Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline Захар Тихонов  
#11 Оставлено : 22 августа 2019 г. 12:25:26(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
лог с ЦР приложите.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline CryptoUser2019  
#12 Оставлено : 22 августа 2019 г. 17:38:20(UTC)
CryptoUser2019

Статус: Участник

Группы: Участники
Зарегистрирован: 30.07.2019(UTC)
Сообщений: 17

Сказал(а) «Спасибо»: 1 раз
Автор: Захар Тихонов Перейти к цитате
лог с ЦР приложите.


Логи нашли только в событиях винды.

1. сообщение:
Код:
System.InvalidOperationException: (10): Пользователь, подписавший запрос, не совпадает с пользователем, передавшим изменение.
   в RegistrationService.HttpApi.HttpApiTransaction.TrySubmitCertRequest(User user, Byte[] rawPkcsRequest, String templateOid, String requestStatus)
   в RegistrationService.HttpApi.HttpApiTransaction.SubmitCertRequestViaPushChangesAuto(HttpRequestMessage request)
   в RegistrationService.HttpApi.CertRequestController.Post()
   в lambda_method(Closure , Object , Object[] )
   в System.Web.Http.Controllers.ReflectedHttpActionDescriptor.ActionExecutor.<>c__DisplayClass10.<GetExecutor>b__9(Object instance, Object[] methodParameters)
   в System.Web.Http.Controllers.ReflectedHttpActionDescriptor.ExecuteAsync(HttpControllerContext controllerContext, IDictionary`2 arguments, CancellationToken cancellationToken)
--- Конец трассировка стека из предыдущего расположения, где возникло исключение ---
   в System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
   в System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
   в System.Web.Http.Controllers.ApiControllerActionInvoker.<InvokeActionAsyncCore>d__0.MoveNext()
--- Конец трассировка стека из предыдущего расположения, где возникло исключение ---
   в System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
   в System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
   в System.Web.Http.Filters.ActionFilterAttribute.<CallOnActionExecutedAsync>d__5.MoveNext()
--- Конец трассировка стека из предыдущего расположения, где возникло исключение ---
   в System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
   в System.Web.Http.Filters.ActionFilterAttribute.<CallOnActionExecutedAsync>d__5.MoveNext()
--- Конец трассировка стека из предыдущего расположения, где возникло исключение ---
   в System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
   в System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
   в System.Web.Http.Filters.ActionFilterAttribute.<ExecuteActionFilterAsyncCore>d__0.MoveNext()
--- Конец трассировка стека из предыдущего расположения, где возникло исключение ---
   в System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
   в System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
   в System.Web.Http.Controllers.ActionFilterResult.<ExecuteAsync>d__2.MoveNext()
--- Конец трассировка стека из предыдущего расположения, где возникло исключение ---
   в System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
   в System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
   в System.Web.Http.Filters.AuthorizationFilterAttribute.<ExecuteAuthorizationFilterAsyncCore>d__2.MoveNext()
--- Конец трассировка стека из предыдущего расположения, где возникло исключение ---
   в System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
   в System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)


2 сообщение:
Код:
Запрос на сертификат создать не удалось. Пользователь, выполнивший действие: Веб-портал (вход с сертификатом) (Id: 6f00205c-2220-e711-a465-14dae92987c2)   Подробно: Добавление строки (Id: 144f393d-547e-4d97-9df6-aaa700fbc434) в таблице CertRequest.
Список значений колонок:
Идентификатор запр. на сертификат (CertRequestId: 0x3000) = 144f393d-547e-4d97-9df6-aaa700fbc434
Идентификатор пользователя (UserId: 0x3001) = 9da7b5e5-39b6-4c84-86f7-aa61009580b7
Статус запроса (код) (Status: 0x3004) = Q
Двоичный запрос (RawRequest: 0x300c) = System.Byte[]
Комментарий пользователя (UserComment: 0x3029) = 
Признак совместимости формата с 1.5 (CompatMode: 0x303d) = 0
Шаблон сертификата (OID) (TemplateOid: 0x3038) = 1.2.643.2.2.50.1.10.10704572.6643853.11816211.15758793.11385.28681
Шаблон сертификата (старшая версия) (TemplateMajorVersion: 0x3039) = 1
Шаблон сертификата (младшая версия) (TemplateMinorVersion: 0x303a) = 0
Идентификатор ЦС (AuthorityId: 0x300a) = 2c15f905-da46-4fe7-8678-a9a600f29ee5
   Описание ошибки: PkiService.BusinessLogic.LogicException: Пользователь, подписавший запрос, не совпадает с пользователем, передавшим изменение.
   в RegistrationService.BusinessLogic.SignatureProcessor.VerifySigner(SignedCms signature, Boolean& mustBeSignedByRecipientUser)
   в RegistrationService.BusinessLogic.SignatureProcessor.Process()
   в RegistrationService.BusinessLogic.Preprocess.VerifyGenericRequest(ChangeRaRowContext context, Object entityObject)
   в RegistrationService.BusinessLogic.ProcessActions.Run(ChangeRaRowContext context, Object entityObject, List`1& waitCompleteHandlers)
   в RegistrationService.BusinessLogic.ChangeRaRowOperation.OnRowChanging(ChangeRaRowContext context, Object entityObject, List`1& waitCompleteHandlers)
   в PkiService.BusinessLogic.ChangeRowOperationBase`1.Run(List`1& waitCompleteHandlers)
Offline Захар Тихонов  
#13 Оставлено : 23 августа 2019 г. 8:08:12(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Еще раз. Лог надо собрать согласно https://support.cryptopr...pomoshhju-svctraceviewer
Полученные файлы из папки log приложить. Только лог собрать при воспроизведении ошибки!
Техническую поддержку оказываем тут.
Наша база знаний.
Offline CryptoUser2019  
#14 Оставлено : 26 августа 2019 г. 11:11:47(UTC)
CryptoUser2019

Статус: Участник

Группы: Участники
Зарегистрирован: 30.07.2019(UTC)
Сообщений: 17

Сказал(а) «Спасибо»: 1 раз
Не ясно как вообще эти логи пишулся в каталог logs.
Сам каталог logs создан давно.
Сегодня выполнили запрос, который привел к той же ошибке, но логов за сегодня еще нет...
За прошлые дни файлы логов находили, но ошибок там не было. Там такого рода текст везде:
Код:
2019-08-11 01:49:38 10.27.89.30 POST /CA/CertRequestService.svc/ - 443 AdminRA2012 10.27.89.31 - - 200 0 0 124
2019-08-11 01:50:09 10.27.89.30 POST /CA/CertRequestService.svc/ - 443 AdminRA2012 10.27.89.31 - - 200 0 0 46
Offline Захар Тихонов  
#15 Оставлено : 26 августа 2019 г. 11:24:41(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
папка должна быть с именем "log", а не "logs".
Для записи логов требуется перезапуск служб - обязательно (после создания папки). Далее воспроизвести ошибку. Снова перезапустить службы. Из папки приложить файлы. Все довольно просто.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline CryptoUser2019  
#16 Оставлено : 26 августа 2019 г. 12:04:02(UTC)
CryptoUser2019

Статус: Участник

Группы: Участники
Зарегистрирован: 30.07.2019(UTC)
Сообщений: 17

Сказал(а) «Спасибо»: 1 раз
Прошу прощения, каталог на самом деле называется log. И существует он давно.
Теперь ясно, что триггером к записи событий является перезагрузка.
К сожалению, пока перезагрузку никто санкционировать не может. Другого сервера не имею...
Offline Захар Тихонов  
#17 Оставлено : 26 августа 2019 г. 12:54:54(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Когда будет возможность собрать лог, создайте, пожалуйста, заявку на портале ТП с этой проблемой и приложите там лог https://support.cryptopro.ru/
Техническую поддержку оказываем тут.
Наша база знаний.
Offline CryptoUser2019  
#18 Оставлено : 3 сентября 2019 г. 17:54:45(UTC)
CryptoUser2019

Статус: Участник

Группы: Участники
Зарегистрирован: 30.07.2019(UTC)
Сообщений: 17

Сказал(а) «Спасибо»: 1 раз
Пока лог либо не пишется, либо нам не удается его получить.

Тем временем назрел следующий момент.
Работа по SOAP-API вроде как поддержана и работает в рамках других систем.
А вот с REST-API проблема.
Я правильно понимаю, что у вас там 2 разных обработчика для этих 2х типов запросов?
ПО всей видимости ошибка-то есть в коде УЦ2.0 для REST-API и я бы был признателен, если бы вы сами тоже попытались ее воспроизвести и получить.
Offline Захар Тихонов  
#19 Оставлено : 3 сентября 2019 г. 18:05:14(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Ваш коллега описал на портале ТП более подробно информацию, как вы обращаетесь к УЦ и получил ответ в рамках тикета 25166.
В кратце:
Через httpapi задуманное вами работать не будет. Через httpapi пользователь может выполнять операции только для себя. Для передачи запроса ("сторонним" сервером) требуется использовать только ИВП 2.0.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline CryptoUser2019  
#20 Оставлено : 3 сентября 2019 г. 18:12:06(UTC)
CryptoUser2019

Статус: Участник

Группы: Участники
Зарегистрирован: 30.07.2019(UTC)
Сообщений: 17

Сказал(а) «Спасибо»: 1 раз
Автор: Захар Тихонов Перейти к цитате
Ваш коллега описал на портале ТП более подробно информацию, как вы обращаетесь к УЦ и получил ответ в рамках тикета 25166.
В кратце:
Через httpapi задуманное вами работать не будет. Через httpapi пользователь может выполнять операции только для себя. Для передачи запроса ("сторонним" сервером) требуется использовать только ИВП 2.0.


Иными словами REST-API - это не для систем? Т.е. им не могут пользоваться другие системы, которые пересылают запросы пользователей, но при том имеют право на это?
Если это так, то это как минимум странно. В документации такого не видели вообще.
SOAP - оно как Legacy у вас идет, судя по документации. Жаль, что Rest не поддержан в должном виде...
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.