Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.01.2011(UTC) Сообщений: 95  Откуда: Санкт-Петербург
|
Пытаюсь отправить запрос на регистрацию клиента с помощью VBScript: Код:
Set xmlhttp = CreateObject("MSXML2.ServerXMLHTTP")
xmlhttp.open "POST", "https://*****/RA/RA.asp", False
xmlhttp.setRequestHeader "Host", " *****"
xmlhttp.setRequestHeader "Content-Type", "text/xml; charset=utf-8"
xmlhttp.setRequestHeader "Content-Length", CStr(Len(strMessage))
xmlhttp.setRequestHeader "SOAPAction", "http://tempuri.org/RA/action/Registration.CreateRequestByAdmin"
xmlhttp.SetOption 3, ""
xmlhttp.send strMessage
strMessage содержит: Код:<?xml version="1.0" encoding="utf-8"?>
<SOAP-ENV:Envelope xmlns:xsi ="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd ="http://www.w3.org/2001/XMLSchema" xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/">
<SOAP-ENV:Body>
<SOAPSDK1:CreateRequestByAdmin xmlns:SOAPSDK1="http://tempuri.org/RA/message/">
<Subject>1.2.643.100.1=1022800759430,1.2.643.3.141.1.2=2800,1.2.643.3.141.1.1=2000000000,1.2.643.3.131.1.1=2000000000,1.2.840.113549.1.9.1=test@mail.ru,2.5.4.6=RU,2.5.4.8=ttttt,2.5.4.7=gggggg,2.5.4.10=GKU,2.5.4.11=buh,2.5.4.3=fffffff,2.5.4.12=leader</Subject>
<Unused></Unused>
<UserInfo>strUserInfo</UserInfo>
<AdminComments></AdminComments>
</SOAPSDK1:CreateRequestByAdmin>
</SOAP-ENV:Body></SOAP-ENV:Envelope>
Ответ: Код:<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<SOAP-ENV:Envelope xmlns:SOAPSDK1="http://www.w3.org/2001/XMLSchema" xmlns:SOAPSDK2="http://www.w3.org/2001/XMLSchema-instance" xmlns:SOAPSDK3="http://schemas.xmlsoap.org/soap/encoding/" xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/"><SOAP-ENV:Body SOAP-ENV:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/">
<SOAP-ENV:Fault>
<faultcode xmlns:SOAPSDK4="http://schemas.microsoft.com/soap-toolkit/faultdetail/error/">SOAPSDK4:SOAP-ENV:Server</faultcode><faultstring>Некорректный запрос. Неверное имя DN.</faultstring>
<faultactor>https://amur-ra/RA/RA.asp</faultactor><detail><mserror:errorInfo xmlns:mserror="http://schemas.microsoft.com/soap-toolkit/faultdetail/error/">
<mserror:returnCode>-2147220990</mserror:returnCode>
<mserror:serverErrorInfo>
<mserror:description>Некорректный запрос. Неверное имя DN.</mserror:description>
<mserror:source>RegistrationCenter</mserror:source>
</mserror:serverErrorInfo>
</mserror:errorInfo>
</detail></SOAP-ENV:Fault></SOAP-ENV:Body></SOAP-ENV:Envelope>
В Журнале на АРМ Администратора вижу сообщения о не помещенных в очередь запросах на регистрацию, при этом компоненты DN запроса правильно отображаются. Куда копать?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Начните с журнала приложений на ЦР. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.01.2011(UTC) Сообщений: 95 Откуда: Санкт-Петербург
|
На ЦР то же сообщение: Некорректный запрос, неверное имя DN. В чем может быть проблема? Порядок ровно такой как и в других запросах, кодировка правильная (в журнале отображается запрос корректно и в должном порядке), аутентификация происходит с тем же сертификатом, с которым работает АРМ. Отредактировано пользователем 9 июля 2012 г. 15:36:33(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
А если в DN оставить только 2.5.4.3 - создастся? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.01.2011(UTC) Сообщений: 95 Откуда: Санкт-Петербург
|
Проблему решил, ошибка была в том, что в поле Subject после запятой нужно добавлять пробел, то есть: Код:<Subject>1.2.643.100.1=1022800759430, 1.2.643.3.141.1.2=2800, 1.2.643.3.141.1.1=2000000000, 1.2.643.3.131.1.1=2000000000, 1.2.840.113549.1.9.1=test@mail.ru, 2.5.4.6=RU, 2.5.4.8=ttttt, 2.5.4.7=gggggg, 2.5.4.10=GKU, 2.5.4.11=buh, 2.5.4.3=fffffff, 2.5.4.12=leader</Subject>
Осталась еще одна проблема - не могу передать символ кавычек " внутри 2.5.4.10: Код:
<mserror:returnCode>-2146885597</mserror:returnCode>
<mserror:serverErrorInfo>
<mserror:description>"муниципальное казенное учреждение, 2.5.4.11=Отдел учета и отчетности...
<mserror:source>PrivateUserExists</mserror:source>
</mserror:serverErrorInfo>
Описание ошибки CRYPT_E_INVALID_X500_STRING: The string contains an invalid X500 name attribute key, OID, value or delimiter как бы намекает, но остается неясным, как экранировать этот символ, либо как правильно передавать его в SOAP запросе. Отредактировано пользователем 10 июля 2012 г. 7:11:16(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.01.2011(UTC) Сообщений: 95 Откуда: Санкт-Петербург
|
И эта проблема решена: параметр обрамляется в универсальные кавычки, а внутри они удваиваются.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
