Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036  Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Sukhov написал:Вопрос к менеджерам: если у нас один сервер будет в холодном резерве (выключен), то нам все равно покупать две лицензии для рабочего и для холодного резерва, который возможно никогда и не будет использован? Для холодного резерва Вам покупать лицензию не нужно. Лицензия - это право использования на одном сервере. Т.е. лицензия не должна быть одномоментно использовать на двух серверах. Соответственно, когда сервер их холодного резерва активируется, значит основной сервер не работает. Просто активируйте лицензию на сервере холодного резерва и всё. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 14.12.2009(UTC)
Сообщений: 17
Откуда: Москва
|
Спасибо!
Так с первой причиной разобрались, но как-то не внятно ошибка объясняет причину :)
Подготовил кошелек руководства :).
Переустановил CSP на триал.
Запускаю:
C:\>server.exe ssdk.cer
Waiting for a client to connect...
Exception: Ошибка вызова SSPI, см. внутреннее исключение.
Inner exception: Указанные данные не могут быть расшифрованы
Authentication failed - closing the connection.
Waiting for a client to connect...
C:\>client.exe localhost localhost
Client connected.
Необработанное исключение: System.IO.IOException: Не удается прочитать данные из
транспортного соединения: Удаленный хост принудительно разорвал существующее по
дключение. ---> System.Net.Sockets.SocketException: Удаленный хост принудительно
разорвал существующее подключение
в System.Net.Sockets.Socket.Receive(Byte[] buffer, Int32 offset, Int32 size,
SocketFlags socketFlags)
в System.Net.Sockets.NetworkStream.Read(Byte[] buffer, Int32 offset, Int32 si
ze)
--- Конец трассировки внутреннего стека исключений ---
в System.Net.Sockets.NetworkStream.Read(Byte[] buffer, Int32 offset, Int32 si
ze)
в System.Net.FixedSizeReader.ReadPacket(Byte[] buffer, Int32 offset, Int32 co
unt)
в System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolR
equest asyncRequest)
в System.Net.Security.SslState.CheckCompletionBeforeNextReceive(ProtocolToken
message, AsyncProtocolRequest asyncRequest)
в System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, As
yncProtocolRequest asyncRequest)
в System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count
, AsyncProtocolRequest asyncRequest)
в System.Net.Security.SslState.StartReadFrame(Byte[] buffer, Int32 readBytes,
AsyncProtocolRequest asyncRequest)
в System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolR
equest asyncRequest)
в System.Net.Security.SslState.CheckCompletionBeforeNextReceive(ProtocolToken
message, AsyncProtocolRequest asyncRequest)
в System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, As
yncProtocolRequest asyncRequest)
в System.Net.Security.SslState.ForceAuthentication(Boolean receiveFirst, Byte
[] buffer, AsyncProtocolRequest asyncRequest)
в System.Net.Security.SslState.ProcessAuthentication(LazyAsyncResult lazyResu
lt)
в System.Net.Security.SslStream.AuthenticateAsClient(String targetHost, X509C
ertificateCollection clientCertificates, SslProtocols enabledSslProtocols, Boole
an checkCertificateRevocation)
в System.Net.Security.SslStream.AuthenticateAsClient(String targetHost)
в Samples.Ssl.Client.RunClient(String machineName, String serverName)
в Samples.Ssl.Client.Main(String[] args)
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 14.12.2009(UTC)
Сообщений: 17
Откуда: Москва
|
Все сори. Вопрос снят!! Просто после перестановки CSP слетел закрытый ключ, я его в реестр ставил.
Перегенерировал ключ.
Все работает, спасибо.
P.S.
Но все же обидно, что пришлось так долго выяснять что причина в лицензии.
Хотя может и не возможно из шарпея передать исключение в котором будет понятно описана проблема.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.12.2007(UTC) Сообщений: 390 Откуда: КриптоПро Поблагодарили: 2 раз в 2 постах
|
Sharpei здесь ни при чем. Установление TLS сессии делает CryptoApi + .Net Framework + CSP. |
С уважением, Александр. |
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз
Поблагодарили: 706 раз в 614 постах
|
В EventLog пишутся сообщения об ошибке лицензии TLS сервера. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 14.12.2009(UTC)
Сообщений: 17
Откуда: Москва
|
maxdm написал:В EventLog пишутся сообщения об ошибке лицензии TLS сервера. Это да! Но подготовка сертификата все равно проходит через шарпей в этом случае, вот только шарпей не знает зачем запросили сертификат. Хотя может быть такая больная мысль :) сомтрим стэк, если вызов AuthenticateAsServer или из TcpListener. То проверить есть ли лицензия на установление SSL со стороны сервера :) эт, так лирика. ОфТоп: на главной ссылки на "Академия АйТи" битые.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
