Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро УЦ 1.4
»
Ошибка при установке соединения ЦР-АРМ администратора ЦР
Статус: Новичок
Группы: Участники
Зарегистрирован: 10.04.2008(UTC)
Сообщений: 4
|
ЦС и ЦР находятся в одной рабочей группе на разных серверах с Win2003Server SP2 , закрытые ключи на eToken Pro32K, в свойствах служб IIS Admin, MSSQL$CPCC, MSSQLSERVER переключатель "Разрешить взаимодействие с рабочим столом" установлен.
ЦС с ЦР соединяются нормально, а вот при установке соединения ЦР-АРМ администратора ЦР после долгого ожидания появляется сообщение:
"Во время выполнения операции произошла ошибка.
Номер -2147024809
Источник WSDL Reader
Описание: произошла ошибка при подключении к центру регистрации
URL: https://RA-STORE/ra/ra.wsdl
Описание ошибки: WSDL Reader XML Parser failed at linenumber 0, lineposition 0, reason is: Ошибка загрузки указанного ресурса.
HRESLT=0x1: неверная функция
-WSDL Reader: Loading of the WSDL file failed
HRESULT=0x80070057: параметр задан неверно
-Client:one of the parameters supplied is invalid.
HRESULT=0x80070057: параметр задан неверно."
Команда Ping RA-STORE работает, в IE на компьютере АРМ администратора ЦР выводится текст страниц https://RA-STORE/ra/ra.wsdl и https://RA-STORE/ra/ra.asp.
В журнале событий компьютера с АРМ администратора ЦР появляются три ошибки:
Soap error: one of the parameters supplied is invalid
Soap error: Loading of the WSDL file failed
Soap error: WSDL Reader XML Parser failed at linenumber 0, lineposition 0, reason is: Ошибка загрузки указанного ресурса.
Как решить эту проблему?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.04.2008(UTC) Сообщений: 519  Откуда: Крипто-Про
|
Цитата:Описание ошибки: WSDL Reader XML Parser failed at linenumber 0, lineposition 0, reason is: Ошибка загрузки указанного ресурса. Посмотрите в "АРМ администратора ЦР" ->Свойства: Центр Регистрации -> адрес файла описания ЦР (WSDL) указан правильно? Для верности, скопируйте его из адреса браузера по которому заходится на страницу ra.wsdl Какие сделаны настроики сети в IE?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 10.04.2008(UTC)
Сообщений: 4
|
После пяти(если не больше) переустановок "CryptoPro УЦ" удалось добиться установления соединения АРМ администратора центра регистрации с ЦР. До чего ж он требовательный: закрытый ключ ЦР воспринимается лишь из реестра, на eTokenPro ни в какую; АРМ администратора соединяется с ЦР только на "чистом" ПК(недавно загрузмвшемся компьютере, где не запущены другие программы). При этом приведённая выше ошибка при тестировании соединения АРМ администратора ЦР-ЦР время от времени появляется. (Компьютер с АРМ администратора ЦР(Windows 2000SP4) находится в другой подсети и другой рабочей группе).
И ещё вопрос: если приобретался "CryptoPro УЦ" сборки 1.04.0710, то нельзя использовать новую версию, предлагаемую к скачиванию на сайте?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.04.2008(UTC) Сообщений: 519 Откуда: Крипто-Про
|
Можно и даже рекомендуется. Серийные номера отличаются только между версиями 1.2... и 1.4.... Отредактировано пользователем 27 августа 2008 г. 21:16:46(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 22.06.2009(UTC)
Сообщений: 19
Откуда: Ufa
|
Brian написал:
ЦС с ЦР соединяются нормально, а вот при установке соединения ЦР-АРМ администратора ЦР после долгого ожидания появляется сообщение:
"Во время выполнения операции произошла ошибка.
Номер -2147024809
Источник WSDL Reader
Описание: произошла ошибка при подключении к центру регистрации
URL: https://RA-STORE/ra/ra.wsdl
Описание ошибки: WSDL Reader XML Parser failed at linenumber 0, lineposition 0, reason is: Ошибка загрузки указанного ресурса.
HRESLT=0x1: неверная функция
-WSDL Reader: Loading of the WSDL file failed
HRESULT=0x80070057: параметр задан неверно
-Client:one of the parameters supplied is invalid.
HRESULT=0x80070057: параметр задан неверно."
Такая же проблема. При этом ресурсы ra.wsdl и ra.asp через IE c любого компьютера недоступны. Стоят галочки SSl соединения и "Принимать сертификаты". Соединение ЦС-ЦР есть. CRL на ЦР актуальный. На ЦР одна и та же ошибка: КриптоПро TLS. Ошибка %2 при обращении к CSP: %1. В чем может быть причина? Отредактировано пользователем 23 июня 2009 г. 18:58:39(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
на ЦР лицензия на CSP серверная?
Какая версия CSP на ЦР (приведите полностью первую строчку из "панель управления - крипто про csp - общее"): нужно исполнение, версия и номер сборки.
На каком носителе ключи, соответсвующие серверному сертификату ЦР? |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 22.06.2009(UTC)
Сообщений: 19
Откуда: Ufa
|
Да, лицензия на CSP на ЦР серверная. КриптоПро CSP КС1 3.0.3293. Все ключи хранятся на дискетах.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
На серверах рекомендуется использовать КС2.
В случае, если у Вас КС1 и либо контейнер защищен паролем, либо настроено несколько считывателей типа дисковод, при обращении IIS к ключам окошко с выбором считывателя/запросом пароля не будет прорисовано, обратиться к ключам не удастся. |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 22.06.2009(UTC)
Сообщений: 19
Откуда: Ufa
|
У нас лицензия на КС1. Контейнер защищен паролем, на сервере настроен только один дисковод. В других случаях обращения к контейнеру - при установлении соединения с ЦС, при переносе СОС с ЦС на ЦР, при просмотре СОС на ЦР с другого компьютера - окно с запросом пароля появляется и все работает. Почему именно в случае установления соединения с АРМ администратора возникает ошибка обращения?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Лицензии на CSP КС1 не отличаются от лицензий на CSP КС2. Нет такого понятия как лицензия на КС1.
Такая особенность связана с тем, что в КС1 и в КС2 по-разному организована работа с ключами. КС1 хранит ключи в памяти приложений, работает с ними от имени пользователя; КС2 хранит ключи в специальной службе, работает с ними от имени службы. При этом возникают особенности функционирования, связанные с тем, что при работе от разных пользователей получаются разные права. Например, при использовании КС1 на IIS окна с запросом пароля не рисуются на пользовательском рабочем столе, поскольку работа IIS осуществляется не от имени текущего пользователя, а от имени службы.
В качестве эксперимента, можно снять пароль с контейнера с ключами, перезапустить IIS и посмотреть останутся ли проблемы.
В документации по установке написано, что насервера ЦР и ЦС необходимо ставить CSP в исполнении КС2. |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро УЦ 1.4
»
Ошибка при установке соединения ЦР-АРМ администратора ЦР
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
