Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline CommonUsr  
#1 Оставлено : 12 ноября 2014 г. 11:32:58(UTC)
CommonUsr

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.10.2013(UTC)
Сообщений: 35

Сказал(а) «Спасибо»: 12 раз
Добрый день! При настройке dss возникла проблема. Доступ в админку имеется. Но при переходе в раздел "Пользователи" https://<host>/sts/admins/users/list выпадает сообщение: "Недопустимый URI: Невозможно выполнить разбор имени хоста."
В чем может быть проблема?

В логах фиксируется:
ERROR : Unhandle Error occured
System.UriFormatException: Недопустимый URI: Невозможно выполнить разбор имени хоста.
в System.Uri.CreateThis(String uri, Boolean dontEscape, UriKind uriKind)
в System.UriBuilder..ctor(String uri)
в ASP._Page_Views_users_List_cshtml.Execute() в c:\Program Files\Crypto Pro\DSS\STS\Admins\Views\Users\List.cshtml:строка 11
в System.Web.WebPages.WebPageBase.ExecutePageHierarchy()
в System.Web.Mvc.WebViewPage.ExecutePageHierarchy()
в System.Web.WebPages.StartPage.ExecutePageHierarchy()
в System.Web.WebPages.WebPageBase.ExecutePageHierarchy(WebPageContext pageContext, TextWriter writer, WebPageRenderingBase startPage)
в System.Web.Mvc.ViewResultBase.ExecuteResult(ControllerContext context)
в System.Web.Mvc.ControllerActionInvoker.InvokeActionResultFilterRecursive(IList`1 filters, Int32 filterIndex, ResultExecutingContext preContext, ControllerContext controllerContext, ActionResult actionResult)
в System.Web.Mvc.ControllerActionInvoker.InvokeActionResultFilterRecursive(IList`1 filters, Int32 filterIndex, ResultExecutingContext preContext, ControllerContext controllerContext, ActionResult actionResult)
в System.Web.Mvc.ControllerActionInvoker.InvokeActionResultWithFilters(ControllerContext controllerContext, IList`1 filters, ActionResult actionResult)
в System.Web.Mvc.Async.AsyncControllerActionInvoker.<>c__DisplayClass21.<BeginInvokeAction>b__1e(IAsyncResult asyncResult)
в System.Web.Mvc.Controller.<BeginExecuteCore>b__1d(IAsyncResult asyncResult, ExecuteCoreState innerState)
в System.Web.Mvc.Async.AsyncResultWrapper.WrappedAsyncVoid`1.CallEndDelegate(IAsyncResult asyncResult)
в System.Web.Mvc.Controller.EndExecuteCore(IAsyncResult asyncResult)
в System.Web.Mvc.Async.AsyncResultWrapper.WrappedAsyncVoid`1.CallEndDelegate(IAsyncResult asyncResult)
в System.Web.Mvc.MvcHandler.<BeginProcessRequest>b__5(IAsyncResult asyncResult, ProcessRequestState innerState)
в System.Web.Mvc.Async.AsyncResultWrapper.WrappedAsyncVoid`1.CallEndDelegate(IAsyncResult asyncResult)
в System.Web.HttpApplication.CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()
в System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)
Недопустимый URI: Невозможно выполнить разбор имени хоста.
Offline Андрей Писарев  
#2 Оставлено : 12 ноября 2014 г. 13:04:39(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
А значение host покажите или будем дальше гадать?
Техническую поддержку оказываем тут
Наша база знаний
Offline CommonUsr  
#3 Оставлено : 12 ноября 2014 г. 13:10:52(UTC)
CommonUsr

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.10.2013(UTC)
Сообщений: 35

Сказал(а) «Спасибо»: 12 раз
Вы про <host>? Да я без умысла его спрятал. cpca20
Offline khomenko  
#4 Оставлено : 12 ноября 2014 г. 13:20:03(UTC)
Михаил Хоменко

Статус: Активный участник

Группы: Администраторы, Участники
Зарегистрирован: 28.04.2010(UTC)
Сообщений: 140
Мужчина
Откуда: Крипто-Про

Поблагодарили: 15 раз в 14 постах
Добрый день,

Скорей всего у вас недонастроен Центр Идентификации DSS.
Выполните команду Get-DssStsProperties, если св-во "Адрес веб интерфейса Сервера Подписи" будет пустым:
Заполните его значением "http(s):\\<host>\Frontend\" через командлет Set-DssStsProperties -FrontendUrl <value>
thanks 1 пользователь поблагодарил Михаил Хоменко за этот пост.
CommonUsr оставлено 12.11.2014(UTC)
Offline CommonUsr  
#5 Оставлено : 12 ноября 2014 г. 13:38:16(UTC)
CommonUsr

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.10.2013(UTC)
Сообщений: 35

Сказал(а) «Спасибо»: 12 раз
Спасибо большое.
Offline CommonUsr  
#6 Оставлено : 12 ноября 2014 г. 16:12:40(UTC)
CommonUsr

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.10.2013(UTC)
Сообщений: 35

Сказал(а) «Спасибо»: 12 раз
При попытке зайти в "Управление пользователем" выпадает "Ошибка при получении политики сервера подписи".

ERROR : Произошла ошибка во время работы контроллера DSS.Web.Frontend.Controllers.UsersController
Действие Index
DSS.Common.Web.Exceptions.DssWebConfigurationException: Ошибка при получении политики сервера подписи. ---> System.InvalidOperationException: Ошибка при получении политики сервера подписи. ---> System.ServiceModel.Security.MessageSecurityException: Незащищенное или неправильно защищенное сообщение об ошибке было получено от другой стороны. Код ошибки и описание см. внутреннее исключение. ---> System.ServiceModel.FaultException: Обработка сообщения невозможно, так как действие "http://dss.cryptopro.ru/services/2014/08/IAdvancedSignService/GetPolicy" недопустимо или нераспознано.
--- Конец трассировки внутреннего стека исключений ---

Server stack trace:
в System.ServiceModel.Security.SecuritySessionClientSettings`1.SecurityRequestSessionChannel.ProcessReply(Message reply, TimeSpan timeout, SecurityProtocolCorrelationState correlationState)
в System.ServiceModel.Security.SecuritySessionClientSettings`1.SecurityRequestSessionChannel.Request(Message message, TimeSpan timeout)
в System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)
в System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
в System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)

Exception rethrown at [0]:
в System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg)
в System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type)
в DSS.Common.Service.IAdvancedSignService.GetPolicy()
в DSS.Web.Frontend.FrontendWebApplication.GetSignServerPolicy(ChannelFactory`1 ssChannelFactory, String realm, Boolean throwOnException)
--- Конец трассировки внутреннего стека исключений ---
--- Конец трассировки внутреннего стека исключений ---
в DSS.Web.Frontend.FrontendWebApplication.GetSignServerPolicy(ChannelFactory`1 ssChannelFactory, String realm, Boolean throwOnException)
в DSS.Web.Frontend.FrontendWebApplication.get_SignServerPolicy()
в DSS.Web.Frontend.Controllers.UsersController.Index()
в lambda_method(Closure , ControllerBase , Object[] )
в System.Web.Mvc.ReflectedActionDescriptor.Execute(ControllerContext controllerContext, IDictionary`2 parameters)
в System.Web.Mvc.ControllerActionInvoker.InvokeActionMethod(ControllerContext controllerContext, ActionDescriptor actionDescriptor, IDictionary`2 parameters)
в System.Web.Mvc.Async.AsyncControllerActionInvoker.<BeginInvokeSynchronousActionMethod>b__39(IAsyncResult asyncResult, ActionInvocation innerInvokeState)
в System.Web.Mvc.Async.AsyncResultWrapper.WrappedAsyncResult`2.CallEndDelegate(IAsyncResult asyncResult)
в System.Web.Mvc.Async.AsyncControllerActionInvoker.AsyncInvocationWithFilters.<InvokeActionMethodFilterAsynchronouslyRecursive>b__3f()
в System.Web.Mvc.Async.AsyncControllerActionInvoker.AsyncInvocationWithFilters.<>c__DisplayClass48.<InvokeActionMethodFilterAsynchronouslyRecursive>b__41()
в System.Web.Mvc.Async.AsyncControllerActionInvoker.<>c__DisplayClass33.<BeginInvokeActionMethodWithFilters>b__32(IAsyncResult asyncResult)
в System.Web.Mvc.Async.AsyncControllerActionInvoker.<>c__DisplayClass21.<>c__DisplayClass2b.<BeginInvokeAction>b__1c()
в System.Web.Mvc.Async.AsyncControllerActionInvoker.<>c__DisplayClass21.<BeginInvokeAction>b__1e(IAsyncResult asyncResult)
Ошибка при получении политики сервера подписи.
Ошибка при получении политики сервера подписи.
Незащищенное или неправильно защищенное сообщение об ошибке было получено от другой стороны. Код ошибки и описание см. внутреннее исключение.
Обработка сообщения невозможно, так как действие "http://dss.cryptopro.ru/services/2014/08/IAdvancedSignService/GetPolicy" недопустимо или нераспознано.

Просморел все настройки. Единственно, что показалось не так: отсутсвовал параметр PrivateCabUrl при вызове Get-DSSIdentityProvider. Установил значение https://<host>/STS/Users/UserPrivateCab/
Но ничего не изменилось.
Offline khomenko  
#7 Оставлено : 13 ноября 2014 г. 18:00:16(UTC)
Михаил Хоменко

Статус: Активный участник

Группы: Администраторы, Участники
Зарегистрирован: 28.04.2010(UTC)
Сообщений: 140
Мужчина
Откуда: Крипто-Про

Поблагодарили: 15 раз в 14 постах
Здравствуйте,

В руководстве администратора DSS в разделе 6.2.11 - опечатка в адресе Сервера подписи :(

Выполните команду:
Set-DssFeProperties -SignServerAddress "http://<адрес компонента SignServer>/SignServer/SignServiceEx.svc"
(SignService.svc -> SignServiceEx.svc)

Отредактировано пользователем 13 ноября 2014 г. 18:05:03(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил Михаил Хоменко за этот пост.
CommonUsr оставлено 14.11.2014(UTC)
Offline CommonUsr  
#8 Оставлено : 14 ноября 2014 г. 8:28:23(UTC)
CommonUsr

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.10.2013(UTC)
Сообщений: 35

Сказал(а) «Спасибо»: 12 раз
Добрый день! Спасибо помогло. Так же была еще одна ошибка "Алгоритм ключа сертификата не поддерживается". Видимо из-за того, что сервисный сертификат у меня был ГОСТовый и он же был привязан в IIS (на тестовой машине развернул уц и дсс вместе). Без гостового сертификата в привязках ЦР терял связь с ЦС, поэтому обошелся отдельным rsa сертом для сервисов DSS и гостовым для IIS.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.