Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline dinet  
#1 Оставлено : 14 сентября 2011 г. 18:04:24(UTC)
dinet

Статус: Участник

Группы: Участники
Зарегистрирован: 16.08.2011(UTC)
Сообщений: 28
Откуда: ОАО РЖД

Все работало как часы, пока не сменился сертификат уполномоченного лица...В итоге после смены клиентского сертификата ЦР и сертификата веб-сервера при проверке соединения на ЦРи при выдаче сертификата на АРМе Администратора периодически выскакивают следующие ошибки:
Цитата:

Тип события: Ошибка
Источник события: VBRuntime
Категория события: Отсутствует
Код события: 1
Дата: 14.09.2011
Время: 12:40:55
Пользователь: Н/Д
Компьютер: RA
Описание:
The VB Application identified by the event source logged this Application Registration: Thread ID: 5200 ,Logged: Ошибка в методе CertRequest.AcceptFirstRequest: (0x151E) Connector:Connection failed or server refused connection (request might exceed MaxPostSize). HRESULT=0x800A151E - Client:An unanticipated error occurred during the processing of this request. HRESULT=0x800A151E - Client:Sending the Soap message failed or no recognizable response was received HRESULT=0x800A151E - Client:Unspecified client error. HRESULT=0x800A151E

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Цитата:

Тип события: Ошибка
Источник события: MSSOAP
Категория события: Generic
Код события: 16
Дата: 14.09.2011
Время: 12:40:55
Пользователь: Н/Д
Компьютер: RA
Описание:
Soap error: Executing method AcceptFirstRequest failed.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Цитата:

Тип события: Ошибка
Источник события: MSSOAP
Категория события: SoapServer
Код события: 16
Дата: 14.09.2011
Время: 12:40:55
Пользователь: Н/Д
Компьютер: RA
Описание:
Soap error: An unanticipated error occurred during the processing of this request..

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Операционка Win2003 sp2 Ent, MSSQL2005, соболь,КриптоПро 3.0 KC2 все лицензии, корневые и CRL установлены.
При заходе на страницу CA.asp через интернет эксплорер на ЦР выходит следующее:

Цитата:
<?xml version="1.0" encoding="UTF-8" standalone="no" ?>
- <SOAP-ENV:Envelope xmlns:SOAPSDK1="http://www.w3.org/2001/XMLSchema" xmlns:SOAPSDK2="http://www.w3.org/2001/XMLSchema-instance" xmlns:SOAPSDK3="http://schemas.xmlsoap.org/soap/encoding/" xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/">
- <SOAP-ENV:Body SOAP-ENV:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/">
- <SOAP-ENV:Fault>
<faultcode>SOAP-ENV:Server</faultcode>
<faultstring>Server:Loading the request into SoapReader failed.</faultstring>
- <detail>
- <mserror:errorInfo xmlns:mserror="http://schemas.microsoft.com/soap-toolkit/faultdetail/error/">
<mserror:returnCode>-2147024809 : The parameter is incorrect.</mserror:returnCode>
- <mserror:serverErrorInfo>
<mserror:description>Server:Loading the request into SoapReader failed. HRESULT=0x80070057: The parameter is incorrect. - Server:One of the parameters supplied is invalid. HRESULT=0x80070057: The parameter is incorrect.</mserror:description>
<mserror:source>Server</mserror:source>
</mserror:serverErrorInfo>
- <mserror:callStack>
- <mserror:callElement>
<mserror:component>Server</mserror:component>
<mserror:description>Loading the request into SoapReader failed.</mserror:description>
<mserror:returnCode>-2147024809 : The parameter is incorrect.</mserror:returnCode>
</mserror:callElement>
- <mserror:callElement>
<mserror:component>Server</mserror:component>
<mserror:description>One of the parameters supplied is invalid.</mserror:description>
<mserror:returnCode>-2147024809 : The parameter is incorrect.</mserror:returnCode>
</mserror:callElement>
</mserror:callStack>
</mserror:errorInfo>
</detail>
</SOAP-ENV:Fault>
</SOAP-ENV:Body>
</SOAP-ENV:Envelope>


Дебаг-лог с ЦР:

Цитата:

00002672 1718.01135254 [6088] {RA}CheckSigners Start.
00002673 1718.01782227 [6088] {RA}CheckSigners: Checking signer's certificate (SN=15B4BE8F00000000009E)...
00002674 1718.02636719 [6088] {RA}CheckSigners done.
00002675 1718.05615234 [6088] {RA} Call CertCenter Start.
00002676 1718.05615234 [6088] {RA} Initialize web service 'CA'.
00002677 1718.05615234 [6088] cSoapWork.Initialize Started
00002678 1718.05615234 [6088] cSoapWork.Initialize m_sWSDL=C:\Documents and Settings\All Users\Application Data\Crypto Pro\RA\Inetpub\1\RA\CA.wsdl
00002679 1718.05615234 [6088] cSoapWork.Initialize m_sServiceName = CA
00002680 1718.05615234 [6088] cSoapWork.Initialize m_ConnectorTimeout = 60000
00002681 1718.05639648 [6088] cSoapWork.Initialize m_StoreName = RA-{E9101443-E5AA-4256-93FA-4AA474702713}
00002682 1718.05639648 [6088] cSoapWork.Initialize Delete store finished
00002683 1718.05944824 [6088] cSoapWork.Initialize Export certificate to store finished
00002684 1718.05969238 [6088] {RA} Call GetCertificate on SOAP port 'RequestSoapPort'.
00002685 1732.61389160 [6088] {RA}LogError: Ошибка в методе CertRequest.AcceptFirstRequest: (0x151E) Connector:Connection failed or server refused connection (request might exceed MaxPostSize). HRESULT=0x800A151E - Client:An unanticipated error occurred during the processing of this request. HRESULT=0x800A151E - Client:Sending the Soap message failed or no recognizable response was received HRESULT=0x800A151E - Client:Unspecified client error. HRESULT=0x800A151E
00002686 1732.61389160 [6088] {RA}LogErrorDB Start.
00002687 1732.61511230 [6088] {LogDBModule}LogError started.


При выдаче сертификата после выскакивания ошибки нажимаю "закрыть", потом опять "далее" по меню и сертификат подтверждается. Но сам факт ошибки напрягает. Тем более до этого работа была стабильной.

Отредактировано пользователем 14 сентября 2011 г. 18:31:14(UTC)  | Причина: Не указана

Offline dinet  
#2 Оставлено : 21 сентября 2011 г. 13:43:45(UTC)
dinet

Статус: Участник

Группы: Участники
Зарегистрирован: 16.08.2011(UTC)
Сообщений: 28
Откуда: ОАО РЖД

подниму одинокую темку...((((
Offline rozhkov  
#3 Оставлено : 21 сентября 2011 г. 14:33:46(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

Я так понимаю ошибка только на АРМ Администратора ЦР появляется?
Включите на ЦР и на АРМ Администратора ЦР HTTPTrace, перезагрузите ЦР и АРМ после этого, запустите dbgview на обеих машинках и проделайте снова операции что бы появилась ошибка. После этого выложите логи dbgview с ЦР и АРМ, либо пришлите на rozhkov@cryptopro.ru (если на почту, то в теме или или теле письма ссылку на тему в форуме).
Вложение(я):
WinHTTPTrace.zip (222kb) загружен 25 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Offline dinet  
#4 Оставлено : 21 сентября 2011 г. 17:29:39(UTC)
dinet

Статус: Участник

Группы: Участники
Зарегистрирован: 16.08.2011(UTC)
Сообщений: 28
Откуда: ОАО РЖД

ошибка проявляется на ЦР - в момент проверки соединения, при сл. проверке соединения ошибки нет, соединение есть и при выдаче сертификата. Сейчас сделаю логи.
Offline dinet  
#5 Оставлено : 21 сентября 2011 г. 19:31:02(UTC)
dinet

Статус: Участник

Группы: Участники
Зарегистрирован: 16.08.2011(UTC)
Сообщений: 28
Откуда: ОАО РЖД

Запустил рег-файл. Перегрузил АРМ и ЦР. Потом по совету коллег переустановил сертификаты Клиента ЦР и Веб на ЦР. При установке в крипто-про выбрал просмотреть контейнеры компьютера(а не пользователя). Ошибка в итоге пропала при выдаче сертифификата (на текущий момент времени), но осталась при проверке соединения. Лог высылаю в почту.
Offline Popov  
#6 Оставлено : 22 сентября 2011 г. 13:08:18(UTC)
Popov

Статус: Участник

Группы: Участники
Зарегистрирован: 17.02.2009(UTC)
Сообщений: 24
Мужчина
Откуда: ГВЦ

Offline dinet  
#7 Оставлено : 22 сентября 2011 г. 19:55:50(UTC)
dinet

Статус: Участник

Группы: Участники
Зарегистрирован: 16.08.2011(UTC)
Сообщений: 28
Откуда: ОАО РЖД

Жень, не секьюрно это сбрасывать пароль и в реестре хранить ключи))) Тем более используется кэширование в Крипто ПРО
Offline Popov  
#8 Оставлено : 23 сентября 2011 г. 13:32:19(UTC)
Popov

Статус: Участник

Группы: Участники
Зарегистрирован: 17.02.2009(UTC)
Сообщений: 24
Мужчина
Откуда: ГВЦ

dinet написал:
Жень, не секьюрно это сбрасывать пароль и в реестре хранить ключи))) Тем более используется кэширование в Крипто ПРО

Это понятно, что не секъюрно, но просто как вариант, попробовать - проблема с контейнерами, либо с настройками IIS и т.д.
Offline dinet  
#9 Оставлено : 6 декабря 2011 г. 14:45:38(UTC)
dinet

Статус: Участник

Группы: Участники
Зарегистрирован: 16.08.2011(UTC)
Сообщений: 28
Откуда: ОАО РЖД

Закрою тему: понизили MTU на ЦР и ЦС- ошибка пропала. Выводы о решении сделаны после анализа тарфика.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.