ошибка при тестировании соединения ЦС и ЦР

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

2 Страницы12 >

ошибка при тестировании соединения ЦС и ЦР

Опции

Предыдущая тема Следующая тема

Alex		#1 Оставлено : 26 февраля 2008 г. 19:38:54(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 26.02.2008(UTC) Сообщений: 35		Добрый день. устанавливаю тестовый Удостоверяющий центр на виртуальных машинах (специальных настроек VMWare не делал, пинг по ip-адресам идет). Все делаю в соответствии с руководством. Проблема в том, что на заключительной стадии установки ЦР, при тестировании соединения, выдается ошибка. Используется: win2003 sp2 КриптоПро CSP КС1 3.0.3293 КриптоПро ЦС и ЦР 1.04.0756 1) Компьютеры в домен не включены. Обзываю их cs.ru и cr.ru (прописываю dns-суффикс в настройках системы(хотя это, как я понимаю, не обязательно)), соответственно, точно так же называю Имя компьютера ЦС\ЦР и Внешний адрес ЦС\ЦР (термины из руководства по установке). Прописываю их же в свойствах ЦР. В этом случае, при тестировании соединения выдается ошибка: Ошибка при попытке установления соединения центром сертификации. Скорее всего неправильно установлен Адрес URL файла-обработчика (ASP) Центра Сертификации. Номер:0х1521 (5409) Описание :Connector:Host not found. HRESULT=0x800A1521 - Client:An unanticipated error occured during the processing of this request. HRESULT=0x800A1521 - Client:Sending the soap message failed or no recognizable response was received HRESULT=0x800A1521 - Client:Unspecified client error. HRESULT=0x800A1521 2) Попробовал все переставить, при чем вместо доменных имен везде где это необходимо прописал ip-адреса. В этом случае при тестировании соединения следующая ошибка: Ошибка при попытке установления соединения центром сертификации. Скорее всего неправильно установлен Адрес URL файла-обработчика (ASP) Центра Сертификации. Номер:0х151E (5406) Описание :Connector:Connection failed or server refused connection (request might exceed MaxPostSize). HRESULT=0x800A151E - Client:An unanticipated error occured during the processing of this request. HRESULT=0x800A151E - Client:Sending the soap message failed or no recognizable response was received HRESULT=0x800A151E - Client:Unspecified client error. HRESULT=0x800A1521 не могу понять, что я делаю не так, помогите пожалуйста разобраться! Отредактировано пользователем 26 февраля 2008 г. 19:40:14(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Федор		#2 Оставлено : 26 февраля 2008 г. 19:56:02(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 16.01.2008(UTC) Сообщений: 93		как я понял, файлы hosts правились?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Alex		#3 Оставлено : 26 февраля 2008 г. 20:22:25(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 26.02.2008(UTC) Сообщений: 35		Федор написал: как я понял, файлы hosts правились? только что поправились :) Ошибка 0х1521 (5409) исчезла, появилась 0х151е (5406), что полностью соответствует пункту 2)


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Alex		#4 Оставлено : 26 февраля 2008 г. 20:36:22(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 26.02.2008(UTC) Сообщений: 35		Единственное на форуме сообщение о такой ошибке связано с отсутствием лицензии на tls, в моем случае лицензия в порядке: Тип лицензии: CSP+TLS Время действия лицензии - постоянная


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Федор		#5 Оставлено : 27 февраля 2008 г. 12:57:19(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 16.01.2008(UTC) Сообщений: 93		а может правда неправильный адрес UPL обработчика ЦС? Брандмауэры включены на серверах?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Alex		#6 Оставлено : 27 февраля 2008 г. 13:30:05(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 26.02.2008(UTC) Сообщений: 35		Брандмауэры отключены Федор написал: а может правда неправильный адрес UPL обработчика ЦС? https://cs.ru/CA/CA.asp а какие могут быть еще варианты в данном случае? вот еще что меня смущает: В мануале "КриптоПро УЦ Ошибки, возникающие при эксплуатации" пишут: "удостоверьтесь, что на ЦС введен серийный номер серверной* Лицензии на "КпиптоПро TLS"*. По бумагам - она именно серверная, однако, в мануале по установке сказано: "После установки программного обеспечения СКЗИ КриптоПро CSP и КриптоПро TLS необходимо активировать лицензию на продукт из набора лицензий поставки ПАК "КриптоПро УЦ" Но активировать лицензию, окно "Свойства КриптоПро" не позволяет. Там просто вводишь серийный номер и все. Несостыковка какая-то.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Федор		#7 Оставлено : 27 февраля 2008 г. 13:57:50(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 16.01.2008(UTC) Сообщений: 93		варианты такие что либо сетевое взаимодействие организовано неправильно - это одно, если компоненты УЦ не работают - другое. пингуется все? оба сервера? по именам и айпишникам? в логах веб сервера чего пишет?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Alex		#8 Оставлено : 27 февраля 2008 г. 14:43:06(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 26.02.2008(UTC) Сообщений: 35		пингуются, да. оба. и по айпи и по именам смотрю логи. на ЦР при каждом тесте соединения и появляется несколько ошибок, схожими с текстом выпадающего окна, а вот на ЦC при каждом тесте соединения и обращении к нему с ЦР через IE появляется ошибка такая:КриптоПро TLS. Ошибка 0x80100069 при обращении к CSP: Смарт-карта извлечена, дальнейший обмен информацией с ней невозможен. поиск что-то ничего не дает.. почему он на смарт карту ругается? Отредактировано пользователем 27 февраля 2008 г. 14:43:46(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Федор		#9 Оставлено : 27 февраля 2008 г. 15:00:00(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 16.01.2008(UTC) Сообщений: 93		умного ничего по этому поводу сообщить не могу, единственное предположение что если ищет смарт-карту наверное думает что там ключи какие то


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Татьяна		#10 Оставлено : 27 февраля 2008 г. 17:59:56(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.02.2008(UTC) Сообщений: 1,491 Откуда: Крипто-Про Поблагодарили: 40 раз в 37 постах		Вероятно, проблема в том, что вы используете CSP исполнения KC1, криптопровайдеру в этом исполнении просто не хватает прав для вывода окна с запросом носителя, на котором хранятся ключи веб сервера ЦС или пароля на носитель. Нужно либо обеспечить однозначность выбора носителя: 1)должен быть один носитель каждого типа, то есть, если у вас установлена флешка и дискета, придется оставить что-то одно 2)на контейнере не должно быть пароля или он должен быть запомнен. либо поставить CSP в исполнении КС2. Его можно скачать с нашего сайта (загрузка файлов - УЦ), лицензия подойдет та же, что и к КС1.
		Татьяна ООО Крипто-Про


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

2 Страницы12 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close