Ошибки при тестировании соединения между ЦР и ЦС.
Довольно часто причиной возникновения ошибок при тестировании соединения между ЦР и ЦС являются ошибки соединения между указанными узлами, вызванные отсутствием физического подключения компонентов(ЦР и ЦС), ошибками DNS, неверной настройкой Internet-подключений, влиянием межсетевых экранов на http и https трафик. Для определения описанных причин необходимо последовательно проделать следующие действия:
1. С ЦР c использованием Internet Explorer по протоколу http откройте тестовую страницу(например, http://ИмяЦС , где ИмяЦС - имя Центра Сертификации, на которое выдан сертификат серверной аутентификации Центра Сертификации), но сначала убедитесь в ее наличии(тестовой страницы) на Центре Сертификации. Если при выполнении указанной команды страница не открывается, то на ЦР проверьте настройки Internet Explorer(особое внимание уделите правильности настроек прокси-сервера, если такое используется), а также настройки межсетевых экранов, в том числе персональных, через которые проходит соединение между ЦР и ЦС.
2. С ЦР по протоколу https откройте страницу - https://ИмяЦС/ca/ca.wsdl, где ИмяЦС - Имя Центра Сертификации, на которое выдан сертификат серверной аутентификации ЦС. Открытие указанной страницы должно сопровождаться только появлением сообщения о начале просмотра страниц через безопасное соединение. При появлении иных сообщений, связанных с проверкой сертификата серверной аутентификации ЦС, необходимо установить их причину и устранить указанное несоответствие. Невозможность открытия страницы по протоколу https также может быть вызвана некорректной работой модуля сетевой аутентификации "КриптоПро TLS" (или его отсутствием). В связи с этим на ЦР и ЦС проверьте отсутствие в журнале Приложений ошибочных сообщений, вызванных этим модулем, а также службой инициализации "КриптоПро CSP" и службой хранений ключей "КриптоПро CSP". Дополнительно удостоверьтесь, что на ЦС введен серийный номер серверной Лицензии на "КриптоПро TLS".