Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро УЦ 1.4
»
Connection failed or server refused connection (request might exceed MaxPostSize) при выдаче сертифи
Статус: Участник
Группы: Участники
Зарегистрирован: 16.08.2011(UTC) Сообщений: 28 Откуда: ОАО РЖД
|
Все работало как часы, пока не сменился сертификат уполномоченного лица...В итоге после смены клиентского сертификата ЦР и сертификата веб-сервера при проверке соединения на ЦРи при выдаче сертификата на АРМе Администратора периодически выскакивают следующие ошибки: Цитата: Тип события: Ошибка Источник события: VBRuntime Категория события: Отсутствует Код события: 1 Дата: 14.09.2011 Время: 12:40:55 Пользователь: Н/Д Компьютер: RA Описание: The VB Application identified by the event source logged this Application Registration: Thread ID: 5200 ,Logged: Ошибка в методе CertRequest.AcceptFirstRequest: (0x151E) Connector:Connection failed or server refused connection (request might exceed MaxPostSize). HRESULT=0x800A151E - Client:An unanticipated error occurred during the processing of this request. HRESULT=0x800A151E - Client:Sending the Soap message failed or no recognizable response was received HRESULT=0x800A151E - Client:Unspecified client error. HRESULT=0x800A151E
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Цитата: Тип события: Ошибка Источник события: MSSOAP Категория события: Generic Код события: 16 Дата: 14.09.2011 Время: 12:40:55 Пользователь: Н/Д Компьютер: RA Описание: Soap error: Executing method AcceptFirstRequest failed.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Цитата: Тип события: Ошибка Источник события: MSSOAP Категория события: SoapServer Код события: 16 Дата: 14.09.2011 Время: 12:40:55 Пользователь: Н/Д Компьютер: RA Описание: Soap error: An unanticipated error occurred during the processing of this request..
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Операционка Win2003 sp2 Ent, MSSQL2005, соболь,КриптоПро 3.0 KC2 все лицензии, корневые и CRL установлены. При заходе на страницу CA.asp через интернет эксплорер на ЦР выходит следующее: Цитата: <?xml version="1.0" encoding="UTF-8" standalone="no" ?> - <SOAP-ENV:Envelope xmlns:SOAPSDK1="http://www.w3.org/2001/XMLSchema" xmlns:SOAPSDK2="http://www.w3.org/2001/XMLSchema-instance" xmlns:SOAPSDK3="http://schemas.xmlsoap.org/soap/encoding/" xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/"> - <SOAP-ENV:Body SOAP-ENV:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/"> - <SOAP-ENV:Fault> <faultcode>SOAP-ENV:Server</faultcode> <faultstring>Server:Loading the request into SoapReader failed.</faultstring> - <detail> - <mserror:errorInfo xmlns:mserror="http://schemas.microsoft.com/soap-toolkit/faultdetail/error/"> <mserror:returnCode>-2147024809 : The parameter is incorrect.</mserror:returnCode> - <mserror:serverErrorInfo> <mserror:description>Server:Loading the request into SoapReader failed. HRESULT=0x80070057: The parameter is incorrect. - Server:One of the parameters supplied is invalid. HRESULT=0x80070057: The parameter is incorrect.</mserror:description> <mserror:source>Server</mserror:source> </mserror:serverErrorInfo> - <mserror:callStack> - <mserror:callElement> <mserror:component>Server</mserror:component> <mserror:description>Loading the request into SoapReader failed.</mserror:description> <mserror:returnCode>-2147024809 : The parameter is incorrect.</mserror:returnCode> </mserror:callElement> - <mserror:callElement> <mserror:component>Server</mserror:component> <mserror:description>One of the parameters supplied is invalid.</mserror:description> <mserror:returnCode>-2147024809 : The parameter is incorrect.</mserror:returnCode> </mserror:callElement> </mserror:callStack> </mserror:errorInfo> </detail> </SOAP-ENV:Fault> </SOAP-ENV:Body> </SOAP-ENV:Envelope> Дебаг-лог с ЦР: Цитата: 00002672 1718.01135254 [6088] {RA}CheckSigners Start. 00002673 1718.01782227 [6088] {RA}CheckSigners: Checking signer's certificate (SN=15B4BE8F00000000009E)... 00002674 1718.02636719 [6088] {RA}CheckSigners done. 00002675 1718.05615234 [6088] {RA} Call CertCenter Start. 00002676 1718.05615234 [6088] {RA} Initialize web service 'CA'. 00002677 1718.05615234 [6088] cSoapWork.Initialize Started 00002678 1718.05615234 [6088] cSoapWork.Initialize m_sWSDL=C:\Documents and Settings\All Users\Application Data\Crypto Pro\RA\Inetpub\1\RA\CA.wsdl 00002679 1718.05615234 [6088] cSoapWork.Initialize m_sServiceName = CA 00002680 1718.05615234 [6088] cSoapWork.Initialize m_ConnectorTimeout = 60000 00002681 1718.05639648 [6088] cSoapWork.Initialize m_StoreName = RA-{E9101443-E5AA-4256-93FA-4AA474702713} 00002682 1718.05639648 [6088] cSoapWork.Initialize Delete store finished 00002683 1718.05944824 [6088] cSoapWork.Initialize Export certificate to store finished 00002684 1718.05969238 [6088] {RA} Call GetCertificate on SOAP port 'RequestSoapPort'. 00002685 1732.61389160 [6088] {RA}LogError: Ошибка в методе CertRequest.AcceptFirstRequest: (0x151E) Connector:Connection failed or server refused connection (request might exceed MaxPostSize). HRESULT=0x800A151E - Client:An unanticipated error occurred during the processing of this request. HRESULT=0x800A151E - Client:Sending the Soap message failed or no recognizable response was received HRESULT=0x800A151E - Client:Unspecified client error. HRESULT=0x800A151E 00002686 1732.61389160 [6088] {RA}LogErrorDB Start. 00002687 1732.61511230 [6088] {LogDBModule}LogError started.
При выдаче сертификата после выскакивания ошибки нажимаю "закрыть", потом опять "далее" по меню и сертификат подтверждается. Но сам факт ошибки напрягает. Тем более до этого работа была стабильной. Отредактировано пользователем 14 сентября 2011 г. 18:31:14(UTC)
| Причина: Не указана
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.08.2011(UTC) Сообщений: 28 Откуда: ОАО РЖД
|
подниму одинокую темку...((((
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC) Сообщений: 589 Откуда: Крипто-Про
|
Я так понимаю ошибка только на АРМ Администратора ЦР появляется? Включите на ЦР и на АРМ Администратора ЦР HTTPTrace, перезагрузите ЦР и АРМ после этого, запустите dbgview на обеих машинках и проделайте снова операции что бы появилась ошибка. После этого выложите логи dbgview с ЦР и АРМ, либо пришлите на rozhkov@cryptopro.ru (если на почту, то в теме или или теле письма ссылку на тему в форуме). Вложение(я): WinHTTPTrace.zip (222kb) загружен 25 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.08.2011(UTC) Сообщений: 28 Откуда: ОАО РЖД
|
ошибка проявляется на ЦР - в момент проверки соединения, при сл. проверке соединения ошибки нет, соединение есть и при выдаче сертификата. Сейчас сделаю логи.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.08.2011(UTC) Сообщений: 28 Откуда: ОАО РЖД
|
Запустил рег-файл. Перегрузил АРМ и ЦР. Потом по совету коллег переустановил сертификаты Клиента ЦР и Веб на ЦР. При установке в крипто-про выбрал просмотреть контейнеры компьютера(а не пользователя). Ошибка в итоге пропала при выдаче сертифификата (на текущий момент времени), но осталась при проверке соединения. Лог высылаю в почту.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.02.2009(UTC) Сообщений: 24 Откуда: ГВЦ
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.08.2011(UTC) Сообщений: 28 Откуда: ОАО РЖД
|
Жень, не секьюрно это сбрасывать пароль и в реестре хранить ключи))) Тем более используется кэширование в Крипто ПРО
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.02.2009(UTC) Сообщений: 24 Откуда: ГВЦ
|
dinet написал:Жень, не секьюрно это сбрасывать пароль и в реестре хранить ключи))) Тем более используется кэширование в Крипто ПРО Это понятно, что не секъюрно, но просто как вариант, попробовать - проблема с контейнерами, либо с настройками IIS и т.д.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.08.2011(UTC) Сообщений: 28 Откуда: ОАО РЖД
|
Закрою тему: понизили MTU на ЦР и ЦС- ошибка пропала. Выводы о решении сделаны после анализа тарфика.
|
|
|
|
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро УЦ 1.4
»
Connection failed or server refused connection (request might exceed MaxPostSize) при выдаче сертифи
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close