Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline KVI  
#1 Оставлено : 17 марта 2015 г. 11:07:00(UTC)
KVI

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.09.2010(UTC)
Сообщений: 73
Мужчина
Откуда: АО ИНФИНИТУМ, Москва

Сказал «Спасибо»: 3 раз
Здравствуйте!

С воскресенья 15.03.2015 одновременно на двух одинаковых серверах стала возникать ошибка при каждом клиентском доступе к WCF-сервису (TLS).
Ошибка возникает в evenlog`е "Приложение" Windows от источника cpsspap
Серверный сертификат выдан УЦ КРИПТОПРО. Приложен.

Есть какие-нибудь идеи?
Вложение(я):
cert.zip (1kb) загружен 8 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Offline Максим Коллегин  
#2 Оставлено : 17 марта 2015 г. 11:23:04(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,375
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
#define CERT_TRUST_IS_NOT_VALID_FOR_USAGE 0x00000010
Знания в базе знаний, поддержка в техподдержке
Offline KVI  
#3 Оставлено : 17 марта 2015 г. 11:25:58(UTC)
KVI

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.09.2010(UTC)
Сообщений: 73
Мужчина
Откуда: АО ИНФИНИТУМ, Москва

Сказал «Спасибо»: 3 раз
Ну, да. А, что с ним случилось на выходных-то? В пятницу еще все работало и вдруг...
И в каком месте он стал невалидным?
Offline Максим Коллегин  
#4 Оставлено : 17 марта 2015 г. 11:26:01(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,375
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Очень странно. Попробуйте отключить в панели CSP, вкладка TLS:
tls_server_disable_self_certificate_usage_validation
Знания в базе знаний, поддержка в техподдержке
Offline KVI  
#5 Оставлено : 17 марта 2015 г. 11:33:57(UTC)
KVI

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.09.2010(UTC)
Сообщений: 73
Мужчина
Откуда: АО ИНФИНИТУМ, Москва

Сказал «Спасибо»: 3 раз
А, можно отключить эту проверку как-нибудь без перезагрузки сервера?
Offline Максим Коллегин  
#6 Оставлено : 17 марта 2015 г. 11:46:50(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,375
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Нет. Если только отладчиком)
Знания в базе знаний, поддержка в техподдержке
Offline KVI  
#7 Оставлено : 17 марта 2015 г. 12:09:28(UTC)
KVI

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.09.2010(UTC)
Сообщений: 73
Мужчина
Откуда: АО ИНФИНИТУМ, Москва

Сказал «Спасибо»: 3 раз
Ну вот, отладчик дома забыл :)

Сейчас народ обедать пойдет, сервер и перегрузим...
Offline KVI  
#8 Оставлено : 18 марта 2015 г. 17:00:31(UTC)
KVI

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.09.2010(UTC)
Сообщений: 73
Мужчина
Откуда: АО ИНФИНИТУМ, Москва

Сказал «Спасибо»: 3 раз
Да. после перезагрузки сообщение пропало.

С проблемой разобрались - сервис в качестве серверного TLS сертификата выбирал из хранилища обычный пользовательский.

Всем спасибо!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.