Добрый день! У нас развернут УЦ Криптопро 2.0.6998.0000 на двух серверах windows server 2016 ЦС и ЦР. Вчера выяснили, что перестала работать консоль ЦР. После поиска по ошибкe (a specified logon session does not exist. it may already have been terminated), пришли к выводу, что дело в параметре runasppl. Некоторое время назад служба безопасности дала указание нам выставить параметр runasppl в значение 1 в групповых политиках. Похоже, после перезагрузки серверов параметр применился и произошел сбой. Мы выставили параметр в 0, консоль ЦР теперь открывается и работает. Но ЦС и ЦР не могут синхронизироваться.
PS C:\> ping-ca
ping-ca : Во время сериализации произошла ошибка.
Type 'System.ServiceModel.ExceptionDetail' in Assembly 'System.ServiceModel, Version=4.0.0.0, Culture=neutral, PublicKe
yToken=b77a5c561934e089' is not marked as serializable.
At line:1 char:1
+ ping-ca
+ ~~~~~~~
+ CategoryInfo : InvalidOperation: (:) [Ping-CA], SerializationException
+ FullyQualifiedErrorId : UnhandledError,RegistrationService.Commands.PingCACommand
Мы сменили сегодня сертификат аутентификации, заменили его на ЦР и у пользователя на ЦС.
PS C:\> Get-CAReference
AuthorityName : УЦ АО "НЦВ Миль и Камов"
Url :
https://nhc-gost-cs.nhc.local/caClientCertificate : [Subject]
CN="ЦР АО ""НЦВ Миль и Камов""", CN=nhc-gost-cr.nhc.local, O="АО ""НЦВ Миль и Камов""", L=рп. Том
илино, S=городской округ Люберцы, C=RU
[Issuer]
CN="УЦ АО ""НЦВ Миль и Камов""", O="АО ""НЦВ Миль и Камов""", STREET="ул. Гаршина, 26/1", L=рп. Т
омилино, S=городской округ Люберцы, C=RU, INN=007718016666, OGRN=1027739032969
[Serial Number]
2FB76E0078AF92AD40671398B59B8AD9
[Not Before]
27.12.2022 9:33:06
[Not After]
27.03.2024 9:43:06
[Thumbprint]
6A43431045ED3B49012B4CD68345B091030DD333
Primary : True
RevokeOnly : False
Retired : False
Сам сертификат с приватным ключ находится в хранилище личные в сертификатах компьютера.
Ошибки в логе:
При синхронизации количества пользователей с ЦС УЦ АО "НЦВ Миль и Камов" получено исключение.
System.ServiceModel.FaultException`1[System.ServiceModel.ExceptionDetail]: Could not load file or assembly 'System.Web.Mvc, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35' or one of its dependencies. The located assembly's manifest definition does not match the assembly reference. (Exception from HRESULT: 0x80131040) (Fault Detail is equal to An ExceptionDetail, likely created by IncludeExceptionDetailInFaults=true, whose value is:
System.IO.FileLoadException: Could not load file or assembly 'System.Web.Mvc, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35' or one of its dependencies. The located assembly's manifest definition does not match the assembly reference. (Exception from HRESULT: 0x80131040)
at System.Reflection.RuntimeAssembly._nLoad(AssemblyName fileName, String codeBase, Evidence assemblySecurity, RuntimeAssembly locationHint, StackCrawlMark& stackMark, IntPtr pPrivHostBinder, Boolean throwOnFileNotFound, Boolean forIntrospection, Boolean suppressSecurityChecks)
at System.Reflection.RuntimeAssembly.InternalLoadAssemblyName(AssemblyName assemblyRef, Evidence assemblySecurity, RuntimeAssembly reqAssembly, StackCrawlMark& stackMark, IntPtr pPrivHostBinder, Boolean throwOnFileNotFound, Boolean forIntrospection, Boolean suppressSecurityChecks)
at System.Reflection.Assembly.Load(AssemblyName assemblyRef)
a...).
При запросе политики с ЦС получено исключение.
System.Runtime.Serialization.SerializationException: Во время сериализации произошла ошибка. ---> System.Runtime.Serialization.SerializationException: Type 'System.ServiceModel.ExceptionDetail' in Assembly 'System.ServiceModel, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089' is not marked as serializable.
at System.Runtime.Serialization.FormatterServices.InternalGetSerializableMembers(RuntimeType type)
at System.Collections.Concurrent.ConcurrentDictionary`2.GetOrAdd(TKey key, Func`2 valueFactory)
at System.Runtime.Serialization.FormatterServices.GetSerializableMembers(Type type, StreamingContext context)
at System.Runtime.Serialization.Formatters.Binary.WriteObjectInfo.InitMemberInfo()
at System.Runtime.Serialization.Formatters.Binary.WriteObjectInfo.InitSerialize(Object obj, ISurrogateSelector surrogateSelector, StreamingContext context, SerObjectInfoInit serObjectInfoInit, IFormatterConverter converter, ObjectWriter objectWriter, SerializationBinder binder)
at System.Runtime.Serialization.Formatters.Binary.ObjectWriter.Write(WriteObjectInfo objectInfo, NameInfo memberNameInfo, NameInfo typeNameInfo)
at System.Runtime.Serialization.Formatters.Binary.ObjectWriter.Serialize(Object graph, Header[] inHeaders, __BinaryWriter serWriter, Boolean fCheck)
at System.Runtime.Serialization.Formatters.Binary.BinaryFormatter.Serialize(Stream serializationStream, Object graph, Header[] headers, Boolean fCheck)
at RegistrationService.BusinessLogic.MethodCall.SetThrownException(Exception thrownException)
at RegistrationService.BusinessLogic.TransmitMessageBase..ctor(TransmitMessageBase message, Exception thrownException)
at RegistrationService.RegSrv.TransmitQueueService.OnMessage(IScriptContext`1 context, Message message)
--- End of inner exception stack trace ---
er.png
(153kb) загружен 2 раз(а).Также в ЦС есть ошибка получения CRL. При этом сами CRL выпускаются (вчера форсировали их выпуск несколько раз), в консоле ЦС они видны.
Можете нам с этим помочь?
CRL_error.png
(87kb) загружен 7 раз(а).
