Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Взаимодействие с Росреестром
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline KaKTuZ  
#1 Оставлено : 15 января 2014 г. 10:48:54(UTC)
KaKTuZ

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.07.2012(UTC)
Сообщений: 2
Откуда: Москва
Добрый день!

Windows Server 2008 R2 - IIS 7
В настоящий момент настроен мапинг с росреестром по их сертификату на expandeddata.asmx
Но они говорят, что при проверке у них возникает надпись: Клиентский сертификат недействителен.
Протестировав проблему локально утилитой expandeddatatest.exe, увидел, что ошибка такая может возникать, если не установлен корневой сертификат в доверенные корневые того сертификата, с которым пытаешься зайти.
Но их сертификат корневой установлен.
Есть с сервера доступ к их CRL.
Загвостка заключается в том, что с наших машин (или с ноутбука по 3g) мы получаем данные о сертификате из базы.

Код:
Expandeddatatest.exe https://***/ra/expandeddata.asmx "Тест Тест Тест" client1.cer log.xml


Получаем файл и данные в файле, но в логах на IIS написано:
Код:
2014-01-14 12:39:06 10.14.6.204 POST /ra/expandeddata.asmx - 443 userRR xxx.xxx.xxx.xxx  - 200 0 64 3171

Почему стоит статус ошибки 64? Мне кажется, или в этом и есть загвостка, почему росреестр получает такую ошибку!

Недавно Росреестр тестировали нас еще раз, и после в логах появилась запись:
Код:
2014-01-14 09:52:04 10.14.6.204 POST /ra/ExpandedData.asmx - 443 userRR yyy.yyy.yyy.yyy Axis2 200 0 0 60062

Вроде, статут ошибки 0, но утверждают, что выскакивает ошибка "клиентский сертификат недействителен".

Помогите пожалуйста.
На DefaultWebSite стоит вот такая конфигурация:
Редактор конфигурации DefaultWebSite

Отредактировано пользователем 15 января 2014 г. 11:00:23(UTC)  | Причина: Не указана
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline NHawk  
#2 Оставлено : 12 февраля 2014 г. 0:05:45(UTC)
NHawk

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.07.2011(UTC)
Сообщений: 50

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 5 раз в 4 постах
В Вашем случае, некорректно настроен mapping
http://www.iis.net/configreference/system.webserver/security/authentication/iisclientcertificatemappingauthentication/onetoonemappings
вот статья.
Проверьте, чтобы в IIS на всех уровнях, начиная с уровня expandeddata.asmx был настроен один и тот же сертификат, где-то стоит не тот. Удачи.
Вверх
Twitter
Offline Laroux  
#3 Оставлено : 12 февраля 2014 г. 9:19:48(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
Автор: NHawk Перейти к цитате
Удачи.
+1
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET