Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Ошибка Ping-CA, ошибки CryptoPro.Diagnostics
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.07.2012(UTC) Сообщений: 33  Откуда: Center-Inform SPb Сказал «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
|
Не работает Ping-CA со стандартной формулировкой, которая есть в FAQ: https://support.cryptopr...lnenii-komndlet-ping-ca. При этом, рекомендуемые действия не помогают. Невозможности проверить связь с ЦС сопутствуют сообщения об ошибке получения ответного сообщения из очереди: Код:<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
<Provider Name="CryptoPro.Diagnostics" />
<EventID Qualifiers="0">0</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2016-12-08T14:23:58.000000000Z" />
<EventRecordID>8940</EventRecordID>
<Channel>Application</Channel>
<Computer>адрес ЦР</Computer>
<Security />
</System>
- <EventData>
<Data>Исключение при извлечении сообщения диалога ec5571ee-51bd-e611-80c6-0025906027e3 из очереди queue/front, сервиса service/front. Истекло время ожидания сообщений из очереди queue/front.</Data>
</EventData>
</Event>
При этом, если выполнить отдельно certutil2 -ping, то это сработает, но будет сильно заметно, что время выполнения значительно превышает период, за который бросается исключения командой Ping-CA. Ping-CA почти всегда вылетает за 10 сек, certutil2 запрашивает сервер намного дольше. При работе Ping-CA всегда возникают сообщения о невозможности извлечь диалог из queue/front. Код:
PS C:\> $start=Get-date;certutil2 -ping -config "https://адрес ЦС/CA#Center-Inform SPb" -C Cert:\LocalMachi
ne\My\6E527B6CAEF2DFE5FEAFC789847A3632034C9BBC;$end=get-date;$total=$end-$start;echo "total connection time: $total.Tota
lSeconds"
Используется cert:\LocalMachine\My\6E527B6CAEF2DFE5FEAFC789847A3632034C9BBC
Подключение к адрес ЦС\Center-Inform SPb ...
Интерфейс ICertRequestD2 сервера адрес ЦС действует
Certutil2: -ping - команда успешно выполнена.
total connection time: 00:00:38.5789434.TotalSeconds
PS C:\> $start=Get-date;Ping-CA;$end=get-date;$total=$end-$start;echo "total connection time: $total.TotalSeconds"
Ping-CA : Ошибка соединения с центром сертификации Center-Inform SPb. Проверьте, что служба регистрации (RegSrv) запуще
на и включён Service Broker для базы данных центра регистрации.
Истекло время ожидания сообщений из очереди queue/front.
строка:1 знак:17
+ $start=Get-date;Ping-CA;$end=get-date;$total=$end-$start;echo "total connection ...
+ ~~~~~~~
+ CategoryInfo : InvalidOperation: (:) [Ping-CA], InvalidOperationException
+ FullyQualifiedErrorId : UnhandledError,RegistrationService.Commands.PingCACommand
total connection time: 00:00:10.0939810.TotalSeconds
Если проверить вообще наличие жизни в Service Broker на сервере, то можно увидеть, например, что в очереди queue/front появляются сообщения, но как их количество связано с выполнением команды, я не могу установить. Если это важно, сначала устанавливался SQL Standard 2014, затем, испугавшись, что у него какие-то не такие настройки по умолчанию, я удалил абсолютно все файлы установки - и попробовал поставить SQL 2014 Express, но, к сожалению, результат такой же. Пожалуйста, помогите установить причину неполадки. Отредактировано пользователем 8 декабря 2016 г. 17:49:11(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.07.2012(UTC) Сообщений: 33 Откуда: Center-Inform SPb Сказал «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
|
Дополнительные данные. Сегодня цепочка сертификатов не проверяется (истек список отзыва УЦ 1 ИС ГУЦ) - и Ping-CA выбрасывает исключение Код:
Ping-CA : Ошибка соединения с центром сертификации Center-Inform SPb.
Не удалось установить доверительные отношения для защищенного канала SSL/TLS с полномочиями "адрес ЦС".
Базовое соединение закрыто: Не удалось установить доверительные отношения для защищенного канала SSL/TLS.
Удаленный сертификат недействителен согласно результатам проверки подлинности.
строка:1 знак:17
+ $start=Get-date;Ping-CA;$end=get-date;$total=$end-$start;echo "total connection ...
+ ~~~~~~~
+ CategoryInfo : InvalidOperation: (:) [Ping-CA], InvalidOperationException
+ FullyQualifiedErrorId : UnhandledError,RegistrationService.Commands.PingCACommand
Исходя из этого, я попробую продолжить установку, предположив, что проблема только в Ping-CA, длительном выполнении того самого пинга и тайм-ауте в очереди выполнения команд. Отредактировано пользователем 9 декабря 2016 г. 11:10:56(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.07.2012(UTC) Сообщений: 33 Откуда: Center-Inform SPb Сказал «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
|
Хотя нет, наверное, я не могу продолжать установку, поскольку у меня в журнале ведь есть еще и ошибки получения политик с ЦС, так что ЦР не функционирует. Так ведь? Отредактировано пользователем 9 декабря 2016 г. 11:55:48(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.07.2012(UTC) Сообщений: 33 Откуда: Center-Inform SPb Сказал «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
|
написал заявку на support.cryptopro.ru
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.10.2010(UTC)
Сообщений: 26
Откуда: NN
Сказал(а) «Спасибо»: 5 раз
|
Автор: a.gvozdev  написал заявку на support.cryptopro.ru Данная проблема актуальна! Через три дня работы сервер с ролями ЦС и ЦП стал выдавать примерные ошибки, а Агент так вообще потерял ключи...  Oshibki Agenta UC.png (9kb) загружен 35 раз(а). Oshibki rolejj.png (50kb) загружен 45 раз(а). Oshibka CryptDiag.png (24kb) загружен 46 раз(а).
|
|
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Ошибка Ping-CA, ошибки CryptoPro.Diagnostics
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
