Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро УЦ 1.4
»
не могу подключиться с АРМ админа к серверу ЦР
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.01.2008(UTC)
Сообщений: 93
|
Здравствуйте. вопрос такой: УЦ стоял себе месяц, никто к нему не подключался (АРМ администратора имеется ввиду) Сейчас не могу подключиться, выдает окно с запросом пароля, после ввода пароля зависает: висят "часики"песочные, в диспетчере задач пишет что АРМ администратора приложение и консоль mmc Не отвечает. Пробовал подождать - так и висит. В чем может быть проблема?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Ответьте пожалуйста на несколько вопросов:
удавалось ли раньше работать в этим АРМом?
работаете с АРМом локально или удаленно?
Какая версия CSP, операционной системы?
На каком носителе ключи? |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.01.2008(UTC)
Сообщений: 93
|
работает этот арм уже год. работаю с ним локально. CSP 3.0 арм - WinXP SP2, сервера Win2003. Ключи в таблетках Соболя. На ЦР после перезагрузки появляется ошибка W32Time ID 17. NTP-клиент поставщика времени: произошла ошибка при поиске в DNS настроенного вручную узла time.windows.com, 0х1. NTP-клиент повторит поиск в DNS через 15 минут. Ошибка: сделана попытка выполнить операцию на сокете для недоступного хоста 0х80072751. И такой вопрос: насколько точно должно быть синхронизировано время между ЦС, ЦР и АРМ? Отредактировано пользователем 21 мая 2008 г. 15:49:16(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Такое поведение наблюдается при попытке протестировать соединение?
А через IE с АРМа нормально заходит по адресу обработчика, который указан в свойствах подключения к ЦР? А если заменить .wsdl на .asp?
попробуйте обратиться к ключам при помощи
csptest -keyset -check -cont "имя контейнера"
(утилита csptest входит в состав дистрибутива и лежит в папке, в которую установлен CSP). |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.01.2008(UTC)
Сообщений: 93
|
На ЦР после перезагрузки появляется ошибка W32Time ID 17. NTP-клиент поставщика времени: произошла ошибка при поиске в DNS настроенного вручную узла time.windows.com, 0х1. NTP-клиент повторит поиск в DNS через 15 минут. Ошибка: сделана попытка выполнить операцию на сокете для недоступного хоста 0х80072751. И такой вопрос: насколько точно должно быть синхронизировано время между ЦС, ЦР и АРМ? если wsdl заменить на asp - страница не открывается. Спрашивает сертификат, пароль IE начинает загружать страницу и повисает. так себя ведет арм при попытке тестирования, и при попытке подключения Отредактировано пользователем 21 мая 2008 г. 16:01:52(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Проблемы с синхронизацией времени бывают от того, что сертификаты, выпущенные в будущем также считаются недействительными. То есть, если, например, на ЦРе время вступления в действие сертификата АРМа ещё не наступило, то ему откажут в доступе.
А csptest нормально отрабатывает и пароль нормально принимается?
на АРМе в период попыток подключения ошибок в журналы "приложение" и "система" не пишется? |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
АРМ единственный или есть и другие? Если есть, то работают ли? |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.01.2008(UTC)
Сообщений: 93
|
csptest отработало вроде бы нормально. Errorcode 0x0000000 и Everything is ok во всяком случае написала, и еще много всего, пароль к контейнеру спросила тоже. а что касается ошибки синхронизации времени, то очень заинтересовало в 1-м комментарии выражение "DNS is not fully started and cannot resolve the name into an IP address" http://www.eventid.net/d...urce=W32Time&phase=1выдает 4 ошибки подряд в логах системы АРМ: ID 16 mssoap (Generic или client) unspecified client error была раньше ситуация описанная http://www.cryptopro.ru/...t.aspx?g=posts&t=328другие арм есть, как удастся проверить соединение - сообщу
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Вероятно, системе действительно не удается получить информацию о точном времени и сертификаты считаются недействительными. Если ошибки от службы времени прекратятся, а проблемы нет -- будем искать причину дальше. |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.01.2008(UTC)
Сообщений: 93
|
Татьяна написал:Вероятно, системе действительно не удается получить информацию о точном времени и сертификаты считаются недействительными. Если ошибки от службы времени прекратятся, а проблемы нет -- будем искать причину дальше. т.е. службу синхронизации времени просто попробовать отключить?
|
|
|
|
|
|
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро УЦ 1.4
»
не могу подключиться с АРМ админа к серверу ЦР
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
