Статус: Участник
Группы: Участники
Зарегистрирован: 27.08.2019(UTC) Сообщений: 19  Сказал(а) «Спасибо»: 6 раз
|
Тестовый стенд развернут. Но, видимо, что-то при конфигурировании упустил. При попытке доступа к службе подписей из web интерфейса получаю ошибку. Идет перенаправление на страницу центра идентификации для аутентификации. Код:
Во время работы приложения произошла ошибка.
Информация об ошибке:
Cannot find a sign in context
В логах, как обычно, ничего нет. Причем в центр идентификации удалось зайти и создать нового пользователя через web интерфейс. Собственно вопрос, куда копать дальше?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
|
Добрый день.
Приложите пожалуйста скриншоты всей последовательности действий, вплоть до получения ошибки |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.08.2019(UTC) Сообщений: 19 Сказал(а) «Спасибо»: 6 раз
|
Собственно и прикладывать нечего особенно. В админской документации указан шаблон адреса для доступа к сервису подписей. По этому шаблону и ввожу адрес, с учетом имени приложения сайта.  1.png (7kb) загружен 25 раз(а). 2.png (25kb) загружен 34 раз(а).Отредактировано пользователем 22 ноября 2019 г. 12:01:13(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
|
Скорее всего, проблема в cookie. Возможные причины:
1. В браузере какие-то ограничения на установку cookie. Можно попробовать добавить сайт в надёжные узлы.
2. Проверить зарегистрированные адреса, там где происходит редирект с HTTPS на HTTP
В идеале все ссылки на STS должны быть с HTTPS.
|
|
 1 пользователь поблагодарил Грибанов Антон за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.08.2019(UTC) Сообщений: 19 Сказал(а) «Спасибо»: 6 раз
|
Все манипуляции идут на том же стенде, где развернуты службы. Все службы на одном стенде. В свойствах web ui адреса заданы через https протокол. Привязки настроены и через http, и через https. Прокси для домена не используется. Куки разрешены. Возможно, напортачил при конфигурировании сервиса подписей? Может быть предоставить какие-нибудь выводы командлетов?
Вот конфигурация web-ui (со страницей по умолчанию CertificatesList тоже пробовал)
PS C:\DSSFiles> Get-DSSFEProperties
SignServerAddress : https://<host>/SignServerApp/SignServiceExR.svc/token/nosc
StsAddress : https://<host>/STSApp/Active.svc/service
ServiceCertificate : <ServiceCertificate>
VsAddress :
CmisAddress :
AnalyticsServiceAddress :
IndexPage : Sign
RequireMutualHttps : False
EndpointRecieveTimeOut : 00:15:00
EndpointSendTimeOut : 00:15:00
MaxIisContentLength : 4194304
DisplayedAuditRecordsCount : 3
DisplayedAuditRecordsCodes : {34, 37, 62, 93}
ServiceIdentifier : urn:cryptopro:dss:frontend:dsswebuiapp
DisplayName : DssWebUI
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
|
1.Адрес SignServerAddress должен быть с http:
https://<host>/SignServerApp/SignServiceExR.svc/token/nosc
2.Пришлите вывод следующих команд:
Get-DssSTSProperties
Get-DssFeWSFederationSettings | fl
Get-DssRelyingPartyTrust |
|
1 пользователь поблагодарил Грибанов Антон за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.08.2019(UTC) Сообщений: 19 Сказал(а) «Спасибо»: 6 раз
|
Спасибо за советы. 1. Изначально был настроен на http, затем уже искал варианты. Перенастроил. Привязки работают все: и http, и https. Проверял на доступ к файлам служб (svc) - описание доступно. 2. Код:
PS C:\DSSFiles> Get-DssSTSProperties
ServiceCertificate : <ServiceCertificate>
LocalAuthorityName : realsts
AllowUserRegistration : True
PhoneConfirmation : False
PhoneConfirmationByOperator : False
EmailConfirmation : False
EmailConfirmationByOperator : False
DefaultTokenLifetime : 600
MaximumTokenLifetime : 1800
TransactionTimeOut : 300
OtpConfirmationTimeOut : 300
SslAuthPort :
SslAuthHostName :
MaxDocumentInfoSize : 256
MinOtpConfirmationTimeOut : 300
AvailableIdentitifers : {Login}
AppliesToValidationRequired : True
AnalyticsServiceAddress :
AllowUserPrimaryAuthChange : True
AllowUserSecondaryAuthChange : True
RequireMutualHttps : False
AllowUserProfileChange : False
PasswordDisplayFormatList : {Screen}
LockUserAfterRegistration : False
TransactionMonitorInterval : 10
ClientAuthenticationIssuersStoreName : STSApp Client Authentication Issuers
IsClientAuthenticationIssuersStoreEnabled : True
MaxTransactionLifetime : 0
AllowCloudCspLicenseActivationByUser : False
AllowedCorsOrigins :
CpMonitoringTimeout : 20
LicenseMonitoringTimeout : 600
DisplayName : STS
Код:
PS C:\DSSFiles> Get-DssFeWSFederationSettings | fl
HomeRealm :
Issuer : https://<host>/STSApp/sts/issue/
Realm : https://<host>/DssWebUIApp
RequireHttps : False
Код:
PS C:\DSSFiles> Get-DssRelyingPartyTrust
Id : 4
DisplayName : WebUI
Description : Сервер электронной подписи КриптоПро DSS
EncryptionCertificate : <EncryptionCertificate1>
DisableTokenEncryption : False
ForOperator : True
AdministrativeUrl : https://<host>/DssWebUIApp/Admins/
Enabled : True
DisableActAs : False
SupportsBackChannel : False
BackChannelUrl :
Identities : {A235D3DFBC07591F86D2C53F09739C60C45421B7, https://<host>/DssWebUIApp, https://<host>/DssWebUIApp/Admins/, urn:cryptopro:dss:frontend:dsswebuiapp}
Id : 5
DisplayName : SignServer
Description :
EncryptionCertificate : <EncryptionCertificate2>
DisableTokenEncryption : False
ForOperator : False
AdministrativeUrl :
Enabled : True
DisableActAs : True
SupportsBackChannel : True
BackChannelUrl : https://<host>/SignServerApp/SignService.svc/transactiontokens
Identities : {https://<host>/SignServerApp/rest, https://<host>/SignServerApp/rest/api, https://<host>/SignServerApp/SignService.svc/transactiontokens, urn:cryptopro:dss:signserver:signserverapp}
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
|
В выводе Get-DssFeWSFederationSettings | fl
у Вас параметр Realm : https://<host>/DssWebUIApp
Измените его на https://<host>/DssWebUIApp/
Перезапустите пулл, проверьте работу |
|
1 пользователь поблагодарил Грибанов Антон за этот пост.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
|
В случае повторения ошибки, откройте IE, нажмите F12, перейдите на вкладку "сеть", нажмите зелёный треугольник, воспроизведите ошибку. Сохраните лог в HAR-формате и пришлите. Отредактировано пользователем 26 ноября 2019 г. 13:01:14(UTC)
| Причина: Не указана |
|
1 пользователь поблагодарил Грибанов Антон за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.08.2019(UTC) Сообщений: 19 Сказал(а) «Спасибо»: 6 раз
|
Эффекта не дало.
У меня вопрос по выводу Get-DssRelyingPartyTrust
Для web морды в выводе есть какой-то хеш (м.б. слепок сертификата) - Identities: {A235D3DFBC07591F86D2C53F09739C60C45421B7
А для сервиса подписи его нет... Может быть какой-то косяк при конфигурировании в самом сервисе подписи?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
