Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline Василий Дементьев  
#11 Оставлено : 27 января 2011 г. 16:57:31(UTC)
Василий Дементьев

Статус: Администратор

Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО &amp;amp;quot;КРИПТО-ПРО&amp;amp;quot;

Поблагодарили: 6 раз в 5 постах
Скорее всего, на сервере ЦР не удаётся проверить сертификат администратора (оператора), с помощью которого подписан запрос на сертификат пользователя.

Если с capicom всё в порядке - значит, нужно проверить на сервере ЦР:
1. Значение параметра Dll в ветке реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CertDllVerifyRevocation\DEFAULT
должно быть:
cryptnet.dll

2. Наличие на сервере ЦР в хранилище "Промежуточные Центры сертификации (локального компьютера)" списка отозванных сертификатов (СОС) того ЦС, что выдал сертификат админа. Если есть - проверить дату начала и окончания действия по локальным часам сервера ЦР. Проверить также, что этот СОС не разностный.

3. Если ЦС подчинённый - то там же проверить наличие СОС всех вышестоящих ЦС.

4. Проверить, что сертификат ЦС, на котором подписан сертификат админа имеется в нужном хранилище локального компьютера (Промежуточные или Корневые - в зависимости от вида ЦС). Это особенно актуально, если на ЦС делали смену ключа самого ЦС.
Offline Радистка_Кэт  
#12 Оставлено : 22 июля 2013 г. 14:30:09(UTC)
Радистка_Кэт

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.02.2013(UTC)
Сообщений: 54
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 6 раз в 3 постах
Добрый день, помогите решить проблему:
Windows Server 2008 R2
Криптопро УЦ 1.05.1072
Криптопро CSP R3 3.6.7491
ЦС+ЦР+АрмАдмин = на одном месте.

при создании запроса на сертификат пользователя УЦ появляется ошибка:
Номер: -2147220983
Источник: ViewRequestMoveNext
Описание: Произошла ошибка во время принятия запроса на сертификат.
Оригинальная ошибка:
Number=0x80004005
Source=RegistrationCenter
Description=Type mismatch

тем же временем из Журнала приложений:
The VB Application identified by the event source logged this Application Registration: Thread ID: 2448 ,Logged:
Ошибка модуля удаленного доступа к ЦР КриптоПро УЦ:
Метод: CertRequest.AcceptFirstRequest
Источник: RegistrationCenter
Номер: 0xD (13)
Описание: Type mismatch

1. снимала регистрацию и регистрировала capicom.dll заново - не помогло.
2. восстанавливала связки с закрытыми ключами сертификатов - АрмАдмина и клиентского ЦР - не помогло.
3. списки CRL находтся в хранилище Локального компьютера и пользователя.

4. Значение параметра Dll в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CertDllVerifyRevocation\DEFAULT\
cryptnet.dll
5. ЦС - корневой
6. соединие ЦР + ЦС = успешно, ЦР + АрмАдмин=успешно.

7. IIS по https://localhost/ работает, а https://localhost/ra/ra.asp выдает следующее:
<?xml version="1.0" encoding="UTF-8" standalone="no" ?>
- <SOAP-ENV:Envelope xmlns:SOAPSDK1="http://www.w3.org/2001/XMLSchema" xmlns:SOAPSDK2="http://www.w3.org/2001/XMLSchema-instance" xmlns:SOAPSDK3="http://schemas.xmlsoap.org/soap/encoding/" xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/">
- <SOAP-ENV:Body SOAP-ENV:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/">
- <SOAP-ENV:Fault>
<faultcode>SOAP-ENV:Server</faultcode>
<faultstring>Server:Loading the request into SoapReader failed.</faultstring>
- <detail>
- <mserror:errorInfo xmlns:mserror="http://schemas.microsoft.com/soap-toolkit/faultdetail/error/">
<mserror:returnCode>-2147024809 : Параметр задан неверно.</mserror:returnCode>
- <mserror:serverErrorInfo>
<mserror:description>Server:Loading the request into SoapReader failed. HRESULT=0x80070057: Параметр задан неверно. - Server:One of the parameters supplied is invalid. HRESULT=0x80070057: Параметр задан неверно.</mserror:description>
<mserror:source>Server</mserror:source>
</mserror:serverErrorInfo>
- <mserror:callStack>
- <mserror:callElement>
<mserror:component>Server</mserror:component>
<mserror:description>Loading the request into SoapReader failed.</mserror:description>
<mserror:returnCode>-2147024809 : Параметр задан неверно.</mserror:returnCode>
</mserror:callElement>
- <mserror:callElement>
<mserror:component>Server</mserror:component>
<mserror:description>One of the parameters supplied is invalid.</mserror:description>
<mserror:returnCode>-2147024809 : Параметр задан неверно.</mserror:returnCode>
</mserror:callElement>
</mserror:callStack>
</mserror:errorInfo>
</detail>
</SOAP-ENV:Fault>
</SOAP-ENV:Body>
</SOAP-ENV:Envelope>

Закрытый ключ Сертификата Web-сервера не истек.
что посоветуете? спасибо.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.