Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.08.2008(UTC) Сообщений: 204   Сказал «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
|
Поднял TSP и OCSP сервера. Локальные проверки никаких ошибок не выдают. В журналах TSP сервера пишется что Штамп времени выпущен и всё хорошо.
А когда пытаюсь подписать какой нить документ то вылетает Ошибка "Ошибка создания атрибутов усовершенствованной подписи" 0x2110100
Помогите разобраться в чём дело.
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
Эта ошибка определена в модуле ocspcli.dll и означает "При попытке отправки запроса возникла ошибка HTTP". Проверяйте доступность сервера OCSP. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.08.2008(UTC) Сообщений: 204 Сказал «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
|
В сертификате в составе в пункте "Доступ к информации о центрах сертификации".
стоит URL=http://[днсервера]/OCSP/ocsp.srf
Проверял его вводя прямо в браузере, выводит окошечко со списком действий Открыть или Сохранить. Т.е. доступность имеется.
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
Можно глянуть в журнал IIS на сервере (если есть возможность), запустить сниффер, или включить трассу winhttp и собрать его вывод с помощью DebugView. Чтобы включить трассу winhttp, нужно добавить в реестр: Код:Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp\Tracing]
"Enabled"=dword:00000001
"LogFilePrefix"=""
"ToFileOrDebugger"=dword:00000001
"ShowBytes"=dword:00000001
"ShowApiTrace"=dword:00000001
Для сбора трассы winhttp необходимо перезапустить процесс после добавления этих записей в реестр. Если причина останется непонятной, зашлите сюда собранные данные. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.08.2008(UTC) Сообщений: 204 Сказал «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
|
Всё спасибо. Разобрался. Оказывается дело было ы CDP и AIA. Они были несовсем правильно настроены, и поэтому смотрелся нетот URL.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
