Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.10.2013(UTC)
Сообщений: 35
Сказал(а) «Спасибо»: 12 раз
|
Добрый день! При настройке dss возникла проблема. Доступ в админку имеется. Но при переходе в раздел "Пользователи" https://<host>/sts/admins/users/list выпадает сообщение: "Недопустимый URI: Невозможно выполнить разбор имени хоста."
В чем может быть проблема?
В логах фиксируется:
ERROR : Unhandle Error occured
System.UriFormatException: Недопустимый URI: Невозможно выполнить разбор имени хоста.
в System.Uri.CreateThis(String uri, Boolean dontEscape, UriKind uriKind)
в System.UriBuilder..ctor(String uri)
в ASP._Page_Views_users_List_cshtml.Execute() в c:\Program Files\Crypto Pro\DSS\STS\Admins\Views\Users\List.cshtml:строка 11
в System.Web.WebPages.WebPageBase.ExecutePageHierarchy()
в System.Web.Mvc.WebViewPage.ExecutePageHierarchy()
в System.Web.WebPages.StartPage.ExecutePageHierarchy()
в System.Web.WebPages.WebPageBase.ExecutePageHierarchy(WebPageContext pageContext, TextWriter writer, WebPageRenderingBase startPage)
в System.Web.Mvc.ViewResultBase.ExecuteResult(ControllerContext context)
в System.Web.Mvc.ControllerActionInvoker.InvokeActionResultFilterRecursive(IList`1 filters, Int32 filterIndex, ResultExecutingContext preContext, ControllerContext controllerContext, ActionResult actionResult)
в System.Web.Mvc.ControllerActionInvoker.InvokeActionResultFilterRecursive(IList`1 filters, Int32 filterIndex, ResultExecutingContext preContext, ControllerContext controllerContext, ActionResult actionResult)
в System.Web.Mvc.ControllerActionInvoker.InvokeActionResultWithFilters(ControllerContext controllerContext, IList`1 filters, ActionResult actionResult)
в System.Web.Mvc.Async.AsyncControllerActionInvoker.<>c__DisplayClass21.<BeginInvokeAction>b__1e(IAsyncResult asyncResult)
в System.Web.Mvc.Controller.<BeginExecuteCore>b__1d(IAsyncResult asyncResult, ExecuteCoreState innerState)
в System.Web.Mvc.Async.AsyncResultWrapper.WrappedAsyncVoid`1.CallEndDelegate(IAsyncResult asyncResult)
в System.Web.Mvc.Controller.EndExecuteCore(IAsyncResult asyncResult)
в System.Web.Mvc.Async.AsyncResultWrapper.WrappedAsyncVoid`1.CallEndDelegate(IAsyncResult asyncResult)
в System.Web.Mvc.MvcHandler.<BeginProcessRequest>b__5(IAsyncResult asyncResult, ProcessRequestState innerState)
в System.Web.Mvc.Async.AsyncResultWrapper.WrappedAsyncVoid`1.CallEndDelegate(IAsyncResult asyncResult)
в System.Web.HttpApplication.CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()
в System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)
Недопустимый URI: Невозможно выполнить разбор имени хоста.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,446   Сказал «Спасибо»: 553 раз
Поблагодарили: 2235 раз в 1743 постах
|
А значение host покажите или будем дальше гадать? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.10.2013(UTC)
Сообщений: 35
Сказал(а) «Спасибо»: 12 раз
|
Вы про <host>? Да я без умысла его спрятал. cpca20
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы, Участники Зарегистрирован: 28.04.2010(UTC) Сообщений: 140 Откуда: Крипто-Про Поблагодарили: 15 раз в 14 постах
|
Добрый день,
Скорей всего у вас недонастроен Центр Идентификации DSS.
Выполните команду Get-DssStsProperties, если св-во "Адрес веб интерфейса Сервера Подписи" будет пустым:
Заполните его значением "http(s):\\<host>\Frontend\" через командлет Set-DssStsProperties -FrontendUrl <value>
|
 1 пользователь поблагодарил Михаил Хоменко за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.10.2013(UTC)
Сообщений: 35
Сказал(а) «Спасибо»: 12 раз
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.10.2013(UTC)
Сообщений: 35
Сказал(а) «Спасибо»: 12 раз
|
При попытке зайти в "Управление пользователем" выпадает "Ошибка при получении политики сервера подписи".
ERROR : Произошла ошибка во время работы контроллера DSS.Web.Frontend.Controllers.UsersController
Действие Index
DSS.Common.Web.Exceptions.DssWebConfigurationException: Ошибка при получении политики сервера подписи. ---> System.InvalidOperationException: Ошибка при получении политики сервера подписи. ---> System.ServiceModel.Security.MessageSecurityException: Незащищенное или неправильно защищенное сообщение об ошибке было получено от другой стороны. Код ошибки и описание см. внутреннее исключение. ---> System.ServiceModel.FaultException: Обработка сообщения невозможно, так как действие "http://dss.cryptopro.ru/services/2014/08/IAdvancedSignService/GetPolicy" недопустимо или нераспознано.
--- Конец трассировки внутреннего стека исключений ---
Server stack trace:
в System.ServiceModel.Security.SecuritySessionClientSettings`1.SecurityRequestSessionChannel.ProcessReply(Message reply, TimeSpan timeout, SecurityProtocolCorrelationState correlationState)
в System.ServiceModel.Security.SecuritySessionClientSettings`1.SecurityRequestSessionChannel.Request(Message message, TimeSpan timeout)
в System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)
в System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
в System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)
Exception rethrown at [0]:
в System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg)
в System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type)
в DSS.Common.Service.IAdvancedSignService.GetPolicy()
в DSS.Web.Frontend.FrontendWebApplication.GetSignServerPolicy(ChannelFactory`1 ssChannelFactory, String realm, Boolean throwOnException)
--- Конец трассировки внутреннего стека исключений ---
--- Конец трассировки внутреннего стека исключений ---
в DSS.Web.Frontend.FrontendWebApplication.GetSignServerPolicy(ChannelFactory`1 ssChannelFactory, String realm, Boolean throwOnException)
в DSS.Web.Frontend.FrontendWebApplication.get_SignServerPolicy()
в DSS.Web.Frontend.Controllers.UsersController.Index()
в lambda_method(Closure , ControllerBase , Object[] )
в System.Web.Mvc.ReflectedActionDescriptor.Execute(ControllerContext controllerContext, IDictionary`2 parameters)
в System.Web.Mvc.ControllerActionInvoker.InvokeActionMethod(ControllerContext controllerContext, ActionDescriptor actionDescriptor, IDictionary`2 parameters)
в System.Web.Mvc.Async.AsyncControllerActionInvoker.<BeginInvokeSynchronousActionMethod>b__39(IAsyncResult asyncResult, ActionInvocation innerInvokeState)
в System.Web.Mvc.Async.AsyncResultWrapper.WrappedAsyncResult`2.CallEndDelegate(IAsyncResult asyncResult)
в System.Web.Mvc.Async.AsyncControllerActionInvoker.AsyncInvocationWithFilters.<InvokeActionMethodFilterAsynchronouslyRecursive>b__3f()
в System.Web.Mvc.Async.AsyncControllerActionInvoker.AsyncInvocationWithFilters.<>c__DisplayClass48.<InvokeActionMethodFilterAsynchronouslyRecursive>b__41()
в System.Web.Mvc.Async.AsyncControllerActionInvoker.<>c__DisplayClass33.<BeginInvokeActionMethodWithFilters>b__32(IAsyncResult asyncResult)
в System.Web.Mvc.Async.AsyncControllerActionInvoker.<>c__DisplayClass21.<>c__DisplayClass2b.<BeginInvokeAction>b__1c()
в System.Web.Mvc.Async.AsyncControllerActionInvoker.<>c__DisplayClass21.<BeginInvokeAction>b__1e(IAsyncResult asyncResult)
Ошибка при получении политики сервера подписи.
Ошибка при получении политики сервера подписи.
Незащищенное или неправильно защищенное сообщение об ошибке было получено от другой стороны. Код ошибки и описание см. внутреннее исключение.
Обработка сообщения невозможно, так как действие "http://dss.cryptopro.ru/services/2014/08/IAdvancedSignService/GetPolicy" недопустимо или нераспознано.
Просморел все настройки. Единственно, что показалось не так: отсутсвовал параметр PrivateCabUrl при вызове Get-DSSIdentityProvider. Установил значение https://<host>/STS/Users/UserPrivateCab/
Но ничего не изменилось.
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы, Участники Зарегистрирован: 28.04.2010(UTC) Сообщений: 140 Откуда: Крипто-Про Поблагодарили: 15 раз в 14 постах
|
Здравствуйте, В руководстве администратора DSS в разделе 6.2.11 - опечатка в адресе Сервера подписи :( Выполните команду: Set-DssFeProperties -SignServerAddress "http://<адрес компонента SignServer>/SignServer/SignServiceEx.svc" (SignService.svc -> SignServiceEx.svc) Отредактировано пользователем 13 ноября 2014 г. 18:05:03(UTC)
| Причина: Не указана
|
1 пользователь поблагодарил Михаил Хоменко за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.10.2013(UTC)
Сообщений: 35
Сказал(а) «Спасибо»: 12 раз
|
Добрый день! Спасибо помогло. Так же была еще одна ошибка "Алгоритм ключа сертификата не поддерживается". Видимо из-за того, что сервисный сертификат у меня был ГОСТовый и он же был привязан в IIS (на тестовой машине развернул уц и дсс вместе). Без гостового сертификата в привязках ЦР терял связь с ЦС, поэтому обошелся отдельным rsa сертом для сервисов DSS и гостовым для IIS.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
