Решено: Проблема с SSL после обновления до Win2k3 SP2

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Решено: Проблема с SSL после обновления до Win2k3 SP2

Опции

Предыдущая тема Следующая тема

SlimShaggy		#1 Оставлено : 18 марта 2009 г. 19:37:39(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 22.01.2009(UTC) Сообщений: 14		Наш ЦР работал под Windows Server 2003 OEM Standard. Возникла необходимость проапгрейдить лицензии на серверах до VL. После обновления с диска Windows Server 2003 Standard SP2 VL АРМ перестал подключаться к центру регистрации (не грузится https://Comp45/ra/ra.wsdl). Попробовал открыть этот адрес браузером - невозможно отобразить страницу. В журнале событий Windows при загрузке появляется следующее: Код: Тип события: Ошибка Источник события: Schannel Категория события: Отсутствует Код события: 36871 Дата: 18.03.2009 Время: 12:38:04 Пользователь: Н/Д Компьютер: COMP45 Описание: Произошла неисправимая ошибка при создании учетных данных server SSL. Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". Прогнал на сервере SSLDiag - получил такой лог: Код: System time: Wed, 18 Mar 2009 10:27:14 GMT ModuleFileName: C:\Program Files\IIS Resources\SSLDiag\SSLDiag.exe version: 1.1:34.0 CommandLine: "C:\Program Files\IIS Resources\SSLDiag\SSLDiag.exe" ProcessorArchitecture: x86 OS: Windows 2003 Service Pack 2 IIS6 - World Wide Web Publishing (W3SVC) service is installed [ HKLM\System\CurrentControlSet\Services\HTTPFilter ] ImagePath = %SystemRoot%\System32\lsass.exe Parameters\CertChainCacheOnlyUrlRetrieval = True(default) EnableKernelSsl = False(default) strmfilt.dll loaded into process 516 (lsass.exe) [ SChannel Info ] ServerCacheEntries = 0 ServerActiveEntries = 0 ServerHandshakes = 0 ServerReconnects = 0 CacheSize = 10000 [ W3SVC/1 ] ServerComment = Веб-узел по умолчанию ServerAutoStart = True ServerState = Server started #Impersonated server account SSLCertHash = (хэш серта) SSLStoreName = MY #CertName = comp45 #You have a private key that corresponds to this certificate #WARNING: AcquireCredentialsHandle failed with error -2146893043(0x8009030d) #ContainerName='REGISTRY\\WebServer' #ProvName='Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider' ProvType=Unknown KeySpec=AT_KEYEXCHANGE #Subject: (субъект) #Issuer: (издатель) #Validity: From 10.11.2008 8:49:00 To 10.11.2009 8:58:00 CertVerifyCertificateChainPolicy succeeded SecureBindings = (IP-адрес сервера):443: [ W3SVC/1/ROOT/RA ] AccessSSLFlags = 8 (0x8) #WARNING:AccessSSL = True (resource inaccessible due to SSL does not work on this website) AccessSSL128 = False AccessSSLNegotiateCert = False AccessSSLRequireCert = False AccessSSLMapCert = False [ W3SVC/1/ROOT/RA/CDP ] AccessSSLFlags = 0 (0x0) [ W3SVC/1/ROOT/RA/RA.asp ] AccessSSLFlags = 104 (0x68) #WARNING:AccessSSL = True (resource inaccessible due to SSL does not work on this website) AccessSSL128 = False AccessSSLNegotiateCert = True #WARNING:AccessSSLRequireCert = True (resource inaccessible due to SSL does not work on this website) AccessSSLMapCert = False [ W3SVC/1/ROOT/UI ] AccessSSLFlags = 8 (0x8) #WARNING:AccessSSL = True (resource inaccessible due to SSL does not work on this website) AccessSSL128 = False AccessSSLNegotiateCert = False AccessSSLRequireCert = False AccessSSLMapCert = False [ W3SVC/1/ROOT/UI/user ] AccessSSLFlags = 104 (0x68) #WARNING:AccessSSL = True (resource inaccessible due to SSL does not work on this website) AccessSSL128 = False AccessSSLNegotiateCert = True #WARNING:AccessSSLRequireCert = True (resource inaccessible due to SSL does not work on this website) AccessSSLMapCert = False Diagnostics complete, system time: Wed, 18 Mar 2009 10:27:15 GMT В пояснении, выданном SSLDiag, было сказано, что данная ошибка (#WARNING: AcquireCredentialsHandle failed with error -2146893043(0x8009030d)) возникает, если процесс сервера не может получить доступ к закрытому ключу. Решил переустановить сертификат веб-сервера. Сменил его на тестовый, удалил, а вот установить снова не удалось - мастер установки сертификата веб-сервера ЦР выдает ошибку (скриншот прилагается). Что можно еще сделать? Отредактировано пользователем 20 марта 2009 г. 16:34:47(UTC) \| Причина: Не указана Пользователь SlimShaggy прикрепил следующие файлы: wizard.PNG (8kb) загружен 1,129 раз(а). У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

SlimShaggy		#2 Оставлено : 20 марта 2009 г. 16:38:34(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 22.01.2009(UTC) Сообщений: 14		Проблема с отсутствием коннекта АРМа к ЦР решилась восстановлением (через Установку/удаление программ, функция "Исправить") Крипто Про CSP на ЦР. Ошибка мастера установки сертификата веб-сервера сохранилась, но она была и до апгрейда Windows.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close