Статус: Новичок
Группы: Участники
Зарегистрирован: 29.07.2014(UTC) Сообщений: 8  Откуда: Kirov Сказал(а) «Спасибо»: 2 раз
|
Добрый вечер. Может ли кто подсказать по какой причине может возникать ошибка при обращении к серверу Не удалось обработать сообщение. Скорее всего, причина в том, что действие "http://dss.cryptopro.ru/services/2014/06/ISignService/GetCertificates" является неправильным или сообщение содержит недопустимый или простроченный токен контекста безопасности, либо имеет место несоответствие между привязками. Токен контекста безопасности становится недействительным, когда канал прерван службой из-за отсутствия активности. Чтобы предотвратить преждевременное прерывание службой простаивающих сеансов, увеличьте тайм-аут Receive в привязке конечной точки службы. Запрос к серверу STS отрабатывает корректно, но обращении к самому сервису падает с ошибкой Вот пример запроса отправляемого на сервер Цитата:Address: https://dss.cryptopro.ru...vice.svc/token/transportEncoding: UTF-8 Http-Method: POST Content-Type: application/soap+xml; action="http://dss.cryptopro.ru/services/2014/06/ISignService/GetCertificates" Headers: {Accept=[*/*]} Payload: Код:<soap:Envelope xmlns:soap="http://www.w3.org/2003/05/soap-envelope">
<soap:Header>
<Action xmlns="http://www.w3.org/2005/08/addressing">
http://dss.cryptopro.ru/services/2014/06/ISignService/GetCertificates
</Action>
<MessageID xmlns="http://www.w3.org/2005/08/addressing">urn:uuid:1d2f6b92-e4f9-4f7f-b6d5-f517afdbc1d8
</MessageID>
<To xmlns="http://www.w3.org/2005/08/addressing">
https://dss.cryptopro.ru/SignServer/SignService.svc/token/transport
</To>
<ReplyTo xmlns="http://www.w3.org/2005/08/addressing">
<Address>http://www.w3.org/2005/08/addressing/anonymous</Address>
</ReplyTo>
<wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd"
xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
soap:mustUnderstand="true">
<wsu:Timestamp wsu:Id="TS-2d253b1e-c3da-4a59-a5d7-a40fd09b8f45">
<wsu:Created>2017-08-11T18:41:20.268Z</wsu:Created>
<wsu:Expires>2017-08-11T18:46:20.268Z</wsu:Expires>
</wsu:Timestamp>
<saml:Assertion xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion"
AssertionID="_d2bb014f-724c-4b7e-a726-ded8378255ef" IssueInstant="2017-08-11T18:41:25.140Z"
Issuer="realsts" MajorVersion="1" MinorVersion="1">
<saml:Conditions NotBefore="2017-08-11T18:41:25.140Z" NotOnOrAfter="2017-08-11T19:41:25.140Z">
<saml:AudienceRestrictionCondition>
<saml:Audience>https://dss.cryptopro.ru/SignServer/SignService.svc/token/transport
</saml:Audience>
</saml:AudienceRestrictionCondition>
</saml:Conditions>
<saml:AttributeStatement>
<saml:Subject>
<saml:NameIdentifier>3db4cfc2-d6e0-4d77-a0db-e30d64e304f6</saml:NameIdentifier>
<saml:SubjectConfirmation>
<saml:ConfirmationMethod>urn:oasis:names:tc:SAML:1.0:cm:holder-of-key
</saml:ConfirmationMethod>
<KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
<trust:BinarySecret xmlns:trust="http://docs.oasis-open.org/ws-sx/ws-trust/200512">
T+fNaPe0YC/zGiTQdKD1PFqIS15KRKdspb2qu/v9YEM=
</trust:BinarySecret>
</KeyInfo>
</saml:SubjectConfirmation>
</saml:Subject>
<saml:Attribute xmlns:a="http://schemas.xmlsoap.org/ws/2009/09/identity/claims" AttributeName="name"
AttributeNamespace="http://schemas.xmlsoap.org/ws/2005/05/identity/claims"
a:OriginalIssuer="realsts">
<saml:AttributeValue>mkropachev2</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute AttributeName="issuer" AttributeNamespace="http://dss.cryptopro.ru/identity/claims">
<saml:AttributeValue>realsts</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute xmlns:a="http://schemas.xmlsoap.org/ws/2009/09/identity/claims"
AttributeName="userid" AttributeNamespace="http://dss.cryptopro.ru/identity/claims"
a:OriginalIssuer="realsts">
<saml:AttributeValue>GADRP366A9D2j4iFDe4APYgJljI=</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute AttributeName="role"
AttributeNamespace="http://schemas.microsoft.com/ws/2008/06/identity/claims">
<saml:AttributeValue>Users</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute AttributeName="issue"
AttributeNamespace="http://dss.cryptopro.ru/identity/claims/action">
<saml:AttributeValue>tfa:false</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute AttributeName="signdocument"
AttributeNamespace="http://dss.cryptopro.ru/identity/claims/action">
<saml:AttributeValue>tfa:false</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute AttributeName="signdocuments"
AttributeNamespace="http://dss.cryptopro.ru/identity/claims/action">
<saml:AttributeValue>tfa:false</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute AttributeName="decryptdocument"
AttributeNamespace="http://dss.cryptopro.ru/identity/claims/action">
<saml:AttributeValue>tfa:false</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute AttributeName="createrequest"
AttributeNamespace="http://dss.cryptopro.ru/identity/claims/action">
<saml:AttributeValue>tfa:false</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute AttributeName="changepin"
AttributeNamespace="http://dss.cryptopro.ru/identity/claims/action">
<saml:AttributeValue>tfa:false</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute AttributeName="renewcertificate"
AttributeNamespace="http://dss.cryptopro.ru/identity/claims/action">
<saml:AttributeValue>tfa:false</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute AttributeName="revokecertificate"
AttributeNamespace="http://dss.cryptopro.ru/identity/claims/action">
<saml:AttributeValue>tfa:false</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute AttributeName="holdcertificate"
AttributeNamespace="http://dss.cryptopro.ru/identity/claims/action">
<saml:AttributeValue>tfa:false</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute AttributeName="unholdcertificate"
AttributeNamespace="http://dss.cryptopro.ru/identity/claims/action">
<saml:AttributeValue>tfa:false</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute AttributeName="deletecertificate"
AttributeNamespace="http://dss.cryptopro.ru/identity/claims/action">
<saml:AttributeValue>tfa:false</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute AttributeName="privatekeyaccess"
AttributeNamespace="http://dss.cryptopro.ru/identity/claims/action">
<saml:AttributeValue>tfa:false</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute AttributeName="group" AttributeNamespace="http://dss.cryptopro.ru/identity/claims">
<saml:AttributeValue>Default</saml:AttributeValue>
</saml:Attribute>
</saml:AttributeStatement>
<Signature xmlns="http://www.w3.org/2000/09/xmldsig#">
<SignedInfo>
<CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
<SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#rsa-sha256"/>
<Reference URI="#_d2bb014f-724c-4b7e-a726-ded8378255ef">
<Transforms>
<Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
<Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
</Transforms>
<DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256"/>
<DigestValue>bbaO309QjgdJ7ty39ov8OOLbHRahOQnFm52axg+aPlQ=</DigestValue>
</Reference>
</SignedInfo>
<SignatureValue>
KLAXDp2d2emSGip52ZJVvXSg6jLouaqDs5ALeQAUpjJSoO+GZcYjRXpLNUmJp2EzbqECjg2NaayhqhrB3iWQDxOe9hvZLRZyVz2SSB6KGatyk9HAqLZbt/EipF8oP8+FHO37QIqyDMX/DL1MhNKrbs7gbIkUrTEaRJZ0CcZcRmXaMIKJzzdi3g87jBVpPQmm/mmnq4L30PPHoa90gsz+0wFaVKdWE5AJQ2kuFPdh6Osg9CSCQ6gnF+iaoYMCimrdHLrlwqEQBmKqHQ8s8G2eAIOUcUynb8/jJCKT0t7zSaEFJaFQQ9FVQ33bnJI2aPWr6gdPI7QFD1bNOqOSq9bZuInTvtWlB7SblAXXYdd7iPCqlkRniqyyORftLm3z9ouFPAqQPQVVr6bh5nieT6J08JC77TjNonwDSmWg9F0hYtfGxO248twDzf48iDUwOUjzJltLeijs4+OezkdztiMwr8+KsYjIipttPoWNLKde+hC9X6GGCmJLWIIYCLANU0IMiUuCzC+JxufE8A/t6a6foLv7TDmqqykGqjAKqsDCvyqzgePlRBvU08qTffycnTAcuPC5kP8A2ZMR8561l24eANuc/NVF/UlCuzHsb4yQtQXn7EaH0QatSlQtbVAZBYf+efFmsJsH2ozDnyBvz/NJvqmI0ut7qVbC6vHLvQDcY5k=
</SignatureValue>
<KeyInfo>
<X509Data>
<X509Certificate>
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
</X509Certificate>
</X509Data>
</KeyInfo>
</Signature>
</saml:Assertion>
<ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#" Id="SIG-4447435c-d268-458e-80c3-bd3e9c018967">
<ds:SignedInfo>
<ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#">
<ec:InclusiveNamespaces xmlns:ec="http://www.w3.org/2001/10/xml-exc-c14n#" PrefixList="soap"/>
</ds:CanonicalizationMethod>
<ds:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#hmac-sha1"/>
<ds:Reference URI="#TS-2d253b1e-c3da-4a59-a5d7-a40fd09b8f45">
<ds:Transforms>
<ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#">
<ec:InclusiveNamespaces xmlns:ec="http://www.w3.org/2001/10/xml-exc-c14n#"
PrefixList="wsse soap"/>
</ds:Transform>
</ds:Transforms>
<ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>
<ds:DigestValue>BvFzwc5vf3U70i0GJikicek4Gms=</ds:DigestValue>
</ds:Reference>
</ds:SignedInfo>
<ds:SignatureValue>y7mPeqG4YfBo5ltn1CrLU9H+CpM=</ds:SignatureValue>
<ds:KeyInfo Id="KI-41211d62-641d-4ec9-b640-451f7f75dc28">
<o:SecurityTokenReference
xmlns:k="http://docs.oasis-open.org/wss/oasis-wss-wssecurity-secext-1.1.xsd"
xmlns:o="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd"
k:TokenType="http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV1.1">
<o:KeyIdentifier
ValueType="http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.0#SAMLAssertionID">
_d2bb014f-724c-4b7e-a726-ded8378255ef
</o:KeyIdentifier>
</o:SecurityTokenReference>
</ds:KeyInfo>
</ds:Signature>
</wsse:Security>
</soap:Header>
<soap:Body>
<GetCertificates xmlns="http://dss.cryptopro.ru/services/2014/06/"
/>
</soap:Body>
</soap:Envelope>
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383  Сказал «Спасибо»: 53 раз
Поблагодарили: 776 раз в 718 постах
|
Добрый день.
Для решения данного вопроса заведите заявку на портале технической поддержки support.cryptopro.ru
В заявке также укажите установленную версию КриптоПро DSS. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.01.2016(UTC) Сообщений: 27 Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 2 раз в 2 постах
|
Добрый день.
Получаю аналогичный ответ на запрос на сервис ЭП.
Проблема может быть связана с некорректным формированием структуры Signature?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
