Статус: Администратор
Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"
Поблагодарили: 6 раз в 5 постах
|
Скорее всего, на сервере ЦР не удаётся проверить сертификат администратора (оператора), с помощью которого подписан запрос на сертификат пользователя.
Если с capicom всё в порядке - значит, нужно проверить на сервере ЦР:
1. Значение параметра Dll в ветке реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CertDllVerifyRevocation\DEFAULT
должно быть:
cryptnet.dll
2. Наличие на сервере ЦР в хранилище "Промежуточные Центры сертификации (локального компьютера)" списка отозванных сертификатов (СОС) того ЦС, что выдал сертификат админа. Если есть - проверить дату начала и окончания действия по локальным часам сервера ЦР. Проверить также, что этот СОС не разностный.
3. Если ЦС подчинённый - то там же проверить наличие СОС всех вышестоящих ЦС.
4. Проверить, что сертификат ЦС, на котором подписан сертификат админа имеется в нужном хранилище локального компьютера (Промежуточные или Корневые - в зависимости от вида ЦС). Это особенно актуально, если на ЦС делали смену ключа самого ЦС.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 08.02.2013(UTC) Сообщений: 54  Откуда: Москва Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 6 раз в 3 постах
|
Добрый день, помогите решить проблему:
Windows Server 2008 R2
Криптопро УЦ 1.05.1072
Криптопро CSP R3 3.6.7491
ЦС+ЦР+АрмАдмин = на одном месте.
при создании запроса на сертификат пользователя УЦ появляется ошибка:
Номер: -2147220983
Источник: ViewRequestMoveNext
Описание: Произошла ошибка во время принятия запроса на сертификат.
Оригинальная ошибка:
Number=0x80004005
Source=RegistrationCenter
Description=Type mismatch
тем же временем из Журнала приложений:
The VB Application identified by the event source logged this Application Registration: Thread ID: 2448 ,Logged:
Ошибка модуля удаленного доступа к ЦР КриптоПро УЦ:
Метод: CertRequest.AcceptFirstRequest
Источник: RegistrationCenter
Номер: 0xD (13)
Описание: Type mismatch
1. снимала регистрацию и регистрировала capicom.dll заново - не помогло.
2. восстанавливала связки с закрытыми ключами сертификатов - АрмАдмина и клиентского ЦР - не помогло.
3. списки CRL находтся в хранилище Локального компьютера и пользователя.
4. Значение параметра Dll в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CertDllVerifyRevocation\DEFAULT\
cryptnet.dll
5. ЦС - корневой
6. соединие ЦР + ЦС = успешно, ЦР + АрмАдмин=успешно.
7. IIS по https://localhost/ работает, а https://localhost/ra/ra.asp выдает следующее:
<?xml version="1.0" encoding="UTF-8" standalone="no" ?>
- <SOAP-ENV:Envelope xmlns:SOAPSDK1="http://www.w3.org/2001/XMLSchema" xmlns:SOAPSDK2="http://www.w3.org/2001/XMLSchema-instance" xmlns:SOAPSDK3="http://schemas.xmlsoap.org/soap/encoding/" xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/">
- <SOAP-ENV:Body SOAP-ENV:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/">
- <SOAP-ENV:Fault>
<faultcode>SOAP-ENV:Server</faultcode>
<faultstring>Server:Loading the request into SoapReader failed.</faultstring>
- <detail>
- <mserror:errorInfo xmlns:mserror="http://schemas.microsoft.com/soap-toolkit/faultdetail/error/">
<mserror:returnCode>-2147024809 : Параметр задан неверно.</mserror:returnCode>
- <mserror:serverErrorInfo>
<mserror:description>Server:Loading the request into SoapReader failed. HRESULT=0x80070057: Параметр задан неверно. - Server:One of the parameters supplied is invalid. HRESULT=0x80070057: Параметр задан неверно.</mserror:description>
<mserror:source>Server</mserror:source>
</mserror:serverErrorInfo>
- <mserror:callStack>
- <mserror:callElement>
<mserror:component>Server</mserror:component>
<mserror:description>Loading the request into SoapReader failed.</mserror:description>
<mserror:returnCode>-2147024809 : Параметр задан неверно.</mserror:returnCode>
</mserror:callElement>
- <mserror:callElement>
<mserror:component>Server</mserror:component>
<mserror:description>One of the parameters supplied is invalid.</mserror:description>
<mserror:returnCode>-2147024809 : Параметр задан неверно.</mserror:returnCode>
</mserror:callElement>
</mserror:callStack>
</mserror:errorInfo>
</detail>
</SOAP-ENV:Fault>
</SOAP-ENV:Body>
</SOAP-ENV:Envelope>
Закрытый ключ Сертификата Web-сервера не истек.
что посоветуете? спасибо.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
