Добрый день!

Прошу помощи в решении проблемы с подключением к ЦР из одного удаленного филиала компании.

АРМ администратора установлен в одном из удалённых филиалов компании.
Ошибка зафиксирована, только на данном АРМ администратора. На АРМ администратора из других филиалов и головного офиса всё работает.

На всех АРМ администратора установлен КриптоПро CSP версии 3.6.7777.

При тестирование соединения с АРМ администратора зафиксирована ошибка:
GEh.png (32kb) загружен 18 раз(а).


Также, на удалённом АРМ была выполнена команда csptest.exe -tlsc -server uc_02 -port 443 -v -v (Полный результат в приложенном файле)
Результат ниже:
C:\Program Files\Crypto Pro\CSP\csptest.exe -tlsc -server uc_02 -port 443 -v -v
12 algorithms supported:
[0] 0x660e
[1] 0x6610
[2] 1.2.840.113549.3.4 (rc4)
[3] 1.2.840.113549.3.7 (3des)
[4] 1.3.14.3.2.7 (des)
[5] 1.2.840.113549.2.5 (md5)
[6] 1.3.14.3.2.26 (sha1)
[7] 1.2.840.113549.1.1.1 (RSA)
[8] 1.2.840.113549.1.9.16.3.5 (ESDH)
[9] 0xae06
[10] 1.2.840.10040.4.1 (DSA)
[11] 0x2203
Cipher strengths: 256..512
Supported protocols: 0x200a0
Protocol version: 3.1
ClientHello: RecordLayer: TLS, Len: 106
Cipher Suites: (00 81) (00 2f) (00 35) (00 05) (00 0a) (c0 13) (c0 14) (c0 09) (c0 0a) (00 32) (00 38) (00 13) (00 04)
111 bytes of handshake data sent


1124 bytes of handshake data received

210 bytes of handshake data sent

31 bytes of handshake data received

Handshake extra buffer: 25 bytes
Handshake was successful
SECPKG_ATTR_CIPHER_INFO: Proto: 80, Suite: 81 (TLS_GOST_R_3410_01_WITH_28147_CNT_IMIT)
SECPKG_ATTR_NAMES: E=ca@______gazprom.ru, C=RU, L=Мос:????9
SECPKG_ATTR_PACKAGE_INFO not supported.

Server certificate:
Subject: E=___________gazprom.ru, C=RU, L=Москва, O=ООО _________, CN=UC_02
Valid : 04.02.2016 09:01:00 - 04.02.2017 09:10:00 (UTC)
Issuer : E=ca@__________.gazprom.ru, C=RU, L=Moscow, O=Gazp_______, OU=Certification Authority, CN=Gazp_______

Protocol: TLS 1.0
Cipher: 0x661e
Cipher strength: 256
Hash: 0x801e
Hash strength: 256
Key exchange: 0xaa25
Key exchange strength: 1024
Error 0x80090302 querying SECPKG_ATTR_UNIQUE_BINDINGS

Header: 5, Trailer: 4, MaxMessage: 16379

HTTP request: GET / HTTP/1.1
User-Agent: Webclient
Accept:*/*
Host: uc_02
Connection: close

Sending plaintext: 85 bytes
103 bytes of application data sent

No data in socket: OK if file is completely downloaded
*** Got no HTTP header with HTTP STATUS
HttpsGetFile: 0x0000000d
An error occurred in running the program.
.\WebClient.c:641:Error fetching file from server.
Error number 0xd (13).
Недопустимые данные.

Total: SYS: 0,546 sec USR: 1,264 sec UTC: 11,434 sec
[ErrorCode: 0x0000000d]


Подскажите, с чем может быть связана проблема?

Спасибо! GE.txt (10kb) загружен 2 раз(а).

Отредактировано пользователем 12 декабря 2016 г. 10:16:46(UTC)  | Причина: Не указана

Прошлись по возможным проблемам по ссылке выше.

https://ИмяЦР/ra/ra.wsdl - открывается
https://ИмяЦР/ra/ra.asp - не открывается- "Страница не доступна"(сертификат не запрашивается).

сертификат оператора недавно перевыпущен


П.С. Ранее с этого АРМ подключения к ЦР никогда не осуществлялось

Отредактировано пользователем 12 декабря 2016 г. 17:19:22(UTC)  | Причина: Не указана

Прошу прощения за задержку!
Настройки делает сотрудник в удалённом филиале, поэтому оперативно не получилось протестировать.

С его слов, сертификат установлен в хранилище "Личное" текущего пользователя.
Настройки на АРМ делались аналогично АРМ администратора в других филиалах.

Выполнили команду. Ответ ниже

C:\Program Files\Crypto Pro\CSP\csptest.exe -tlsc -server uc_02 -port 443 -user test -v -v test - CN 6b a8 ef 30 00 01 00 00 0d be
**** Error 0x80092004 returned by CertFindCertificateInStore
An error occurred in running the program.
.\WebClient.c:506:Error creating credentials.
Error number 0x8009030e (2148074254).
В пакете безопасности отсутствуют учетные данные


Total: SYS: 0,016 sec USR: 0,000 sec UTC: 0,047 sec
[ErrorCode: 0x8009030e]