Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline rnovoselsky  
#1 Оставлено : 28 августа 2013 г. 21:41:21(UTC)
rnovoselsky

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.08.2013(UTC)
Сообщений: 31

Возникла следующая проблема:
Все компоненты установлены на одном сервере (виртуалка VMware).
Windows Server 2003
IE7

При тестировании подключения с АРМ администратора ЦР - все успешно.

Цитата:
С машины ЦР переходят по данным ссылкам?

1.https://имя_сервера_ЦР
Получаем страницу "Under construction"
2.https://имя_сервера_ЦР/ra/ra.wsdl
Открывается большой листинг

Код:
<?xml version="1.0" encoding="UTF-8" ?> 
- <!--  Generated 02/03/09 by Microsoft SOAP Toolkit WSDL File Generator, Version 3.00.1325.0 
  --> 



3.https://имя_сервера_ЦР/ra/ra.asp
Появляется окно выбора сертификата, там сертификат администратора, который установили через АРМ.
Нажимаю "ОК" и получаю
Код:
  <?xml version="1.0" encoding="UTF-8" standalone="no" ?> 
- <SOAP-ENV:Envelope xmlns:SOAPSDK1="http://www.w3.org/2001/XMLSchema" xmlns:SOAPSDK2="http://www.w3.org/2001/XMLSchema-instance" xmlns:SOAPSDK3="http://schemas.xmlsoap.org/soap/encoding/" xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/">
- <SOAP-ENV:Body SOAP-ENV:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/">
- <SOAP-ENV:Fault>
  <faultcode>SOAP-ENV:Server</faultcode> 
  <faultstring>Server:Loading the request into SoapReader failed.</faultstring> 
- <detail>
- <mserror:errorInfo xmlns:mserror="http://schemas.microsoft.com/soap-toolkit/faultdetail/error/">
  <mserror:returnCode>-2147024809 : The parameter is incorrect.</mserror:returnCode> 
- <mserror:serverErrorInfo>
  <mserror:description>Server:Loading the request into SoapReader failed. HRESULT=0x80070057: The parameter is incorrect. - Server:One of the parameters supplied is invalid. HRESULT=0x80070057: The parameter is incorrect.</mserror:description> 
  <mserror:source>Server</mserror:source> 
  </mserror:serverErrorInfo>
- <mserror:callStack>
- <mserror:callElement>
  <mserror:component>Server</mserror:component> 
  <mserror:description>Loading the request into SoapReader failed.</mserror:description> 
  <mserror:returnCode>-2147024809 : The parameter is incorrect.</mserror:returnCode> 
  </mserror:callElement>
- <mserror:callElement>
  <mserror:component>Server</mserror:component> 
  <mserror:description>One of the parameters supplied is invalid.</mserror:description> 
  <mserror:returnCode>-2147024809 : The parameter is incorrect.</mserror:returnCode> 
  </mserror:callElement>
  </mserror:callStack>
  </mserror:errorInfo>
  </detail>
  </SOAP-ENV:Fault>
  </SOAP-ENV:Body>
  </SOAP-ENV:Envelope>


Все сертификаты лежат на своих местах и актуальны.

В журналах 2 ошибки:
Код:
Event Type:	Error
Event Source:	MSSOAP
Event Category:	SoapServer 
Event ID:	16
Date:		28.08.2013
Time:		21:06:44
User:		N/A
Computer:	RACA2003
Description:
Soap error: One of the parameters supplied is invalid..

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.


Код:
Event Type:	Error
Event Source:	MSSOAP
Event Category:	SoapServer 
Event ID:	16
Date:		28.08.2013
Time:		21:06:44
User:		N/A
Computer:	RACA2003
Description:
Soap error: Loading the request into SoapReader failed..

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.


Что делать и куда копать/чинить?
Offline Laroux  
#2 Оставлено : 29 августа 2013 г. 8:26:20(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
Мне кажется Вам сюда: http://www.cryptopro.ru/....aspx?g=posts&t=3510
Offline rnovoselsky  
#3 Оставлено : 29 августа 2013 г. 8:36:49(UTC)
rnovoselsky

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.08.2013(UTC)
Сообщений: 31

Пробовал следовать как в той теме - не работает.
Решил сделать отдельной темой, чтобы не мешать все в одну.
Если не прав - прошу модераторов склеить темы.
Offline Laroux  
#4 Оставлено : 29 августа 2013 г. 8:38:16(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
Я может сейчас чушь напишу, но я бы сделал вот это http://support.microsoft.com/kb/982736/ru
Ошибка та же
Offline rnovoselsky  
#5 Оставлено : 29 августа 2013 г. 13:56:34(UTC)
rnovoselsky

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.08.2013(UTC)
Сообщений: 31

Автор: Laroux Перейти к цитате
Я может сейчас чушь напишу, но я бы сделал вот это http://support.microsoft.com/kb/982736/ru
Ошибка та же


Там он Windows7, но я для пробы поменял разделитель - результат тот же.
Offline Laroux  
#6 Оставлено : 29 августа 2013 г. 14:14:46(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
Цитата:
У Вас в сертификатах точка CDP прописана?Она доступна?
Посмотрите в свойствах обозревателя-Дополнительно- стоит ли галка "Проверять, не отозван ли сертификат сервера" - если да, то снимите. IE перезапустите

Это проверено?
Offline rnovoselsky  
#7 Оставлено : 29 августа 2013 г. 14:23:26(UTC)
rnovoselsky

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.08.2013(UTC)
Сообщений: 31

Да, галку убрал после прочтения соседней темы. Не помогло.
IE перезапускал... и сервер тоже.
Offline Laroux  
#8 Оставлено : 29 августа 2013 г. 15:06:46(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
Цитата:
А в сертификате веб-сервере ЦС кому выдан?
В URL должно быть то, что стоит в сертификате кому выдан, т.е. кому выдан myca то тогда он должен быть https://myca/ra/ra.wsdl будет отличный от того кому выдан, будет ошибка

тоже все хорошо?





И вот еще:
Цитата:
Переустановите сертификат веб-сервера в хранилище Личное локального компьютера, предварительно включив кеширование и запомнив пароль.

Так же возможно не введена серверная лицензия на КриптоПро CSP на ЦР.

Отредактировано пользователем 29 августа 2013 г. 15:07:50(UTC)  | Причина: Не указана

Offline rnovoselsky  
#9 Оставлено : 29 августа 2013 г. 15:21:39(UTC)
rnovoselsky

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.08.2013(UTC)
Сообщений: 31

Сертификат в правильном хранилище. Подскажите где включать кеширование и ставить галку запомнить пароль?
Сертификаты выдан raca2003 и при обращении указываю URL - https://raca2003/ra/ra.asp

Лицезия не установлена, при установке оставлена пустой. Пока тестовый стенд в рамках 30 дневного триала.
Может ли это быть из-за того что триал?

Отредактировано пользователем 29 августа 2013 г. 20:07:41(UTC)  | Причина: Не указана

Offline Laroux  
#10 Оставлено : 30 августа 2013 г. 8:07:34(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
ЖТЯИ.00067 02 90 02 КриптоПро УЦ Руководство по установке
5.2. Установка СКЗИ КриптоПро CSP и КриптоПро TLS (стр. 68)




а я вот не помню, работает ли TLS в триале.
Кстати говоря: Вы CSP ставили из дистрибутива ПАК УЦ или отдельно скачивали?

Отредактировано пользователем 30 августа 2013 г. 8:13:37(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.