Добрый день! Очень нужна помощь. Есть WCF сервис, выполняющий роль поставщика. Ранее никаких проблем не возникало. После истечения сертификата получили новый. Однако, при формировании ответа возникает ошибка Access denied. Входящие запросы получаем исправно, однако возникает ошибка при формировании ответа.
AccesError.png
(137kb) загружен 5 раз(а).Сертификат проходит проверку в CSP
s3.png
(61kb) загружен 4 раз(а). s1.png
(71kb) загружен 3 раз(а). s2.png
(69kb) загружен 3 раз(а).далее часть .config файла
<extensions>
<bindingElementExtensions>
<!--Регистация кодировщика сообщений СМЭВ через файл конфигурации-->
<!--Регистрация расширения при использовании NET v4.0-->
<add name="SMEVTextMessageEncoder" type="CryptoPro.Sharpei.ServiceModel.SMEVMessageEncodingElement, CryptoPro.Sharpei.ServiceModel, Version=1.4.0.1, Culture=neutral, PublicKeyToken=473b8c5086e795f5" />
</bindingElementExtensions>
</extensions>
<bindings>
<customBinding>
<binding name="ASUROUT" openTimeout="00:10:00"
closeTimeout="00:10:00"
sendTimeout="00:10:00"
receiveTimeout="00:10:00">
<security defaultAlgorithmSuite="BasicGostObsolete"
allowSerializedSigningTokenOnReply="true"
authenticationMode="MutualCertificateDuplex"
includeTimestamp="false"
messageProtectionOrder="SignBeforeEncrypt"
messageSecurityVersion="WSSecurity10WSTrustFebruary2005WSSecureConversationFebruary2005WSSecurityPolicy11BasicSecurityProfile10">
<localServiceSettings detectReplays="false" />
<!--<issuedTokenParameters inclusionMode="AlwaysToInitiator"/>-->
</security>
<SMEVTextMessageEncoder sender="http://smev.gosuslugi.ru/actors/recipient" recipient="http://smev.gosuslugi.ru/actors/smev" />
<httpTransport />
</binding>
</customBinding>
</bindings>
<behaviors>
<serviceBehaviors>
<behavior name="ServiceBeh">
<dataContractSerializer maxItemsInObjectGraph="2147483647" />
<serviceMetadata httpGetEnabled="True" />
<serviceCredentials>
<serviceCertificate findValue="142A174AB6E7CD898CF7E63FC2B25EBC2FFF4632"
storeLocation="LocalMachine"
storeName="My"
x509FindType="FindByThumbprint" />
<clientCertificate>
<authentication certificateValidationMode="None" />
</clientCertificate>
</serviceCredentials>
<serviceDebug includeExceptionDetailInFaults="True" />
</behavior>
</serviceBehaviors>
</behaviors>
<services>
<service name="MonitoringSystemService.SelfHost.ASURIntegration" behaviorConfiguration="ServiceBeh">
<endpoint
binding="customBinding"
contract="MonitoringSystemService.SelfHost.Service"
bindingConfiguration="ASUROUT">
</endpoint>
Далее результат проверки сертификата
Проверка завершена успешно ошибок не обнаружено
Контейнер закрытого ключа пользователя
имя 13cdada4.....
уникальное имя FAT12\F2A56DE4\13cdada4.001\8456
FQCN \\.\FAT12_B\13cdada4......
проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа успешно
импорт открытого ключа успешно
подпись успешно
проверка успешно
создание ключа обмена успешно
экспорт ключа разрешен
алгоритм GOST R 34.10-2001 DH
GOST R 34.10-2001, default exchange parameters
GOST R 34.11-94, default parameters
GOST 28147-89, default parameters
сертификат в контейнере соответствует закрытому ключу
сертификат в хранилище My
OGRN=.....MSKS211
...Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider#75; dwFlags: 0x00000000; dwKeySpec: AT_KEYEXCHANGE#1
имя сертификата Департамент ......
действителен с 13 июля 2018 г. 11:28:13
действителен по 13 октября 2019 г. 11:38:13
ключ действителен с 13 июля 2018 г. 11:28:13
ключ действителен по 13 октября 2019 г. 11:28:13
серийный номер 482B 4F77 1500 77B3 E811 7886 94F4 2A0E
Срок действия закрытого ключа 12 октября 2019 г. 17:38:18
Использование ключа обмена разрешено до окончания срока действия закрытого ключа.
Ключ подписи отсутствует
загрузка ключей успешно
Версия контейнера 2
Расширения контейнера
некритическое CryptoPro CSP private keys extension. Exchange key usage period
действителен по 12 октября 2019 г. 17:38:18
Очень надеюсь на вашу помощь.
