07.06.2007 18:27:18SSL соединение через КриптоПро 3.0/3.6 beta с IIS 5 Ответов: 6
Максим
Здравствуйте!

Устанавливаю SSL соединение с Web-службой работающей на IIS 5 под Win XP SP2. На сервере установлен Server Authentication сертификат (HTTP, TLS клиент). Все нормально работало с КриптоПро CSP 2.0 и КриптоПро TLS 2.0, но возникла необходимость установить более свежую версию CSP.

Установка трешек - релиза и беты дали один и тот же результат: при обращении к службе через ie
"Internet Explorer cannot display the webpage...",
при подключении .net приложения
"The underlying connection was closed: An unexpected error occurred on a send."

Используется только серверная аутентификация, клиентские сертификты игнорируются. Никакие манипуляции с настройками IIS результатов не дали. Без SSL все работает.

Что требуется сделать для установки SSL соединения?
 
Ответы:
08.06.2007 9:56:35maxdm
C лицензией все в порядке? Что в EventLog?
08.06.2007 10:10:19Максим
Да, дело было в лицензии. Стояла только CSP (без TLS).
26.06.2007 16:24:27Максим
Приходится поднимать тему.

Возникла необходимость передавать .NET-приложением большие (несколько МБ) куски бинарных данных на Web-службу.
Т.е. у Web-сервиса есть методы, которые принимают byte[] и как то его обрабатывают.

Проблема в том что есть размер буфера <50 KB все работает, но дальше при вызове метода стабильно выскакивает исключение
"The underlying connection was closed: An unexpected error occurred on a send."

InnerException-ы вот какие:
"Unable to write data to the transport connection: An existing connection was forcibly closed by the remote host."
->
"An existing connection was forcibly closed by the remote host".

Причем, чем больший буфер передаем, тем больше шансов словить эти исключения.

Такое случается только при использовании на сервере вашего сертификата. Со встроенными криптопровайдерами все работает, по http без SSL тоже.

Как решить эту проблему?

Сервер IIS 5.1, включен SSL, клиентские сертификаты игнорируются. Установлен ваш Server Authentication сертификат. На этом работает Web-сервис.

Клиент - .NET-приложение на C#.

КриптоПро CSP КС1 3.0.3300.2, перманентная лицензия на CSP + TLS.
26.06.2007 17:29:59maxdm
http://www.cryptopro.ru/cryptopro/forum/view.asp?q=5606
26.06.2007 17:31:15maxdm
http://www.cryptopro.ru/cryptopro/forum/view.asp?q=5777
27.06.2007 10:28:20Максим
Спасибо, maxdm!

Уже набредал на эти посты, но подумалось что в моем случае проблема в чем то еще.

Winlogon без лицензии и пач от MS у меня уже стояли.

Помогло изменение параметра IIS UploadReadAheadSize. Что странно, т.к. без SSL (или с другим крипто-провайдером) все работало и с дефолтными значениями.