Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.08.2013(UTC)
Сообщений: 31
|
Установлен DSS на одном сервере, все настроено согласно инструкции. Захожу через админку, содаю пользователя - успешно. Делаю запросить пользователю сертификат - получаю в браузере следующее: Код:Во время работы приложения произошла ошибка.
Информация об ошибке:
Value cannot be null. Parameter name: Не удалось получить политику Сервера Подписи
В Евентлогах появляется 2 ошибки: Первая появляется один раз на каждый рестарт IIS Код:ERROR : Error occured while configuring frontend application
System.NotSupportedException: The public key is not an RSA key.
at System.IdentityModel.Tokens.X509AsymmetricSecurityKey.EncryptKey(String algorithm, Byte[] keyData)
at CryptoPro.Sharpei.IdentityModel.CPX509AsymmetricSecurityKey.EncryptKey(String algorithm, Byte[] keyData)
at System.IdentityModel.Tokens.EncryptedKeyEncryptingCredentials..ctor(EncryptingCredentials wrappingCredentials, Int32 keySizeInBits, String encryptionAlgorithm)
at System.IdentityModel.SecurityTokenService.CreateSecurityTokenDescriptor(RequestSecurityToken request, Scope scope)
at System.IdentityModel.SecurityTokenService.Issue(ClaimsPrincipal principal, RequestSecurityToken request)
at DSS.Web.Frontend.TokenService.TokenConverter.ConvertToken(RequestSecurityToken rstWithActAsBearerToken, ClaimsPrincipal principal)
at DSS.Web.Frontend.MvcApplication.GetDSSPolicy()
at DSS.Web.Frontend.MvcApplication.FederatedAuthentication_ServiceConfigurationCreated(Object sender, FederationConfigurationCreatedEventArgs e)
The public key is not an RSA key.
И вторая, при каждой попытке сформировать запрос на сертификат для пользователя Код:ERROR : Произошла ошибка во время работы контроллера DSS.Web.Frontend.Controllers.CertRequestsController
Действие admcreatecert
System.ArgumentNullException: Value cannot be null.
Parameter name: Не удалось получить политику Сервера Подписи
at DSS.Web.Frontend.Controllers.BaseController.get_Policy()
at DSS.Web.Frontend.Controllers.CertRequestsController.AdmCreateCert(String userId, String x500Name, String backpost, Nullable`1 selectedCA)
at lambda_method(Closure , ControllerBase , Object[] )
at System.Web.Mvc.ReflectedActionDescriptor.Execute(ControllerContext controllerContext, IDictionary`2 parameters)
at System.Web.Mvc.ControllerActionInvoker.InvokeActionMethod(ControllerContext controllerContext, ActionDescriptor actionDescriptor, IDictionary`2 parameters)
at System.Web.Mvc.Async.AsyncControllerActionInvoker.<>c__DisplayClass42.<BeginInvokeSynchronousActionMethod>b__41()
at System.Web.Mvc.Async.AsyncControllerActionInvoker.<>c__DisplayClass37.<>c__DisplayClass39.<BeginInvokeActionMethodWithFilters>b__33()
at System.Web.Mvc.Async.AsyncControllerActionInvoker.<>c__DisplayClass4f.<InvokeActionMethodFilterAsynchronously>b__49()
at System.Web.Mvc.Async.AsyncControllerActionInvoker.<>c__DisplayClass37.<BeginInvokeActionMethodWithFilters>b__36(IAsyncResult asyncResult)
at System.Web.Mvc.Async.AsyncControllerActionInvoker.<>c__DisplayClass25.<>c__DisplayClass2a.<BeginInvokeAction>b__20()
at System.Web.Mvc.Async.AsyncControllerActionInvoker.<>c__DisplayClass25.<BeginInvokeAction>b__22(IAsyncResult asyncResult)
Value cannot be null.
Parameter name: Не удалось получить политику Сервера Подписи
При установке использовался самоподписанный сертификат: Код:cd "C:\Program Files\Crypto Pro\CSP\"
csptest -keyset -container \\.\registry\serv_selfsigncert -newkeyset -keytype exchange -length 512 -makecert -exportable
csptest -property -cinstall -container \\.\registry\serv_selfsigncert
Вот основные команды, что были использованы при настройке в PS: Код:Get-DSSEnrollment –DisplayName “Тестовый УЦ” | SetAdd-DSSCryptoProCA15Enrollment -CAServiceUrl https://win2003ca/ra/ra.asp -DisplayName "Изменённый Тестовый УЦ" -OperatorCertThumbprint "7db2b867cb7634109d5e2d5954bd4883c0692a73"
Add-DSSCryptoProviders -Type WithMasterKey -ProvName "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider" -ProvType 75
Set-DSSFEProperties -SignServerCertificate "b9467350267213645e7fda06f5cf3cc854c180d7" -ServiceCertificate "b9467350267213645e7fda06f5cf3cc854c180d7"
Add-DSSFEClaimsProviderTrust -IssuerName realsts -Thumbprint "b9467350267213645e7fda06f5cf3cc854c180d7"
Set-DSSStsProperties -Common –ServiceCertificate "b9467350267213645e7fda06f5cf3cc854c180d7" -SignServerCertificate "b9467350267213645e7fda06f5cf3cc854c180d7"
Set-DSSIdentityProvider -Name realsts -Thumbprint "b9467350267213645e7fda06f5cf3cc854c180d7"
Add-DSSStsAdmin -Login Admin –Thumbprint "7db2b867cb7634109d5e2d5954bd4883c0692a73" -Name “Serv_admin”
PS C:\Users\Administrator> Get-DSSStsProperties
--------------------------------------------------------------------------------------
Параметр Значение
--------------------------------------------------------------------------------------
Отпечаток сертификата службы B9467350267213645E7FDA06F5CF3CC854C180D7
--------------------------------------------------------------------------------------
Отпечаток сертификата Сервиса Подписи B9467350267213645E7FDA06F5CF3CC854C180D7
--------------------------------------------------------------------------------------
Самостоятельная регистрация пользователей Разрешена
--------------------------------------------------------------------------------------
Адрес кабинета админстратора https://serv/sts/admins/
--------------------------------------------------------------------------------------
Адрес страницы регистрации пользователей http://serv/sts/register
--------------------------------------------------------------------------------------
Адрес веб-интерфейса Сервера Подписи http://serv/frontend/
--------------------------------------------------------------------------------------
Подтверждение телефона Не требуется
--------------------------------------------------------------------------------------
Тайм-аут транзакции входа (минуты) 5
--------------------------------------------------------------------------------------
Подтверждение входа Не требуется
--------------------------------------------------------------------------------------
Тайм-аут транзакции подписи (минуты) 5
--------------------------------------------------------------------------------------
Отпечаток "b9467350267213645e7fda06f5cf3cc854c180d7" - это самоподписанный сертификат Отпечаток "7db2b867cb7634109d5e2d5954bd4883c0692a73" - это сертификат админа В качестве сертификата на IIS - выписан на УЦ "https://win2003ca/ra/ra.asp" с гостовым алгоритмом и параметрами: - имя субъекта должно совпадать с именем сервера, на котором установлен Веб-интерфейс Пользователя; - в расширении Улучшенный ключ должно содержаться назначение Проверка подлинности сервера; - в расширении Использование ключа должно быть указано значение Шифрование ключей, Шифрование данных. Все сертификаты кроме админского лежат в хранилище Personal локального компьютера. С чем связаны ошибки? Куда копать и что я пропустил? Заранее спасибо за ответы!
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы, Участники Зарегистрирован: 28.04.2010(UTC) Сообщений: 140  Откуда: Крипто-Про Поблагодарили: 15 раз в 14 постах
|
Добрый день,
Для работы DSS на ГОСТовых сертификатах необходимо установить CryptoPro .NET.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.03.2012(UTC)
Сообщений: 27
Откуда: Moscow
|
Автор: khomenko  Добрый день,
Для работы DSS на ГОСТовых сертификатах необходимо установить CryptoPro .NET. Добрый день, настраиваем стенд DSS получаем подобные 2 ошибки при попытках зайти на ссылки "Запросы на Сертификат" и "Сертификаты" в интерфейсе пользователя из под администратора, а также в интерфейсе пользователя. КриптоПро .Net переустанавливали, но это не помогло. Что можно предпринять еще?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
