Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Не удалось установить соединение с ЦС
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.10.2016(UTC) Сообщений: 7  Откуда: Москва
|
Добрый день!
При добавлении Роли ЦР на сервере выходит ошибка, подскажите что делаю неправильно?
Не удалось установить соединение с ЦС, используя адрес https://SCA/CA и сертификат racli.p7b. Дополнительная информация об ошибке: Ошибка при отправке запроса НТТР к http://sca/CA/CertRequestService.svc/. Возможно, это вызвано тем, что сертификат сервера не сконфигурирован с НТТР.SYS для случая НТТРS. Это может быть также вызвано несоответствием привязки безопасности между клиентом и сервером. Базовое соединение закрыто: Непредвиденная ошибка при передаче. Не удается прочитать данные из транспортного соединения: Удаленный хост принудительно разорвал существующее подключение. Удаленный хост принудительно разорвал существующее подключение.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 317
Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
|
Автор: apchelin  Добрый день!
При добавлении Роли ЦР на сервере выходит ошибка, подскажите что делаю неправильно?
Не удалось установить соединение с ЦС, используя адрес https://SCA/CA и сертификат racli.p7b. Дополнительная информация об ошибке: Ошибка при отправке запроса НТТР к http://sca/CA/CertRequestService.svc/. Возможно, это вызвано тем, что сертификат сервера не сконфигурирован с НТТР.SYS для случая НТТРS. Это может быть также вызвано несоответствием привязки безопасности между клиентом и сервером. Базовое соединение закрыто: Непредвиденная ошибка при передаче. Не удается прочитать данные из транспортного соединения: Удаленный хост принудительно разорвал существующее подключение. Удаленный хост принудительно разорвал существующее подключение.
я так понимаю, что Вы пытаетесь мигрировать? если да, то как я понял проблема возникает при выполнении действий, описанных в ЖТЯИ.00078 01 90 02 п.5.2.9?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.10.2016(UTC) Сообщений: 7 Откуда: Москва
|
Да, совершенно верно, мигрируемся, пытаемся выполнить пункт 5.2.9
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 317
Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
|
Автор: apchelin Да, совершенно верно, мигрируемся, пытаемся выполнить пункт 5.2.9 Тут есть один нюанс - когда выбираем racli.p7b ни в коем случае нельзя пробовать делать это с носителя или из хранилища, нельзя менять ничего (т.е. стоит точка "установить сертификат из файла"), сразу жмем обзор и выбираем серт. выпущенный по этому же мануалу п.4.2.19 (4.2.16), причем если даже выбрать его и потом отменить, то со второго раза будут такие ошибки =( ну и еще как варианты - нужно проверить, что Вы точно выбираете racli.p7b, а не rasrv.p7b или какой-то ещё, а также проверьте имя машины, чтобы точно было "SCA". Кстати, после п.9.2 ОБЯЗАТЕЛЬНО нужно перезагрузиться, а потом уже идти к 9.3 (по крайней мере у меня были проблемы без ребута). Здесь обсуждалось подобное: http://www.cryptopro.ru/...aspx?g=posts&t=10601Отредактировано пользователем 18 октября 2016 г. 16:47:19(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.10.2016(UTC) Сообщений: 7 Откуда: Москва
|
При попытке выбрать racli.p7b из файла выходит ошибка другая: Не удалось установить соединение с ЦС, используя адрес https://SCA/CA и сертификат C:\racli.p7b. Дополнительная информация об ошибке: В хранилищах не найден сертификат по открытому ключу. Возможно ответ не предназначался для данной системы или сертификат уже был успешно установлен.
ЦС и ЦР на одном сервере в WORKGROUP имя правильное SCA
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 317
Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
|
Автор: apchelin При попытке выбрать racli.p7b из файла выходит ошибка другая: Не удалось установить соединение с ЦС, используя адрес https://SCA/CA и сертификат C:\racli.p7b. Дополнительная информация об ошибке: В хранилищах не найден сертификат по открытому ключу. Возможно ответ не предназначался для данной системы или сертификат уже был успешно установлен.
ЦС и ЦР на одном сервере в WORKGROUP имя правильное SCA
Я пробовал мигрировать много раз, дойдя до установки ЦР я снимал образ системы, чтобы потом было не так долго возиться. Единственное, что могу посоветовать - начать миграцию заново...что-то пошло не так, может быть сотрудники КриптоПро подскажут... По своему опыту могу сказать, что делая всё один-в-один иногда прокатывает всё нормально, а иногда выскакивают какие-то ошибки. Кстати в агенте ЦС оба ключа загружены?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.10.2016(UTC) Сообщений: 7 Откуда: Москва
|
Такое ощущение что не работает https на сервере, возможно что-то с TLS.
Т.к. по http://SCA открывается страница IIS
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.10.2016(UTC) Сообщений: 7 Откуда: Москва
|
Спасибо за помощь, проблема решилась.
Отсутствовал сертификат веб-узла на ЦС, некорректно отработала команда PowerShell
|
|
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Не удалось установить соединение с ЦС
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
