logo Обзор КриптоПро NGate для защищённого доступа к корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline rnovoselsky  
#1 Оставлено : 28 августа 2013 г. 21:41:21(UTC)
rnovoselsky

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.08.2013(UTC)
Сообщений: 31

Возникла следующая проблема:
Все компоненты установлены на одном сервере (виртуалка VMware).
Windows Server 2003
IE7

При тестировании подключения с АРМ администратора ЦР - все успешно.

Цитата:
С машины ЦР переходят по данным ссылкам?

1.https://имя_сервера_ЦР
Получаем страницу "Under construction"
2.https://имя_сервера_ЦР/ra/ra.wsdl
Открывается большой листинг

Код:
<?xml version="1.0" encoding="UTF-8" ?> 
- <!--  Generated 02/03/09 by Microsoft SOAP Toolkit WSDL File Generator, Version 3.00.1325.0 
  --> 



3.https://имя_сервера_ЦР/ra/ra.asp
Появляется окно выбора сертификата, там сертификат администратора, который установили через АРМ.
Нажимаю "ОК" и получаю
Код:
  <?xml version="1.0" encoding="UTF-8" standalone="no" ?> 
- <SOAP-ENV:Envelope xmlns:SOAPSDK1="http://www.w3.org/2001/XMLSchema" xmlns:SOAPSDK2="http://www.w3.org/2001/XMLSchema-instance" xmlns:SOAPSDK3="http://schemas.xmlsoap.org/soap/encoding/" xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/">
- <SOAP-ENV:Body SOAP-ENV:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/">
- <SOAP-ENV:Fault>
  <faultcode>SOAP-ENV:Server</faultcode> 
  <faultstring>Server:Loading the request into SoapReader failed.</faultstring> 
- <detail>
- <mserror:errorInfo xmlns:mserror="http://schemas.microsoft.com/soap-toolkit/faultdetail/error/">
  <mserror:returnCode>-2147024809 : The parameter is incorrect.</mserror:returnCode> 
- <mserror:serverErrorInfo>
  <mserror:description>Server:Loading the request into SoapReader failed. HRESULT=0x80070057: The parameter is incorrect. - Server:One of the parameters supplied is invalid. HRESULT=0x80070057: The parameter is incorrect.</mserror:description> 
  <mserror:source>Server</mserror:source> 
  </mserror:serverErrorInfo>
- <mserror:callStack>
- <mserror:callElement>
  <mserror:component>Server</mserror:component> 
  <mserror:description>Loading the request into SoapReader failed.</mserror:description> 
  <mserror:returnCode>-2147024809 : The parameter is incorrect.</mserror:returnCode> 
  </mserror:callElement>
- <mserror:callElement>
  <mserror:component>Server</mserror:component> 
  <mserror:description>One of the parameters supplied is invalid.</mserror:description> 
  <mserror:returnCode>-2147024809 : The parameter is incorrect.</mserror:returnCode> 
  </mserror:callElement>
  </mserror:callStack>
  </mserror:errorInfo>
  </detail>
  </SOAP-ENV:Fault>
  </SOAP-ENV:Body>
  </SOAP-ENV:Envelope>


Все сертификаты лежат на своих местах и актуальны.

В журналах 2 ошибки:
Код:
Event Type:	Error
Event Source:	MSSOAP
Event Category:	SoapServer 
Event ID:	16
Date:		28.08.2013
Time:		21:06:44
User:		N/A
Computer:	RACA2003
Description:
Soap error: One of the parameters supplied is invalid..

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.


Код:
Event Type:	Error
Event Source:	MSSOAP
Event Category:	SoapServer 
Event ID:	16
Date:		28.08.2013
Time:		21:06:44
User:		N/A
Computer:	RACA2003
Description:
Soap error: Loading the request into SoapReader failed..

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.


Что делать и куда копать/чинить?
Offline Laroux  
#2 Оставлено : 29 августа 2013 г. 8:26:20(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 80 раз
Поблагодарили: 72 раз в 60 постах
Мне кажется Вам сюда: http://www.cryptopro.ru/....aspx?g=posts&t=3510
Offline rnovoselsky  
#3 Оставлено : 29 августа 2013 г. 8:36:49(UTC)
rnovoselsky

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.08.2013(UTC)
Сообщений: 31

Пробовал следовать как в той теме - не работает.
Решил сделать отдельной темой, чтобы не мешать все в одну.
Если не прав - прошу модераторов склеить темы.
Offline Laroux  
#4 Оставлено : 29 августа 2013 г. 8:38:16(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 80 раз
Поблагодарили: 72 раз в 60 постах
Я может сейчас чушь напишу, но я бы сделал вот это http://support.microsoft.com/kb/982736/ru
Ошибка та же
Offline rnovoselsky  
#5 Оставлено : 29 августа 2013 г. 13:56:34(UTC)
rnovoselsky

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.08.2013(UTC)
Сообщений: 31

Автор: Laroux Перейти к цитате
Я может сейчас чушь напишу, но я бы сделал вот это http://support.microsoft.com/kb/982736/ru
Ошибка та же


Там он Windows7, но я для пробы поменял разделитель - результат тот же.
Offline Laroux  
#6 Оставлено : 29 августа 2013 г. 14:14:46(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 80 раз
Поблагодарили: 72 раз в 60 постах
Цитата:
У Вас в сертификатах точка CDP прописана?Она доступна?
Посмотрите в свойствах обозревателя-Дополнительно- стоит ли галка "Проверять, не отозван ли сертификат сервера" - если да, то снимите. IE перезапустите

Это проверено?
Offline rnovoselsky  
#7 Оставлено : 29 августа 2013 г. 14:23:26(UTC)
rnovoselsky

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.08.2013(UTC)
Сообщений: 31

Да, галку убрал после прочтения соседней темы. Не помогло.
IE перезапускал... и сервер тоже.
Offline Laroux  
#8 Оставлено : 29 августа 2013 г. 15:06:46(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 80 раз
Поблагодарили: 72 раз в 60 постах
Цитата:
А в сертификате веб-сервере ЦС кому выдан?
В URL должно быть то, что стоит в сертификате кому выдан, т.е. кому выдан myca то тогда он должен быть https://myca/ra/ra.wsdl будет отличный от того кому выдан, будет ошибка

тоже все хорошо?





И вот еще:
Цитата:
Переустановите сертификат веб-сервера в хранилище Личное локального компьютера, предварительно включив кеширование и запомнив пароль.

Так же возможно не введена серверная лицензия на КриптоПро CSP на ЦР.

Отредактировано пользователем 29 августа 2013 г. 15:07:50(UTC)  | Причина: Не указана

Offline rnovoselsky  
#9 Оставлено : 29 августа 2013 г. 15:21:39(UTC)
rnovoselsky

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.08.2013(UTC)
Сообщений: 31

Сертификат в правильном хранилище. Подскажите где включать кеширование и ставить галку запомнить пароль?
Сертификаты выдан raca2003 и при обращении указываю URL - https://raca2003/ra/ra.asp

Лицезия не установлена, при установке оставлена пустой. Пока тестовый стенд в рамках 30 дневного триала.
Может ли это быть из-за того что триал?

Отредактировано пользователем 29 августа 2013 г. 20:07:41(UTC)  | Причина: Не указана

Offline Laroux  
#10 Оставлено : 30 августа 2013 г. 8:07:34(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 80 раз
Поблагодарили: 72 раз в 60 постах
ЖТЯИ.00067 02 90 02 КриптоПро УЦ Руководство по установке
5.2. Установка СКЗИ КриптоПро CSP и КриптоПро TLS (стр. 68)




а я вот не помню, работает ли TLS в триале.
Кстати говоря: Вы CSP ставили из дистрибутива ПАК УЦ или отдельно скачивали?

Отредактировано пользователем 30 августа 2013 г. 8:13:37(UTC)  | Причина: Не указана

Offline rnovoselsky  
#11 Оставлено : 30 августа 2013 г. 8:17:33(UTC)
rnovoselsky

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.08.2013(UTC)
Сообщений: 31

Вот в этом то и вопрос, работает или нет.
С другой стороны из АРМ все тестируется и подключается. Проблема только через браузер.

Ставили из дистрибутива.
Offline Laroux  
#12 Оставлено : 30 августа 2013 г. 8:42:22(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 80 раз
Поблагодарили: 72 раз в 60 постах
я - пас

Лично я если бы столкнулся с такой неразрешимой проблемой - переустановил бы все заново: аккуратно и строго по инструкции. На виртуалке это недолго...
Offline Kirill Sobolev  
#13 Оставлено : 30 августа 2013 г. 16:01:00(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,731
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 175 раз в 167 постах
С интересом слежу за перепиской, но так до конца и не понял - в чем заключается ошибка?
Техническую поддержку оказываем тут
Наша база знаний
Offline rnovoselsky  
#14 Оставлено : 30 августа 2013 г. 16:08:32(UTC)
rnovoselsky

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.08.2013(UTC)
Сообщений: 31

Автор: Kirill Sobolev Перейти к цитате
С интересом слежу за перепиской, но так до конца и не понял - в чем заключается ошибка?

ошибка в том, что при открытии ra.asp из браузера (IE) получаем ошибку:

Цитата:
https://имя_сервера_ЦР/ra/ra.asp
Появляется окно выбора сертификата, там сертификат администратора, который установили через АРМ.
Нажимаю "ОК" и получаю

<?xml version="1.0" encoding="UTF-8" standalone="no" ?>
- <SOAP-ENV:Envelope xmlns:SOAPSDK1="http://www.w3.org/2001/XMLSchema" xmlns:SOAPSDK2="http://www.w3.org/2001/XMLSchema-instance" xmlns:SOAPSDK3="http://schemas.xmlsoap.org/soap/encoding/" xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/">
- <SOAP-ENV:Body SOAP-ENV:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/">
- <SOAP-ENV:Fault>
<faultcode>SOAP-ENV:Server</faultcode>
<faultstring>Server:Loading the request into SoapReader failed.</faultstring>
- <detail>
- <mserror:errorInfo xmlns:mserror="http://schemas.microsoft.com/soap-toolkit/faultdetail/error/">
<mserror:returnCode>-2147024809 : The parameter is incorrect.</mserror:returnCode>
- <mserror:serverErrorInfo>
<mserror:description>Server:Loading the request into SoapReader failed. HRESULT=0x80070057: The parameter is incorrect. - Server:One of the parameters supplied is invalid. HRESULT=0x80070057: The parameter is incorrect.</mserror:description>
<mserror:source>Server</mserror:source>
</mserror:serverErrorInfo>
- <mserror:callStack>
- <mserror:callElement>
<mserror:component>Server</mserror:component>
<mserror:description>Loading the request into SoapReader failed.</mserror:description>
<mserror:returnCode>-2147024809 : The parameter is incorrect.</mserror:returnCode>
</mserror:callElement>
- <mserror:callElement>
<mserror:component>Server</mserror:component>
<mserror:description>One of the parameters supplied is invalid.</mserror:description>
<mserror:returnCode>-2147024809 : The parameter is incorrect.</mserror:returnCode>
</mserror:callElement>
</mserror:callStack>
</mserror:errorInfo>
</detail>
</SOAP-ENV:Fault>
</SOAP-ENV:Body>
</SOAP-ENV:Envelope>


Которая так же отражается в журналах системы:


Цитата:
Event Type: Error
Event Source: MSSOAP
Event Category: SoapServer
Event ID: 16
Date: 28.08.2013
Time: 21:06:44
User: N/A
Computer: RACA2003
Description:
Soap error: One of the parameters supplied is invalid..

For more information, see Help and Support Center at ÷ñÒ1538380092êÖ0õæ÷http://go.microsoft.com/fwlink/events.asp.
÷ñÒ1538380092êÖ1õæ÷


и

Цитата:
Event Type: Error
Event Source: MSSOAP
Event Category: SoapServer
Event ID: 16
Date: 28.08.2013
Time: 21:06:44
User: N/A
Computer: RACA2003
Description:
Soap error: Loading the request into SoapReader failed..

For more information, see Help and Support Center at ÷ñÒ1538380092êÖ2õæ÷http://go.microsoft.com/fwlink/events.asp.
÷ñÒ1538380092êÖ3õæ÷








Offline rnovoselsky  
#15 Оставлено : 30 августа 2013 г. 16:09:56(UTC)
rnovoselsky

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.08.2013(UTC)
Сообщений: 31

Как должна выглядеть при открытии страница ra.asp при корректно работающей системе?
Приложите скриншот плиз. (После окна выбора сертификата)
Offline Андрей Писарев  
#16 Оставлено : 30 августа 2013 г. 16:10:24(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 8,349
Мужчина

Сказал «Спасибо»: 292 раз
Поблагодарили: 1172 раз в 922 постах
Автор: Kirill Sobolev Перейти к цитате
С интересом слежу за перепиской, но так до конца и не понял - в чем заключается ошибка?


Наверное здесь:

Цитата:

открываю
3.https://имя_сервера_ЦР/ra/ra.asp
Появляется окно выбора сертификата, там сертификат администратора, который установили через АРМ.
Нажимаю "ОК" и получаю
....
XML SOAP-ENV:Envelope ...


Техническую поддержку оказываем тут
Наша база знаний
Offline rnovoselsky  
#17 Оставлено : 30 августа 2013 г. 17:03:58(UTC)
rnovoselsky

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.08.2013(UTC)
Сообщений: 31

Ктонить приложите пожалуйста скриншот страницы в браузере (https://server/ra/ra.asp)
После выбора сертификата

Заранее спасибо!
Offline Андрей Писарев  
#18 Оставлено : 30 августа 2013 г. 17:10:21(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 8,349
Мужчина

Сказал «Спасибо»: 292 раз
Поблагодарили: 1172 раз в 922 постах
Автор: rnovoselsky Перейти к цитате
Ктонить приложите пожалуйста скриншот страницы в браузере (https://server/ra/ra.asp)
После выбора сертификата

Заранее спасибо!


Зачем?
Страница открылась?
Значит работает https
Техническую поддержку оказываем тут
Наша база знаний
Offline rnovoselsky  
#19 Оставлено : 30 августа 2013 г. 17:47:27(UTC)
rnovoselsky

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.08.2013(UTC)
Сообщений: 31

Меня больше интересует работа SOAP нежели https.
Возможно наличие следующих строк на открытой странице является штатным поведением при открытии в браузере этой страницы, но мне кажется он не должен содержать ошибок. (возможно я заблуждаюсь)
Цитата:

<faultcode>SOAP-ENV:Server</faultcode>
<faultstring>Server:Loading the request into SoapReader failed.</faultstring>
- <mserror:serverErrorInfo>
<mserror:description>Server:Loading the request into SoapReader failed. HRESULT=0x80070057: The parameter is incorrect. - Server:One of the parameters supplied is invalid. HRESULT=0x80070057: The parameter is incorrect.</mserror:description>

<mserror:component>Server</mserror:component>
<mserror:description>Loading the request into SoapReader failed.</mserror:description>
<mserror:returnCode>-2147024809 : The parameter is incorrect.</mserror:returnCode>
</mserror:callElement>
- <mserror:callElement>
<mserror:component>Server</mserror:component>
<mserror:description>One of the parameters supplied is invalid.</mserror:description>
<mserror:returnCode>-2147024809 : The parameter is incorrect.</mserror:returnCode>

Поэтому и прошу сделать скриншот страницы у людей у которых все работает корректно. Если там содержится приватная информация - можно замазать.
Если она идентичная моей и содержит аналогичную ошибку - вопрос снят.
Offline Kirill Sobolev  
#20 Оставлено : 2 сентября 2013 г. 9:34:32(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,731
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 175 раз в 167 постах
Цитата:
Меня больше интересует работа SOAP нежели https.

АРМ Администратора работает именно по SOAP протоколу, в случае каких-либо проблем с SOAP Вы бы сразу это заметили.
Цитата:
Возможно наличие следующих строк на открытой странице является штатным поведением при открытии в браузере этой страницы, но мне кажется он не должен содержать ошибок. (возможно я заблуждаюсь)

Чтобы там не было ошибок нужно передавать правильный SOAP запрос, через браузер это сделать проблематично.
Цитата:
Поэтому и прошу сделать скриншот страницы у людей у которых все работает корректно. Если там содержится приватная информация - можно замазать.
Если она идентичная моей и содержит аналогичную ошибку - вопрос снят

Идентичная (для подключения нужен сертификат с нашего тестового ЦС).
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.