| ||||
| ||||
| если тестировать соединение из параметров цр то все ок и нигде ошибок нет, но если с цр по https://ca/ca/ca.asp то на цс 2 ошибки: Event Type: Error Event Source: MSSOAP Event Category: SoapServer Event ID: 16 Date: 10.11.2005 Time: 13:54:31 User: N/A Computer: UC-EM Description: Soap error: One of the parameters supplied is invalid.. Event Type: Error Event Source: MSSOAP Event Category: SoapServer Event ID: 16 Date: 10.11.2005 Time: 13:54:31 User: N/A Computer: UC-EM Description: Soap error: Loading the request into SoapReader failed.. если наоборот с цс на цр по https://ra/ra/ra.asp то опять же на цс 1 ошибка: Event Type: Error Event Source: cpssp Event Category: None Event ID: 307 Date: 10.11.2005 Time: 13:58:32 User: N/A Computer: UC-EM Description: КриптоПро TLS. Ошибка 0x80090308 протокола TLS: The token supplied to the function is invalid что делать? как решать? ps оси win2k serv eng, уц - крипто про 1.03.0429, csp 2.0 build 2089 | ||||
| Ответы: | ||||
| ||||
| Как я понял: 1. При тестировании соединения с ЦС из приложения "Параметры Центра Регистрации" соединение с ЦС успешно устанавливается 2. При попытке обратиться с ЦР через MS IE по адресу https://ca/ca/ca.asp соединение не устанавливается (с ошибкой) 3. При попытке обратиться с ЦС через MS IE по адресу https://ra/ra/ra.asp соединение не устанавливается (с ошибкой) Доступ к ca.asp (равно как и к ra.asp) настроен на двухсторонний SLL, т.е. требуется сертификат клиента (подтверждение подлинности клиента). Вы его имеете и предъявляли? Далее, ca.asp (равно как и ra.asp) - это слушатели запросов по SOAP-протоколу. Явно MS IE делает запросы не в формате SOAP. А зачем вы делаете такие обращения (к https://ca/ca/ca.asp) если тестирование соединения штатными средствами завершилось успешно? | ||||
| ||||
| >Как я понял: >1. При тестировании соединения с ЦС из >приложения "Параметры Центра Регистрации" >соединение с ЦС успешно устанавливается да >2. При попытке обратиться с ЦР через MS IE по >адресу https://ca/ca/ca.asp соединение не >устанавливается (с ошибкой) немного не так, соединение устанавливается, показывает xml-ный файл, но на цс пишет ошибку (1-я в предыдущем сообщении) >3. При попытке обратиться с ЦС через MS IE по >адресу https://ra/ra/ra.asp соединение не >устанавливается (с ошибкой) угумс >Доступ к ca.asp (равно как и к ra.asp) >настроен на двухсторонний SLL, т.е. требуется >сертификат клиента (подтверждение подлинности >клиента). >Вы его имеете и предъявляли? скорее все таки SSL, да при попытке соединения с ЦР запрашивает сертификат и я его предъявляю, так как он у меня успешно установлен в хранилище. Cо стороны ЦС сертификат вообще не запрашивается, хотя в настройках доступа к ra.asp стоит запрашивать сертификат >Далее, ca.asp (равно как и ra.asp) - это >слушатели запросов по SOAP-протоколу. Явно MS >IE делает запросы не в формате SOAP. немного поподробнее... >А зачем вы делаете такие обращения (к >https://ca/ca/ca.asp) если тестирование >соединения штатными средствами завершилось >успешно? загвоздка в том что АРМ адм, также не видит ЦР, как и ЦС, не видит ЦР ни по https, ни через собственно ваше ПО и выдает ошибку: Номер: -2147024809 Источник: WSDLReader Описание: Произошла ошибка при подключении к Центру регистрации. URL: https://uc-em-ra/ra/ra.wsdl. Описание ошибки: WSDLReader:XML Parser failed at linenumber 0, lineposition 0, reason is: Не удается найти указанный ресурс. HRESULT=0x1: Неверная функция. - WSDLReader:Loading of the WSDL file failed HRESULT=0x80070057: Параметр задан неверно. - Client:One of the parameters supplied is invalid. HRESULT=0x80070057: Параметр задан неверно. | ||||
| ||||
| А что будет при обращении через IE на сервере ЦР к нему же: https://имя_сервера_ЦР/ra/ra.wsdl где имя_сервера_ЦР должно совпадать с полем Common Name сертификата сервера, установленного на IIS ЦР. И второе. Если с сервера ЦР недоступен список отозванных сертификатов по пути (cdp), указанном в сертификате веб-сервера ЦР (или если этого cdp нет), то crl должен быть установлен на сервере ЦР в хранилище "Промежуточные..." локального компьютера. Корневой сертификат ЦС должен быть установлен на сервере ЦР в хранилище "Доверенные..." локального компьютера. | ||||
| ||||
| >А что будет при обращении через IE на сервере ЦР к нему же: https://имя_сервера_ЦР/ra/ra.wsdl где имя_сервера_ЦР должно совпадать с полем Common Name сертификата сервера, установленного на IIS ЦР. не подключается и в логах ошибок: Event Type: Error Event Source: cpssp Event Category: None Event ID: 307 Date: 10.11.2005 Time: 13:58:32 User: N/A Computer: UC-EM Description: КриптоПро TLS. Ошибка 0x80090308 протокола TLS: The token supplied to the function is invalid >И второе. Если с сервера ЦР недоступен список отозванных сертификатов по пути (cdp), указанном в сертификате веб-сервера ЦР (или если этого cdp нет), то crl должен быть установлен на сервере ЦР в хранилище "Промежуточные..." локального компьютера. Корневой сертификат ЦС должен быть установлен на сервере ЦР в хранилище "Доверенные..." локального компьютера. crl установлен | ||||
| ||||
| Можете позвонить мне по тел. 933-11-68, разберёмся в онлайне. | ||||
Игорь