Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 1.5
»
Ошибка: Incorrect document syntax.
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.09.2010(UTC)
Сообщений: 36
|
УЦ 1-5 R2 с SP1 1116, Windows Server 2008 R2 Standart С недавних пор, при попытке обработки запроса на сертификат возникает следющая ошибка: Цитата:The VB Application identified by the event source logged this Application Registration: Thread ID: 4348 ,Logged:
Ошибка модуля удаленного доступа к ЦР КриптоПро УЦ:
Метод: CertRequest.AcceptFirstRequest
Источник: Server
Номер: 0x5 (5)
Описание: Server:XML Parser failed at linenumber 43, lineposition 178, reason is: Incorrect document syntax. HRESULT=0x80004005: Неопознанная ошибка - Client:Loading the request into SoapReader failed. HRESULT=0x80070057: Параметр задан неверно. - Client:Unspecified client error. HRESULT=0x80070057: Параметр задан неверно. При этом сертификат выпускается и попадает в базу ЦС и при повторной попытке обработки выдается ошибка: Цитата:The VB Application identified by the event source logged this Application Registration: Thread ID: 4348 ,Logged:
Ошибка модуля удаленного доступа к ЦР КриптоПро УЦ:
Метод: CertRequest.AcceptFirstRequest
Источник: Request.GetCertificate
Номер: 0x80094014 (-2146877420)
Описание: Модуль политики отверг запрос Что логично, так как сертификат выпущен. В базу ЦР сертификат не попадает. Подскажите, как устранить данную ошибку? Отредактировано пользователем 18 февраля 2015 г. 12:39:40(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 14.03.2013(UTC) Сообщений: 448  Откуда: Москва Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
|
ЦР отправляет запрос на сертификат на ЦС и ждёт ответа в течение определённого времени. Если ЦС обработал запрос и выпустил сертификат – то это автоматически означает, что информация об этом сертификате будет как в БД самой службы сертификации, так и в служебной БД crypto_pro_ca_db на сервере ЦС. Но при этом, если ответ от ЦС на ЦР будет отправлен по истечении времени ожидания на ЦР – то ЦР этот сертификат в свою БД поместить не сможет. Специально для этого случая на ЦР есть возможность ручного помещения готового сертификата в БД. Это в оснастке "Параметры ЦР", в контекстном меню "ЦР на веб-узле..." – пункт "Восстановить выпущенный сертификат". Будет нужен этот сертификат в файле – сохранить можно на сервере ЦС. По выполнении этого действия если на АРМе обновить список запросов или сертификатов – то увидите, что запрос будет обработан, а сертификат выпущен. Чтобы было меньше ошибок – при длительных перерывах в выпуске сертификатов рекомендуется перед началом процесса выпуска сертификата в АРМе в свойствах подключения нажать "Протестировать" – этим действием АРМ запрашивает через ЦР с ЦС сертификат и при этом устанавливаются все нужные TLS-соединения и активируются веб-компоненты ЦР и ЦС. P.S. Есть ошибки в журнале на ЦР? Возможно ли локально подключиться к БД ЦР с помощью SQL Management Studio? Отредактировано пользователем 18 февраля 2015 г. 18:13:38(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.09.2010(UTC)
Сообщений: 36
|
Цитата:Специально для этого случая на ЦР есть возможность ручного помещения готового сертификата в БД.
Это в оснастке "Параметры ЦР", в контекстном меню "ЦР на веб-узле..." – пункт "Восстановить выпущенный сертификат". Будет нужен этот сертификат в файле – сохранить можно на сервере ЦС.
По выполнении этого действия если на АРМе обновить список запросов или сертификатов – то увидите, что запрос будет обработан, а сертификат выпущен. Да, это работает, но это не решение. Цитата:Чтобы было меньше ошибок – при длительных перерывах в выпуске сертификатов рекомендуется перед началом процесса выпуска сертификата в АРМе в свойствах подключения нажать "Протестировать" – этим действием АРМ запрашивает через ЦР с ЦС сертификат и при этом устанавливаются все нужные TLS-соединения и активируются веб-компоненты ЦР и ЦС. Все связи отлично тестируются, в журнанах ошибок не наблюдалось. Цитата:Есть ошибки в журнале на ЦР? Возможно ли локально подключиться к БД ЦР с помощью SQL Management Studio? Вторая ошибка как раз с ЦР. К БД подключение происходит без проблем. А теперь немного о том как удалось решить данную проблему. Все компоненты были перенесены на сервер ЦС для исключения проблем с соединением - ошибка осталась. При попытке подменить базу ЦР на более старую был замечен странный глюк: при перезапуске службы SQL, запрашивались какие-то неведомые, несуществующие ключи (подозреваю что это удаленные ключи от серверных сертификатов ЦС). После удаления лишних и истекших сертификатов из хранилища Личные, ключи перестали запрашиваться и проблема исчезла. Просьба пояснить, чем вызвано подобное поведение SQL?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 14.03.2013(UTC) Сообщений: 448 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
|
|
|
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 1.5
»
Ошибка: Incorrect document syntax.
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
