Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Формат запроса на постоянный сертифкат
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,186 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 568 раз в 545 постах
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 30.07.2019(UTC) Сообщений: 17
Сказал(а) «Спасибо»: 1 раз
|
Автор: Захар Тихонов лог с ЦР приложите. Логи нашли только в событиях винды. 1. сообщение: Код:System.InvalidOperationException: (10): Пользователь, подписавший запрос, не совпадает с пользователем, передавшим изменение.
в RegistrationService.HttpApi.HttpApiTransaction.TrySubmitCertRequest(User user, Byte[] rawPkcsRequest, String templateOid, String requestStatus)
в RegistrationService.HttpApi.HttpApiTransaction.SubmitCertRequestViaPushChangesAuto(HttpRequestMessage request)
в RegistrationService.HttpApi.CertRequestController.Post()
в lambda_method(Closure , Object , Object[] )
в System.Web.Http.Controllers.ReflectedHttpActionDescriptor.ActionExecutor.<>c__DisplayClass10.<GetExecutor>b__9(Object instance, Object[] methodParameters)
в System.Web.Http.Controllers.ReflectedHttpActionDescriptor.ExecuteAsync(HttpControllerContext controllerContext, IDictionary`2 arguments, CancellationToken cancellationToken)
--- Конец трассировка стека из предыдущего расположения, где возникло исключение ---
в System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
в System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
в System.Web.Http.Controllers.ApiControllerActionInvoker.<InvokeActionAsyncCore>d__0.MoveNext()
--- Конец трассировка стека из предыдущего расположения, где возникло исключение ---
в System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
в System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
в System.Web.Http.Filters.ActionFilterAttribute.<CallOnActionExecutedAsync>d__5.MoveNext()
--- Конец трассировка стека из предыдущего расположения, где возникло исключение ---
в System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
в System.Web.Http.Filters.ActionFilterAttribute.<CallOnActionExecutedAsync>d__5.MoveNext()
--- Конец трассировка стека из предыдущего расположения, где возникло исключение ---
в System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
в System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
в System.Web.Http.Filters.ActionFilterAttribute.<ExecuteActionFilterAsyncCore>d__0.MoveNext()
--- Конец трассировка стека из предыдущего расположения, где возникло исключение ---
в System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
в System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
в System.Web.Http.Controllers.ActionFilterResult.<ExecuteAsync>d__2.MoveNext()
--- Конец трассировка стека из предыдущего расположения, где возникло исключение ---
в System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
в System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
в System.Web.Http.Filters.AuthorizationFilterAttribute.<ExecuteAuthorizationFilterAsyncCore>d__2.MoveNext()
--- Конец трассировка стека из предыдущего расположения, где возникло исключение ---
в System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
в System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
2 сообщение: Код:Запрос на сертификат создать не удалось. Пользователь, выполнивший действие: Веб-портал (вход с сертификатом) (Id: 6f00205c-2220-e711-a465-14dae92987c2) Подробно: Добавление строки (Id: 144f393d-547e-4d97-9df6-aaa700fbc434) в таблице CertRequest.
Список значений колонок:
Идентификатор запр. на сертификат (CertRequestId: 0x3000) = 144f393d-547e-4d97-9df6-aaa700fbc434
Идентификатор пользователя (UserId: 0x3001) = 9da7b5e5-39b6-4c84-86f7-aa61009580b7
Статус запроса (код) (Status: 0x3004) = Q
Двоичный запрос (RawRequest: 0x300c) = System.Byte[]
Комментарий пользователя (UserComment: 0x3029) =
Признак совместимости формата с 1.5 (CompatMode: 0x303d) = 0
Шаблон сертификата (OID) (TemplateOid: 0x3038) = 1.2.643.2.2.50.1.10.10704572.6643853.11816211.15758793.11385.28681
Шаблон сертификата (старшая версия) (TemplateMajorVersion: 0x3039) = 1
Шаблон сертификата (младшая версия) (TemplateMinorVersion: 0x303a) = 0
Идентификатор ЦС (AuthorityId: 0x300a) = 2c15f905-da46-4fe7-8678-a9a600f29ee5
Описание ошибки: PkiService.BusinessLogic.LogicException: Пользователь, подписавший запрос, не совпадает с пользователем, передавшим изменение.
в RegistrationService.BusinessLogic.SignatureProcessor.VerifySigner(SignedCms signature, Boolean& mustBeSignedByRecipientUser)
в RegistrationService.BusinessLogic.SignatureProcessor.Process()
в RegistrationService.BusinessLogic.Preprocess.VerifyGenericRequest(ChangeRaRowContext context, Object entityObject)
в RegistrationService.BusinessLogic.ProcessActions.Run(ChangeRaRowContext context, Object entityObject, List`1& waitCompleteHandlers)
в RegistrationService.BusinessLogic.ChangeRaRowOperation.OnRowChanging(ChangeRaRowContext context, Object entityObject, List`1& waitCompleteHandlers)
в PkiService.BusinessLogic.ChangeRowOperationBase`1.Run(List`1& waitCompleteHandlers)
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,186 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 568 раз в 545 постах
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 30.07.2019(UTC) Сообщений: 17
Сказал(а) «Спасибо»: 1 раз
|
Не ясно как вообще эти логи пишулся в каталог logs. Сам каталог logs создан давно. Сегодня выполнили запрос, который привел к той же ошибке, но логов за сегодня еще нет... За прошлые дни файлы логов находили, но ошибок там не было. Там такого рода текст везде: Код:2019-08-11 01:49:38 10.27.89.30 POST /CA/CertRequestService.svc/ - 443 AdminRA2012 10.27.89.31 - - 200 0 0 124
2019-08-11 01:50:09 10.27.89.30 POST /CA/CertRequestService.svc/ - 443 AdminRA2012 10.27.89.31 - - 200 0 0 46
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,186 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 568 раз в 545 постах
|
папка должна быть с именем "log", а не "logs". Для записи логов требуется перезапуск служб - обязательно (после создания папки). Далее воспроизвести ошибку. Снова перезапустить службы. Из папки приложить файлы. Все довольно просто. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 30.07.2019(UTC) Сообщений: 17
Сказал(а) «Спасибо»: 1 раз
|
Прошу прощения, каталог на самом деле называется log. И существует он давно. Теперь ясно, что триггером к записи событий является перезагрузка. К сожалению, пока перезагрузку никто санкционировать не может. Другого сервера не имею...
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,186 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 568 раз в 545 постах
|
Когда будет возможность собрать лог, создайте, пожалуйста, заявку на портале ТП с этой проблемой и приложите там лог https://support.cryptopro.ru/ |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 30.07.2019(UTC) Сообщений: 17
Сказал(а) «Спасибо»: 1 раз
|
Пока лог либо не пишется, либо нам не удается его получить.
Тем временем назрел следующий момент. Работа по SOAP-API вроде как поддержана и работает в рамках других систем. А вот с REST-API проблема. Я правильно понимаю, что у вас там 2 разных обработчика для этих 2х типов запросов? ПО всей видимости ошибка-то есть в коде УЦ2.0 для REST-API и я бы был признателен, если бы вы сами тоже попытались ее воспроизвести и получить.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,186 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 568 раз в 545 постах
|
Ваш коллега описал на портале ТП более подробно информацию, как вы обращаетесь к УЦ и получил ответ в рамках тикета 25166. В кратце: Через httpapi задуманное вами работать не будет. Через httpapi пользователь может выполнять операции только для себя. Для передачи запроса ("сторонним" сервером) требуется использовать только ИВП 2.0. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 30.07.2019(UTC) Сообщений: 17
Сказал(а) «Спасибо»: 1 раз
|
Автор: Захар Тихонов Ваш коллега описал на портале ТП более подробно информацию, как вы обращаетесь к УЦ и получил ответ в рамках тикета 25166. В кратце: Через httpapi задуманное вами работать не будет. Через httpapi пользователь может выполнять операции только для себя. Для передачи запроса ("сторонним" сервером) требуется использовать только ИВП 2.0. Иными словами REST-API - это не для систем? Т.е. им не могут пользоваться другие системы, которые пересылают запросы пользователей, но при том имеют право на это? Если это так, то это как минимум странно. В документации такого не видели вообще. SOAP - оно как Legacy у вас идет, судя по документации. Жаль, что Rest не поддержан в должном виде...
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Формат запроса на постоянный сертифкат
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close