Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline igorkar  
#1 Оставлено : 26 февраля 2014 г. 16:54:48(UTC)
igorkar

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.02.2014(UTC)
Сообщений: 5

Сразу после установки DSS, при попытке выполнить команды PS, выдаются ошибки:

Цитата:

PS C:\Windows\system32> Add-PSSnapIn DSSPowerShell
PS C:\Windows\system32> Get-DSSProperties

Параметр Значение ...

Строка подключения data source=CRYPTOPRODSS;initial catalog=SignatureServerDB;Integrated Security=SSPI; Pers...

Политика ПИН-кода Разрешено ...

Подтверждение транзакций Не используется ...

Сертификат сервиса ...

Активный STS http://cryptoprodss/STS/Active.svc ...

Уровень логирования Error ...



Имя Заголовок URL

cptsp TSP служба КриптоПро http://tsp.cryptopro.ru/tsp/tsp.srf

testttsp Тестовая служба КриптоПро http://cryptopro.ru/tsp/tsp.srf


Get-DSSProperties : Произошла ошибка базового поставщика в Open.
строка:1 знак:1
+ Get-DSSProperties
+ ~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidResult: (Void OpenStoreC... Boolean ByRef):RuntimeMethodInfo) [Get-DSSProperties]
, EntityException
+ FullyQualifiedErrorId : Произошла ошибка базового поставщика в Open.,CryptoPro.DSS.PowerShell.CmdLets.DSSPropert
ies.GetDSSPropertiesCmd

PS C:\Windows\system32>


В браузере по https://localhost/STS/Admins/ выдается

Цитата:

Сервер электронной подписи - Ошибка
Во время работы приложения произошла ошибка.
Информация об ошибке:
Для доступа в кабинет администратора необходимо использовать HTTPS соединение
Offline igorkar  
#2 Оставлено : 26 февраля 2014 г. 17:34:59(UTC)
igorkar

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.02.2014(UTC)
Сообщений: 5

еще возникает ошибка при создании ключа http://www.cryptopro.ru/...ts&m=42043#post42043

C:\Program Files\Crypto Pro\CSP>csptest -keyset -container \\.\registry\cont_name1 -newkeyset -keytype exchange -length 512 -makecert
CSP (Type:75) v3.9.8000 KC1 Release Ver:3.9.8049 OS:Windows CPU:AMD64 FastCode:R
EADY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 2169584
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider
Container name: "cont_name1"
Exchange key is not available.
Attempting to create an exchange key...
An error occurred in running the program.
.\ctkey.c:1895:GenKey()
Error number 0x80090020 (2148073504).
Внутренняя ошибка.

Total: SYS: 0,203 sec USR: 0,031 sec UTC: 0,469 sec
[ErrorCode: 0x80090020]
Offline igorkar  
#3 Оставлено : 26 февраля 2014 г. 17:38:56(UTC)
igorkar

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.02.2014(UTC)
Сообщений: 5

и еще, после установки (переустановки) DSS не создалось пользователя "IIS AppPool\DSS_SignServerPool"
Offline khomenko  
#4 Оставлено : 4 марта 2014 г. 14:11:01(UTC)
Михаил Хоменко

Статус: Активный участник

Группы: Администраторы, Участники
Зарегистрирован: 28.04.2010(UTC)
Сообщений: 139
Мужчина
Откуда: Крипто-Про

Поблагодарили: 15 раз в 14 постах
Добрый день,

1. Какую версию КриптоПро DSS вы разворачиваете?
2. Есть ли сообщения DSS в журнале windows (Application, КриптоПро DSS)?
Offline Георгий Садофьев  
#5 Оставлено : 4 марта 2014 г. 14:21:23(UTC)
Георгий Садофьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 14.10.2011(UTC)
Сообщений: 110
Мужчина

Поблагодарили: 16 раз в 16 постах
Автор: igorkar Перейти к цитате
еще возникает ошибка при создании ключа http://www.cryptopro.ru/...ts&m=42043#post42043

C:\Program Files\Crypto Pro\CSP>csptest -keyset -container \\.\registry\cont_name1 -newkeyset -keytype exchange -length 512 -makecert
CSP (Type:75) v3.9.8000 KC1 Release Ver:3.9.8049 OS:Windows CPU:AMD64 FastCode:R
EADY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 2169584
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider
Container name: "cont_name1"
Exchange key is not available.
Attempting to create an exchange key...
An error occurred in running the program.
.\ctkey.c:1895:GenKey()
Error number 0x80090020 (2148073504).
Внутренняя ошибка.

Total: SYS: 0,203 sec USR: 0,031 sec UTC: 0,469 sec
[ErrorCode: 0x80090020]


Добрый день!

Какой ДСЧ используется (КриптоПро CSP - Оборудование - Настроить ДСЧ)?
Посмотрите свойства используемого ДСЧ (кнопка Свойства), что написано в поле "Состояние"?
Техническую поддержку оказываем тут
Наша база знаний
Offline igorkar  
#6 Оставлено : 4 марта 2014 г. 14:27:06(UTC)
igorkar

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.02.2014(UTC)
Сообщений: 5

1. версия 1.0.900.0
2. повторяется одна ошибка

Цитата:

Имя журнала: CryptoPro DSS
Источник: STS
Дата: 26.02.2014 17:28:22
Код события: 0
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: CryptoProDSS
Описание:
ERROR : Unhandle Error occured
System.UnauthorizedAccessException: Для доступа в кабинет администратора необходимо использовать HTTPS соединение
в DSS.Web.STS.Admins.Attributes.AdminsAuthAttribute.AuthorizeCore(HttpContextBase httpContext)
в System.Web.Mvc.AuthorizeAttribute.OnAuthorization(AuthorizationContext filterContext)
в System.Web.Mvc.ControllerActionInvoker.InvokeAuthorizationFilters(ControllerContext controllerContext, IList`1 filters, ActionDescriptor actionDescriptor)
в System.Web.Mvc.Async.AsyncControllerActionInvoker.<>c__DisplayClass25.<BeginInvokeAction>b__1e(AsyncCallback asyncCallback, Object asyncState)
в System.Web.Mvc.Async.AsyncResultWrapper.WrappedAsyncResult`1.Begin(AsyncCallback callback, Object state, Int32 timeout)
в System.Web.Mvc.Async.AsyncResultWrapper.Begin[TResult](AsyncCallback callback, Object state, BeginInvokeDelegate beginDelegate, EndInvokeDelegate`1 endDelegate, Object tag, Int32 timeout)
в System.Web.Mvc.Async.AsyncResultWrapper.Begin[TResult](AsyncCallback callback, Object state, BeginInvokeDelegate beginDelegate, EndInvokeDelegate`1 endDelegate, Object tag)
в System.Web.Mvc.Controller.<>c__DisplayClass1d.<BeginExecuteCore>b__17(AsyncCallback asyncCallback, Object asyncState)
в System.Web.Mvc.Async.AsyncResultWrapper.WrappedAsyncResult`1.Begin(AsyncCallback callback, Object state, Int32 timeout)
в System.Web.Mvc.Async.AsyncResultWrapper.Begin[TResult](AsyncCallback callback, Object state, BeginInvokeDelegate beginDelegate, EndInvokeDelegate`1 endDelegate, Object tag, Int32 timeout)
в System.Web.Mvc.Controller.BeginExecuteCore(AsyncCallback callback, Object state)
в System.Web.Mvc.Async.AsyncResultWrapper.WrappedAsyncResult`1.Begin(AsyncCallback callback, Object state, Int32 timeout)
в System.Web.Mvc.Async.AsyncResultWrapper.Begin[TResult](AsyncCallback callback, Object state, BeginInvokeDelegate beginDelegate, EndInvokeDelegate`1 endDelegate, Object tag, Int32 timeout)
в System.Web.Mvc.Async.AsyncResultWrapper.Begin(AsyncCallback callback, Object state, BeginInvokeDelegate beginDelegate, EndInvokeDelegate endDelegate, Object tag)
в System.Web.Mvc.Controller.BeginExecute(RequestContext requestContext, AsyncCallback callback, Object state)
в System.Web.Mvc.MvcHandler.<>c__DisplayClass8.<BeginProcessRequest>b__2(AsyncCallback asyncCallback, Object asyncState)
в System.Web.Mvc.Async.AsyncResultWrapper.WrappedAsyncResult`1.Begin(AsyncCallback callback, Object state, Int32 timeout)
в System.Web.Mvc.Async.AsyncResultWrapper.Begin[TResult](AsyncCallback callback, Object state, BeginInvokeDelegate beginDelegate, EndInvokeDelegate`1 endDelegate, Object tag, Int32 timeout)
в System.Web.Mvc.Async.AsyncResultWrapper.Begin(AsyncCallback callback, Object state, BeginInvokeDelegate beginDelegate, EndInvokeDelegate endDelegate, Object tag)
в System.Web.Mvc.MvcHandler.BeginProcessRequest(HttpContextBase httpContext, AsyncCallback callback, Object state)
в System.Web.HttpApplication.CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()
в System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)
Для доступа в кабинет администратора необходимо использовать HTTPS соединение
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="STS" />
<EventID Qualifiers="0">0</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2014-02-26T13:28:22.000000000Z" />
<EventRecordID>33</EventRecordID>
<Channel>CryptoPro DSS</Channel>
<Computer>CryptoProDSS</Computer>
<Security />
</System>
<EventData>
<Data>ERROR : Unhandle Error occured
System.UnauthorizedAccessException: Для доступа в кабинет администратора необходимо использовать HTTPS соединение
в DSS.Web.STS.Admins.Attributes.AdminsAuthAttribute.AuthorizeCore(HttpContextBase httpContext)
в System.Web.Mvc.AuthorizeAttribute.OnAuthorization(AuthorizationContext filterContext)
в System.Web.Mvc.ControllerActionInvoker.InvokeAuthorizationFilters(ControllerContext controllerContext, IList`1 filters, ActionDescriptor actionDescriptor)
в System.Web.Mvc.Async.AsyncControllerActionInvoker.&lt;&gt;c__DisplayClass25.&lt;BeginInvokeAction&gt;b__1e(AsyncCallback asyncCallback, Object asyncState)
в System.Web.Mvc.Async.AsyncResultWrapper.WrappedAsyncResult`1.Begin(AsyncCallback callback, Object state, Int32 timeout)
в System.Web.Mvc.Async.AsyncResultWrapper.Begin[TResult](AsyncCallback callback, Object state, BeginInvokeDelegate beginDelegate, EndInvokeDelegate`1 endDelegate, Object tag, Int32 timeout)
в System.Web.Mvc.Async.AsyncResultWrapper.Begin[TResult](AsyncCallback callback, Object state, BeginInvokeDelegate beginDelegate, EndInvokeDelegate`1 endDelegate, Object tag)
в System.Web.Mvc.Controller.&lt;&gt;c__DisplayClass1d.&lt;BeginExecuteCore&gt;b__17(AsyncCallback asyncCallback, Object asyncState)
в System.Web.Mvc.Async.AsyncResultWrapper.WrappedAsyncResult`1.Begin(AsyncCallback callback, Object state, Int32 timeout)
в System.Web.Mvc.Async.AsyncResultWrapper.Begin[TResult](AsyncCallback callback, Object state, BeginInvokeDelegate beginDelegate, EndInvokeDelegate`1 endDelegate, Object tag, Int32 timeout)
в System.Web.Mvc.Controller.BeginExecuteCore(AsyncCallback callback, Object state)
в System.Web.Mvc.Async.AsyncResultWrapper.WrappedAsyncResult`1.Begin(AsyncCallback callback, Object state, Int32 timeout)
в System.Web.Mvc.Async.AsyncResultWrapper.Begin[TResult](AsyncCallback callback, Object state, BeginInvokeDelegate beginDelegate, EndInvokeDelegate`1 endDelegate, Object tag, Int32 timeout)
в System.Web.Mvc.Async.AsyncResultWrapper.Begin(AsyncCallback callback, Object state, BeginInvokeDelegate beginDelegate, EndInvokeDelegate endDelegate, Object tag)
в System.Web.Mvc.Controller.BeginExecute(RequestContext requestContext, AsyncCallback callback, Object state)
в System.Web.Mvc.MvcHandler.&lt;&gt;c__DisplayClass8.&lt;BeginProcessRequest&gt;b__2(AsyncCallback asyncCallback, Object asyncState)
в System.Web.Mvc.Async.AsyncResultWrapper.WrappedAsyncResult`1.Begin(AsyncCallback callback, Object state, Int32 timeout)
в System.Web.Mvc.Async.AsyncResultWrapper.Begin[TResult](AsyncCallback callback, Object state, BeginInvokeDelegate beginDelegate, EndInvokeDelegate`1 endDelegate, Object tag, Int32 timeout)
в System.Web.Mvc.Async.AsyncResultWrapper.Begin(AsyncCallback callback, Object state, BeginInvokeDelegate beginDelegate, EndInvokeDelegate endDelegate, Object tag)
в System.Web.Mvc.MvcHandler.BeginProcessRequest(HttpContextBase httpContext, AsyncCallback callback, Object state)
в System.Web.HttpApplication.CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()
в System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean&amp; completedSynchronously)
Для доступа в кабинет администратора необходимо использовать HTTPS соединение</Data>
</EventData>
</Event>




используется ДСЧ "КриптоПро Исходный Материал" и "Биологический ДСЧ", состояния у обоих "подключены"
Offline khomenko  
#7 Оставлено : 4 марта 2014 г. 14:47:42(UTC)
Михаил Хоменко

Статус: Активный участник

Группы: Администраторы, Участники
Зарегистрирован: 28.04.2010(UTC)
Сообщений: 139
Мужчина
Откуда: Крипто-Про

Поблагодарили: 15 раз в 14 постах
1. Ошибка в журнале Windows говорит о том, что доступ к приложению возможен только по HTTPS.
Данное требование обязательно для кабинета Администратора (адрес https://<hostname>/STS/Admins/).
Вам нужно убедиться что на сайте, где развернут DSS, настроена https привязка.
Далее через Powershell необходимо зарегистрировать оператора.
Подробнее смотреть руководство Администратора, раздел 7.1.10 и 7.2.1.

2. Создание самоподписанного сертификата:
* Убедитесь, что введена лицензия на CSP, или ещё не истекла временная лицензия.
* Убедитесь, что ДСЧ "КриптоПро Исходный Материал" стоит первым в списке ДСЧ
* Проверьте в свойствах ДСЧ "КриптоПро Исходный Материал" оставшееся количество ключей.
Offline igorkar  
#8 Оставлено : 12 марта 2014 г. 12:06:37(UTC)
igorkar

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.02.2014(UTC)
Сообщений: 5

переделал ДСЧ "КриптоПро Исходный Материал"
получилось выписать самоподписанный сертификат
установил этот сертификат в IIS, теперь при обращении к https://localhost/STS/Admins
выдается
Ошибка HTTP 403.7 - Forbidden
Страница, к которой вы пытаетесь обратиться, требует, чтобы веб-браузер имел SSL-сертификат клиента, признаваемый веб-сервером.
Offline ECP Spb  
#9 Оставлено : 15 июля 2021 г. 17:02:20(UTC)
ECP Spb

Статус: Участник

Группы: Участники
Зарегистрирован: 18.02.2014(UTC)
Сообщений: 26
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Добрый день!

Развернул на тестовом стенде DSS (2.0.3284), далее пытаюсь выполнить по инструкции https://dss.cryptopro.ru...nguide/sts/scenario.html
на 1 шаге Создание экземпляра службы Центра Идентификации
команду New-DssStsInstance -ConnectionInfo ca4-db-test

как результат ошибка

111.jpg (107kb) загружен 14 раз(а).

В чем может быть проблема?!

Отредактировано пользователем 15 июля 2021 г. 17:04:22(UTC)  | Причина: Не указана

Offline Андрей Солдатов  
#10 Оставлено : 16 июля 2021 г. 9:31:20(UTC)
Андрей Солдатов

Статус:: Сотрудник

Группы: Участники
Зарегистрирован: 12.03.2019(UTC)
Сообщений: 260
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 4 раз
Поблагодарили: 54 раз в 50 постах
Автор: ECP Spb Перейти к цитате
Добрый день!

Развернул на тестовом стенде DSS (2.0.3284), далее пытаюсь выполнить по инструкции https://dss.cryptopro.ru...nguide/sts/scenario.html
на 1 шаге Создание экземпляра службы Центра Идентификации
команду New-DssStsInstance -ConnectionInfo ca4-db-test

как результат ошибка

111.jpg (107kb) загружен 14 раз(а).

В чем может быть проблема?!


Добрый день.
Вы не указали необходимые для создания экземпляра центра идентификации параметры.
Рекомендую выполнить установку и настройку в соответствие с примером.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline ECP Spb  
#11 Отправлено: : 16 июля 2021 г. 11:53:17(UTC)
ECP Spb

Статус: Участник

Группы: Участники
Зарегистрирован: 18.02.2014(UTC)
Сообщений: 26
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
PS C:\Users\Administrator> New-DssStsInstance -DisplayName STS -SiteName "Default Web Site" -SQLServerName “ca4-db-test”

ПРЕДУПРЕЖДЕНИЕ: Имя базы данных не было задано. Будет использовано имя по умолчанию: IdentityServiceDB
ПРЕДУПРЕЖДЕНИЕ: Имя веб-приложения не было задано. Будет использовано имя по умолчанию: STS
New-DssStsInstance : Произошла ошибка при управлении экземпляром службы.:
Требуется предоставить SQL учетные данные пользователя для разворачивании базы данных на удалённом SQL сервере не включ
енном в домен.
строка:1 знак:1
+ New-DssStsInstance -DisplayName STS -SiteName "Default Web Site" -SQL ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [New-DssStsInstance], InstanceManagerException
+ FullyQualifiedErrorId : CryptoPro.DSS.Common.Utils.InstanceManagerException,CryptoPro.DSS.PowerShell.STS.CmdLets
.Instances.NewDssStsInstance



Для справки: PowerShell у меня запущен от имени Administrator, такая же учетка есть на SQL Server (он же должен подхватить учитывая win аутентификацию ?!)
Прошу Вас указать, как в моем случае должна выглядеть строка для разворачивания ЦИ (куда явно указать учетные данные пользователя SQL) ?!

Offline Андрей Солдатов  
#12 Оставлено : 16 июля 2021 г. 11:57:08(UTC)
Андрей Солдатов

Статус:: Сотрудник

Группы: Участники
Зарегистрирован: 12.03.2019(UTC)
Сообщений: 260
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 4 раз
Поблагодарили: 54 раз в 50 постах
Примеры развертывания БД (на локальном/удаленном сервере, с windows/SQL-аутентификацией) доступны в руководстве.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Андрей Солдатов за этот пост.
ECP Spb оставлено 16.07.2021(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.