На IIS размещен сайт. Доступ к сайту идет по TLS. Сертификаты сервера и пользователя настроены. Все работает нормально до тех пор, пока не возникает необходимость обновить сайт.
После крупных обновлений, сначала начинаются ошибки JavaScript из-за того, что не подгрузилась часть новых файлов, либо искажается вид страницы, из-за того что не подгрузились элементы оформления. Потом еще через несколько запросов к серверу выдается ошибка, что не обнаружен клиентский сертификат. После этой ошибки нельзя зайти на этот сайт? пока не перезапустишь Internet Explorer.
После нескольких перезапусков Internet Explorer'а и попыток захода на сайт все обновленные части сайта подгружаются и сайт снова начинает работать нормально до следующего обновления.
Я так понимаю, при большом количестве запросов к серверу, Internet Explorer почему-то перестает видеть сертификат и пытается сделать запрос без этого сертификата.
По логу, выдаваемому HttpWatch происходит примерно следующее:
IE получает обновленные части страниц и загружает часть данных из кеша.
Потом на одном из запросов к серверу происходит ошибка: No response headers received because request failed : ERROR_INTERNET_SECURITY_CHANNEL_ERROR
После этого начинаются проблемы с отображением страницы.
Затем IE продолжает делать запросы и получает на них ответы от сервера.
И еще через несколько запросов, сервер возвращает ошибку "не обнаружен клиентский сертификат".
У меня ошибка проявляется на IE8, но клиенты говорят, что у них то же самое и на IE7 происходит (хотя точно в этом я уверен быть не могу).
У меня в IE стоит настройка "Проверять наличие обновления сохраненных страниц автоматически." У клиентов скорее всего тоже.
На моей машине:
Версия Крипто-Про: 3.0.3300.2 КС1
Информация о системе, выводимая msinfo32:
Имя ОС Microsoft Windows XP Professional
Версия 5.1.2600 Service Pack 3 Сборка 2600
Изготовитель ОС Microsoft Corporation
Имя системы HP_SDB084_SD148
Изготовитель Hewlett-Packard
Модель HP Compaq dx2200 MT
Тип Компьютер на базе X86
Версия BIOS Phoenix Technologies, LTD MS7254 1.06, 28.12.2006
Версия SMBIOS 2.5
Аппаратно-зависимый уровень (HAL) Версия = "5.1.2600.5512 (xpsp.080413-2111)"
На сервере:
Версия ядра СКЗИ: 3.6.4071 КС1
Версия продукта: 3.6.5141
Контейнер хранится на флешке.
Информация о системе, выводимая msinfo32:
OS Name Microsoft(R) Windows(R) Server 2003 Enterprise x64 Edition
Version 5.2.3790 Service Pack 2 Build 3790
Other OS Description R2
OS Manufacturer Microsoft Corporation
System Name SDIIS
System Manufacturer Intel Corporation
System Model X38ML
System Type x64-based PC
BIOS Version/Date Intel Corporation S3200X38.86B.00.00.0049.061620090955, 16.06.2009
SMBIOS Version 2.5
Hardware Abstraction Layer Version = "5.2.3790.3959 (srv03_sp2_rtm.070216-1710)"
Во вложениях:
Как отваливается сертификат.hwl - лог, который можно посмотреть в HttpWatch Studio
Как отваливается сертификат.rar - в архиве тот же лог в xml (смотреть его в таком виде не особо удобно)
P.S.: В логе последний ответ от сервера, с результатом 200 - это сообщение от сайта о том, что не обнаружен клиентский сертификат. Если в IIS настроить, что клиентский сертификат обязателен, то в этом случае вернется ошибка IIS.
Отредактировано пользователем 4 марта 2010 г. 16:05:10(UTC)
| Причина: Не указана
Вложение(я):
Как отваливается сертификат.hwl
(654kb) загружен 25 раз(а). Как отваливается сертификат.rar
(90kb) загружен 20 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
