Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline AluCard2707  
#1 Оставлено : 18 января 2016 г. 11:42:11(UTC)
AluCard2707

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.11.2015(UTC)
Сообщений: 5
Мужчина
Российская Федерация
Откуда: Москва

Всем доброго дня!
После перехода УЦ с ОС windows server 2003 на windows server 2008R2, ЦС стал долго(более 30 сек) обрабатывать запрос на сертификат.
Разобраться в чем проблема не получается. Единственное что удалось узнать так это то, что "тормоза" исходят от сервера ЦС. Так же воспользовался советом из следующей темы: https://www.cryptopro.ru...aspx?g=posts&t=8359. Не помогло.

Если кто-то сталкивался с подобной проблемой помогите пожалуйста ее решить.
Offline Laroux  
#2 Оставлено : 19 января 2016 г. 11:40:00(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
У меня схожая беда. Я, кстати, тоже пересаживался, если не ошибаюсь, с 2003 на 2008 R2
И тоже запросы обрабатываются долго и нудно. Может и не 30 секунд, но дольше, чем "положено".

Синхронизация времени (в т.ч. часовых поясов), включение кэширования, обновление драйверов сетевых карт - все по боку.. не помогает. Работаем как-то так
Благо поток не такой грандиозный, как хочется.
Offline Kirill Sobolev  
#3 Оставлено : 19 января 2016 г. 21:50:15(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Если проблема точно с ЦС, то выявить самую затратную по времени операцию возможно поможет dbgview.
Техническую поддержку оказываем тут
Наша база знаний
Offline AluCard2707  
#4 Оставлено : 20 января 2016 г. 14:33:40(UTC)
AluCard2707

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.11.2015(UTC)
Сообщений: 5
Мужчина
Российская Федерация
Откуда: Москва

Кирилл, посмотрел события на сервере через dbgview.
Не уверен как будет правильно, но один повторяющийся процесс смущает.
Напишу на примере:
Момент выпуска сертификата длился с 11:26:43 по 11:27:52.
В 11:26:43 я увидел что запрос ушел с ЦР на ЦС.
В это время наблюдаю на ЦС цикличное выполнение следующей процедуры:

[1684] [CA_CryptoProDefault]CADatabaseAccessor.InsertUser Finished: result = False, ThreadID = 1
[1684] [CA_CryptoProDefault]CADatabaseAccessor.RegisterCertificate Executing: Пользователь "длинный код пользователя" найден в БД ЦС., ThreadID = 1
[1684] [CA_CryptoProDefault]CADatabaseAccessor.RegisterCertificate Started: , ThreadID = 1
[1684] [CA_CryptoProDefault]CADatabaseAccessor.RegisterCertificate Executing: Регистрация пользователя в БД ЦС (указан subject сертификата)., ThreadID = 1
[1684] [CA_CryptoProDefault]CADatabaseAccessor.GetConnection Started: connection is null, creating, ThreadID = 1
[1684] [CA_CryptoProDefault]CADatabaseAccessor.GetConnection Executing: DbConnectionStringBuilder created, ThreadID = 1
[1684] [CA_CryptoProDefault]CADatabaseAccessor.GetConnection Executing: SqlConnectionStringBuilder created, ThreadID = 1
[1684] [CA_CryptoProDefault]CADatabaseAccessor.GetConnection Executing: connection created, ThreadID = 1
[1684] [CA_CryptoProDefault]CADatabaseAccessor.GetConnection Finished: connection opened, ThreadID = 1
[1684] [CA_CryptoProDefault]CADatabaseAccessor.InsertPublicKey Started: , ThreadID = 1
[1684] [CA_CryptoProDefault]CADatabaseAccessor.InsertPublicKey ErrorOccured: Violation of PRIMARY KEY constraint 'PK_CAPublicKey'. Cannot insert duplicate key in object 'dbo.CAPublicKey'. The duplicate key value is (длинное буквенно-циферное значение).
[1684] The statement has been terminated., ThreadID = 1
[1684] [CA_CryptoProDefault]CADatabaseAccessor.InsertUser Started: , ThreadID = 1
[1684] [CA_CryptoProDefault]CADatabaseAccessor.InsertUser ErrorOccured: Violation of PRIMARY KEY constraint 'PK_CAUser15'. Cannot insert duplicate key in object 'dbo.CAUser15'. The duplicate key value is (0x45cd7b96877201bc9d9ae92df5b0842d323be1fd).
[1684] The statement has been terminated., ThreadID = 1

И так постоянно по разным пользователям.
В 11:26:52 Прошла проверка подписи сертификата которым подписан запрос.
в 11:27:07 мой запрос попал в ЦС
В 11:27:35 Отработала проверка параметров на новый сертификат по моему запросу. Причем в процессе так же был код указанный выше, но уже с моим запросом.
Процесс завершился в 11:27:36
В 11:27:48 сертификат был выпущен.

В промежутках между указанным временем и после обработки запроса на сертификат идут события указанные выше.

Не понимаю почему они проходят какую то регистрацию хотя данные пользователи давно имеют сертификат.
Offline Kirill Sobolev  
#5 Оставлено : 20 января 2016 г. 16:10:06(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Код:
[1684] [CA_CryptoProDefault]CADatabaseAccessor.InsertPublicKey ErrorOccured: Violation of PRIMARY KEY constraint 'PK_CAPublicKey'. Cannot insert duplicate key in object 'dbo.CAPublicKey'. The duplicate key value is (длинное буквенно-циферное значение). 
 [1684] The statement has been terminated., ThreadID = 1 

Вот этого вообще не должно быть, это означает что по отправленному на ЦС запросу уже был выпущен сертификат, и этот запрос пытаются обработать повторно.
Вы через АРМ Администратора это делаете?
На слова про регистрацию внимания не обращайте, это другая база.
Техническую поддержку оказываем тут
Наша база знаний
Offline AluCard2707  
#6 Оставлено : 21 января 2016 г. 9:44:46(UTC)
AluCard2707

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.11.2015(UTC)
Сообщений: 5
Мужчина
Российская Федерация
Откуда: Москва

Кирилл, да делаю через АРМ Администратора.
Самое интересное что эти события идут постоянно хотя я сейчас провожу работы на тестовом контуре на который кроме меня никто доступ не имеет и не использует.
Код с ошибкой тоже смущает. Для тестов я делаю новые запросы.

"На слова про регистрацию внимания не обращайте, это другая база."
Можно пожалуйста поподробней про другую базу? Вы имеете ввиду какую то системную базу?

Отредактировано пользователем 21 января 2016 г. 10:48:33(UTC)  | Причина: Не указана

Offline RoamerRus  
#7 Оставлено : 21 января 2016 г. 16:41:45(UTC)
RoamerRus

Статус: Участник

Группы: Участники
Зарегистрирован: 29.12.2008(UTC)
Сообщений: 22
Мужчина
Откуда: Краснодар

Сказал «Спасибо»: 15 раз
Поблагодарили: 1 раз в 1 постах
У нас на ЦС тоже стали долго сертификаты выпускаться, аналогично проверил dbgview - ошибка точно такая же. Сертификаты выпускаем на АРМ Администратора ЦР.
Код:
[1412] [CA_CryptoProDefault]CADatabaseAccessor.GetConnection Started: , ThreadID = 1 
[1412] [CA_CryptoProDefault]CADatabaseAccessor.GetConnection Executing: connection is null, creating, ThreadID = 1 
[1412] [CA_CryptoProDefault]CADatabaseAccessor.GetConnection Executing: DbConnectionStringBuilder created, ThreadID = 1 
[1412] [CA_CryptoProDefault]CADatabaseAccessor.GetConnection Executing: SqlConnectionStringBuilder created, ThreadID = 1 
[1412] [CA_CryptoProDefault]CADatabaseAccessor.GetConnection Executing: connection created, ThreadID = 1 
[1412] [CA_CryptoProDefault]CADatabaseAccessor.GetConnection Executing: connection opened, ThreadID = 1 
[1412] [CA_CryptoProDefault]CADatabaseAccessor.GetConnection Finished: , ThreadID = 1 
[1412] [CA_CryptoProDefault]CADatabaseAccessor.InsertPublicKey Started: , ThreadID = 1 
[1412] [CA_CryptoProDefault]CADatabaseAccessor.InsertPublicKey ErrorOccured: Violation of PRIMARY KEY constraint 'PK_CAPublicKey'. Cannot insert duplicate key in object 'dbo.CAPublicKey'. 
[1412] The statement has been terminated., ThreadID = 1 
[1412] [CA_CryptoProDefault]CADatabaseAccessor.InsertUser Started: , ThreadID = 1 
[1412] [CA_CryptoProDefault]CADatabaseAccessor.InsertUser ErrorOccured: Violation of PRIMARY KEY constraint 'PK_CAUser15'. Cannot insert duplicate key in object 'dbo.CAUser15'. 
[1412] The statement has been terminated., ThreadID = 1 
[1412] [CA_CryptoProDefault]CADatabaseAccessor.InsertUser Finished: result = False, ThreadID = 1 
[1412] [CA_CryptoProDefault]CADatabaseAccessor.RegisterCertificate Executing: Пользователь 738BDBD7E3415E7917528D9DFB077DBF7199D598 найден в БД ЦС., ThreadID = 1 
[1412] [CA_CryptoProDefault]CADatabaseAccessor.RegisterCertificate Started: , ThreadID = 1 

Как с этим бороться?
Offline Kirill Sobolev  
#8 Оставлено : 21 января 2016 г. 21:25:28(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Цитата:
И так постоянно по разным пользователям.
В 11:26:52 Прошла проверка подписи сертификата которым подписан запрос.
в 11:27:07 мой запрос попал в ЦС
В 11:27:35 Отработала проверка параметров на новый сертификат по моему запросу. Причем в процессе так же был код указанный выше, но уже с моим запросом.
Процесс завершился в 11:27:36

Соберите, пожалуйста, полный лог dbgview этого процесса с включенными метками времени.
Цитата:
У нас на ЦС тоже стали долго сертификаты выпускаться, аналогично проверил dbgview - ошибка точно такая же. Сертификаты выпускаем на АРМ Администратора ЦР.

Такая же просьба.
Цитата:
Можно пожалуйста поподробней про другую базу? Вы имеете ввиду какую то системную базу?

Это база crypto_pro_ca_db, пользователям она не видна.
Техническую поддержку оказываем тут
Наша база знаний
Offline AluCard2707  
#9 Оставлено : 22 января 2016 г. 11:19:29(UTC)
AluCard2707

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.11.2015(UTC)
Сообщений: 5
Мужчина
Российская Федерация
Откуда: Москва

Цитата:
Это база crypto_pro_ca_db, пользователям она не видна.

Про эту база мне известно. Больше интересует почему данная база проводит регистрацию пользователей которые уже давно заведены системе и имеют сертификат.

Цитата:
Соберите, пожалуйста, полный лог dbgview этого процесса с включенными метками времени.

Лог я Вам направил личным сообщением.
Offline Kirill Sobolev  
#10 Оставлено : 22 января 2016 г. 14:17:29(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Цитата:
Про эту база мне известно. Больше интересует почему данная база проводит регистрацию пользователей которые уже давно заведены системе и имеют сертификат.

Фактически это проверка, что пользователи заведены в системе, т.к. каждый вызов InsertUser заканчивается ошибкой.
Цитата:
Лог я Вам направил личным сообщением.

Спасибо! По нему есть вопрос.
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (4)
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.