке, в конце приводится точно такая же проблема, но к сожалению совет по ее решению не подходит, в связи с тем, что решение не применимо, т.к. эти настройки уже произведены и проверены. А т.е. сертификат веб сервера перевыпущен мной еще раз и установлен локальное хранилище, голочка сохранения пароля была установлена. С лицензией также все в порядке. В общем проблема пока не решена... Может еще есть какие варианты решения?
Вверх
Offline nan  
#4 Оставлено : 14 марта 2013 г. 8:15:51(UTC)
nan

Статус: Участник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 24
Российская Федерация
Откуда: СПб
Допишу на всякий случай подробности.
Машина w2k3 r2. СОС отрабатывает т.е. на машинах свежие сос.
Ошибка
Тип события: Ошибка
Источник события: cpSSPCore
Категория события: Отсутствует
Код события: 300
Дата: 14.03.2013
Время: 7:58:41
Пользователь: Н/Д
Компьютер: CRPT-2
Описание:
КриптоПро TLS. Ошибка %2 при обращении к CSP: %1
появляется в эвентвьюэре только после обращения по https к сайту ЦР. Причем в не зависимости от того к какому файлу идет обращение. Опять же проверка соединения с ЦС отрабатывает корректно.
Сбросил пароль на сертификат веб сервера ЦР на пустой, но ситуация не поменялась. Заново перевыпустил сертификаты ЦР и веб сервера ЦР - тоже не поменялось. В сертификатах личные локального компьютера сертификаты присутствуют актуальные.
Что еще сделать не знаю. Предполагаю, что проблема в веб сервере или его сертификате или взаимодействии веб сервера и сертификата, но в настройках веб сервера при просмотре "безопасность каталога" на веб-узле по умолчанию при просмотре сертификата отображается актуальный сертификат. Куда копать?
Вверх
Offline Kirill Sobolev  
#5 Оставлено : 14 марта 2013 г. 9:45:47(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Цитата:
На ЦР установлен КриптоПро CSP КС1 3.0.3300.3 тип лицензии CSP+TLS

На серверах УЦ нужно использовать KC2. Скачать можно со страницы загрузки УЦ.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Ivanov-aa  
#6 Оставлено : 14 марта 2013 г. 9:48:50(UTC)
Ivanov-aa

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 01.08.2011(UTC)
Сообщений: 674
Откуда: Москва

Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 38 раз в 36 постах
Вы работаете с промежуточной сборкой КриптоПро УЦ 1.5, ставьте стабильную 1.5.0986.

Отредактировано пользователем 14 марта 2013 г. 9:49:40(UTC)  | Причина: Не указана
Вверх
Offline nan  
#7 Оставлено : 19 марта 2013 г. 10:38:07(UTC)
nan

Статус: Участник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 24
Российская Федерация
Откуда: СПб
Kirill Sobolev
Спасибо за подсказку. Скачал и поставил со страницы загрузки УЦ версию КС2
КриптоПро CSP 3.0 KC2 RUS для Windows 2k/XP/2003 x86, (ZIP, 2.3 Мб) вот эту.
Ставил так, сначала удалил старую версию крипто про, перегрузился, поставил новую перегрузился.
В связи с установкой новой версии криптопро, необходимо заново выпускать сертификаты центра сертификации и регистрации, но вот в этом как раз проблема. Через оснастку Все программы-криптопро-утилиты цр-запрос клиентского сертификата и веб сертификата запрос зависает снимается только принудительным закрытием. Также проверил через панель управления cryptopro csp просмотр сертификатов в контейнере, при нажатии кнопки ОБЗОР также происходит зависание. На компе ЦС эти этапы проходят без зависаний. ОС на них одинаковые. Есть какие нибудь идеи?

Ivanov-aa
У нас лицензии только на уц 1.4 т.е. в первых цифрах ключей стоит цифра 14. И ключи на крипто про только до версии 3.0, а в сборке 1.5.0986 уже используется версия крипто про 3.6
Вверх
Offline Kirill Sobolev  
#8 Оставлено : 19 марта 2013 г. 10:45:46(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Цитата:
В связи с установкой новой версии криптопро, необходимо заново выпускать сертификаты центра сертификации и регистрации, но вот в этом как раз проблема.

Нет, сертификаты заново перевыпускать не надо.
Цитата:
Есть какие нибудь идеи?

Списки считывателей отличаются?
Цитата:
И ключи на крипто про только до версии 3.0, а в сборке 1.5.0986 уже используется версия крипто про 3.6

1.5.986 работает на 3.0. Я не думаю что проблема именно в сборке 1.5.950, но после того как УЦ заработает обновится стоит.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline nan  
#9 Оставлено : 19 марта 2013 г. 12:51:27(UTC)
nan

Статус: Участник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 24
Российская Федерация
Откуда: СПб
Kirill Sobolev
Цитата:
Нет, сертификаты заново перевыпускать не надо.

Дело в том что на цс после установки новой криптопро не запускается Центр Сертификации, если запускаешь принудительно то пишет ошибку "Набор ключей не определен. 0х80090019(-2146893799)" . Также как и на ЦР заметил что при попытке просмотра сертификатов в компьюетер при нажатии кнопки обзор - крипто про зависает. Подумал что дело в считывателях, убрал добавленные установщиком новой версии крипто про и установил реестр, но ситуация не поменялась.
Цитата:
Списки считывателей отличаются?

считыватели после установки новой версии поменялись. были актив рутокен и реестр, а сейчас дискета и соболь. Убрал их и установил один реестр.

Небольшое добавление: по поводу зависаний разобрался. Дело было в удаленном управлении, а т.е. RDP через него на новой версии не показывается выбор контейнера для просмотра. Но проблема с набором ключей осталась...

Отредактировано пользователем 19 марта 2013 г. 14:12:07(UTC)  | Причина: Не указана
Вверх
Offline Kirill Sobolev  
#10 Оставлено : 19 марта 2013 г. 14:05:23(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Удалять запомненные пароли пробовали?
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET