Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
|
Добрый день.
Пришлите вывод Get-DssFEWSFederationSettings, Get-DssFEClaimsProviderTrust, Get-DssClaimsProviderTrust и полный вывод Get-DssRelyingPartytrust |
|
 1 пользователь поблагодарил Грибанов Антон за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.11.2018(UTC) Сообщений: 9  Сказал(а) «Спасибо»: 5 раз
|
Добрый день, Вывод команд под спойлером:
PS C:\Windows\system32> Get-DssFeWSFederationSettings
HomeRealm Issuer Realm RequireHttps
--------- ------ ----- ------------
https://VM-86747-1272/STS/... https://VM-86747-1272/Fron... False
PS C:\Windows\system32> Get-DssFeClaimsProviderTrust
Thumbprint IssuerName Enabled Properties
---------- ---------- ------- ----------
91CF72143A35282B6375F38A69... realsts True
PS C:\Windows\system32> Get-DssClaimsProviderTrust
Thumbprint IssuerName Enabled Properties
---------- ---------- ------- ----------
91CF72143A35282B6375F38A69... realsts True
PS C:\Windows\system32> Get-DssRelyingPartyTrust
Id : 2
DisplayName : Frontend
Description : Сервер электронной подписи КриптоПро DSS
EncryptionCertificate : MIIDrTCCA1ygAwIBAgIQC4E9H7yexIDoEff9BEF4UjAIBgYqhQMCAgMwSzEYMBYGBSqFA2QBEg0xMjM0NTY3ODkwMTIzMR
owGAYIKoUDA4EDAQESDDEyMzQ1Njc4OTAxMjETMBEGA1UEAwwKUm9vdENBMjAwMTAeFw0xODEyMTIxMDA4NTNaFw0yMDAz
MTIxMDE4NTNaMBMxETAPBgNVBAMMCEZyb250ZW5kMGMwHAYGKoUDAgITMBIGByqFAwICJAAGByqFAwICHgEDQwAEQNPSkA
oNTCSEmxY8liEnfH197jQwaRGE0173AfhYtKiHHYn5A3Eg9rBzR5y1D0M10qeAw4oG8x/1NjX8cloW9OqjggJQMIICTDAO
BgNVHQ8BAf8EBAMCA6gwHQYDVR0OBBYEFMZh7fpt375SQ7DoaFJ6s0u/LKOdMDMGCSsGAQQBgjcVBwQmMCQGHCqFAwICMg
EJg9jqaYbVwByE+YwtxIVEj0SDsmECAQECAQAwgYIGA1UdIwR7MHmAFLG8RJ/DacMAO9qxsqyQXZMxQi+LoU+kTTBLMRgw
FgYFKoUDZAESDTEyMzQ1Njc4OTAxMjMxGjAYBggqhQMDgQMBARIMMTIzNDU2Nzg5MDEyMRMwEQYDVQQDDApSb290Q0EyMD
AxghALgT0fvJ7EgOgR0P1c7cSwMB0GA1UdJQQWMBQGCCsGAQUFBwMCBggrBgEFBQcDATAnBgkrBgEEAYI3FQoEGjAYMAoG
CCsGAQUFBwMCMAoGCCsGAQUFBwMBMFYGA1UdHwRPME0wS6BJoEeGRWh0dHA6Ly92bS04Njc0Ny0xMjcxL2NkcC9iMWJjND
Q5ZmMzNjljMzAwM2JkYWIxYjJhYzkwNWQ5MzMxNDIyZjhiLmNybDCBkwYIKwYBBQUHAQEEgYYwgYMwLgYIKwYBBQUHMAGG
Imh0dHA6Ly92bS04Njc0Ny0xMjcxL29jc3Avb2NzcC5zcmYwUQYIKwYBBQUHMAKGRWh0dHA6Ly92bS04Njc0Ny0xMjcxL2
FpYS9iMWJjNDQ5ZmMzNjljMzAwM2JkYWIxYjJhYzkwNWQ5MzMxNDIyZjhiLmNydDArBgNVHRAEJDAigA8yMDE4MTIxMjEw
MDg1MlqBDzIwMTkxMjEyMTAwODUyWjAIBgYqhQMCAgMDQQDKL3dGoVgwr0g+aKN2NOa1bkfA+3ycx5l8GzscPZG18p7K9i
yWbnzu2JNhS26SJoXHJefmsSesoHWWQJMb/Gvz
DisableTokenEncryption : False
ForOperator : True
AdministrativeUrl : https://vm-86747-1272/Frontend/Admins/
Enabled : True
DisableActAs : False
SupportsBackChannel : False
BackChannelUrl :
Identities : {E5BF7838E2297818743D3E8751552B7231AC9013, https://vm-86747-1272/Frontend/, https://vm-86747-1
272/Frontend/Admins/, urn:cryptopro:dss:frontend:frontend}
Id : 3
DisplayName : SignServer
Description :
EncryptionCertificate : MIIDrzCCA16gAwIBAgIQC4E9H7yexIDoEff9UlV3SDAIBgYqhQMCAgMwSzEYMBYGBSqFA2QBEg0xMjM0NTY3ODkwMTIzMR
owGAYIKoUDA4EDAQESDDEyMzQ1Njc4OTAxMjETMBEGA1UEAwwKUm9vdENBMjAwMTAeFw0xODEyMTIxMDA4MzZaFw0yMDAz
MTIxMDE4MzZaMBUxEzARBgNVBAMMClNpZ25TZXJ2ZXIwYzAcBgYqhQMCAhMwEgYHKoUDAgIkAAYHKoUDAgIeAQNDAARAmE
62m+ot/8f5b3IwS7CX6JtGXdHFTSOUIQ7dmL7PK9N9zod7fTQH/KZ2wvegDuYUVaIwh9BBbNryDn3hhJwpf6OCAlAwggJM
MA4GA1UdDwEB/wQEAwIDqDAdBgNVHQ4EFgQUTovdQpPa5r3KisHVdKF1O3bCWkQwMwYJKwYBBAGCNxUHBCYwJAYcKoUDAg
IyAQmD2OpphtXAHIT5jC3EhUSPRIOyYQIBAQIBADCBggYDVR0jBHsweYAUsbxEn8NpwwA72rGyrJBdkzFCL4uhT6RNMEsx
GDAWBgUqhQNkARINMTIzNDU2Nzg5MDEyMzEaMBgGCCqFAwOBAwEBEgwxMjM0NTY3ODkwMTIxEzARBgNVBAMMClJvb3RDQT
IwMDGCEAuBPR+8nsSA6BHQ/VztxLAwHQYDVR0lBBYwFAYIKwYBBQUHAwIGCCsGAQUFBwMBMCcGCSsGAQQBgjcVCgQaMBgw
CgYIKwYBBQUHAwIwCgYIKwYBBQUHAwEwVgYDVR0fBE8wTTBLoEmgR4ZFaHR0cDovL3ZtLTg2NzQ3LTEyNzEvY2RwL2IxYm
M0NDlmYzM2OWMzMDAzYmRhYjFiMmFjOTA1ZDkzMzE0MjJmOGIuY3JsMIGTBggrBgEFBQcBAQSBhjCBgzAuBggrBgEFBQcw
AYYiaHR0cDovL3ZtLTg2NzQ3LTEyNzEvb2NzcC9vY3NwLnNyZjBRBggrBgEFBQcwAoZFaHR0cDovL3ZtLTg2NzQ3LTEyNz
EvYWlhL2IxYmM0NDlmYzM2OWMzMDAzYmRhYjFiMmFjOTA1ZDkzMzE0MjJmOGIuY3J0MCsGA1UdEAQkMCKADzIwMTgxMjEy
MTAwODM2WoEPMjAxOTEyMTIxMDA4MzZaMAgGBiqFAwICAwNBAP+OChK9QLTVaumrImOIKjUtGNdMaO0ZXO5k1mf9gzMhx3
jKjTki4S8IIgf5VD13ea0K1gP1tpeWFpbjI1C78S8=
DisableTokenEncryption : False
ForOperator : False
AdministrativeUrl :
Enabled : True
DisableActAs : True
SupportsBackChannel : True
BackChannelUrl : https://vm-86747-1272/SignServer/SignService.svc/transactiontokens
Identities : {https://vm-86747-1272/SignServer/rest, https://vm-86747-1272/SignServer/rest/api, https://vm-
86747-1272/SignServer/SignService.svc/transactiontokens, urn:cryptopro:dss:signserver:signserv
er}
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
|
Пришлите вывод по следующим командам:
Get-DssFEWSFederationSettings | Format-List
Get-DssFEProperties |
|
1 пользователь поблагодарил Грибанов Антон за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.11.2018(UTC) Сообщений: 9 Сказал(а) «Спасибо»: 5 раз
|
Вот, пожалуйста
PS C:\Windows\system32> Get-DssFEWSFederationSettings | Format-List
HomeRealm :
Issuer : https://VM-86747-1272/STS/sts/issue/
Realm : https://VM-86747-1272/Frontend/
RequireHttps : False
PS C:\Windows\system32> Get-DssFEProperties
SignServerAddress : http://vm-86747-1272/SignServer/SignServiceExR.svc/token/nosc
StsAddress : https://vm-86747-1272/STS/Active.svc/service
ServiceCertificate : E5BF7838E2297818743D3E8751552B7231AC9013
VsAddress :
CmisAddress :
AnalyticsServiceAddress :
IndexPage : CertificatesList
RequireMutualHttps : False
EndpointRecieveTimeOut : 00:15:00
EndpointSendTimeOut : 00:15:00
MaxIisContentLength : 4194304
DisplayedAuditRecordsCount : 3
DisplayedAuditRecordsCodes : {34, 37, 62, 93}
ServiceIdentifier : urn:cryptopro:dss:frontend:frontend
DisplayName : Frontend
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
|
Хорошо. В таком случае выполните следующую команду:
Set-DssRelyingPartyTrust -DisplayName Frontend -ID <...> -MetadataUri https://localhost/Frontend/FederationMetadata/2007-06/FederationMetadata.xml |
|
1 пользователь поблагодарил Грибанов Антон за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.11.2018(UTC) Сообщений: 9 Сказал(а) «Спасибо»: 5 раз
|
Спасибо, это помогло решить проблему. Однако, возникла новая. КриптоПро CSP не видит Jacarta смарт-карту при попытке зайти на веб-интерфейс пользователя. На смарт-карте сертификат администратора ЦР. При этом через приложение CSP я могу проверить сертификат на данном носителе и вижу его, а во всплывающем окне, как на скриншоте, не видно носителя. В едином клиенте JaCarta тоже все отображается.
 frontend_error_cert.png (124kb) загружен 9 раз(а). fronted_jacarta_operator_error.PNG (21kb) загружен 8 раз(а).
В прошлой инсталяции так работало. Обычно в тестовом стенде использовал реестр как устройство хранение контейнеров закрытого ключа. Для администратора ЦР пришлось использовать смар-карту, так как ключ не экспортируемый.
Проверка завершена успешно ошибок не обнаружено
Контейнер закрытого ключа компьютера
имя 5967d67b-8712-4cb5-9879-7669e3161725
уникальное имя SCARD\JACARTA_0d52000232368203\CC02\3E88
FQCN \\.\Athena ASEDrive IIIe USB 0\5967d67b-8712-4cb5-9879-7669e3161725
проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа успешно
импорт открытого ключа успешно
подпись успешно
проверка успешно
создание ключа обмена успешно
экспорт ключа запрещен
алгоритм ГОСТ Р 34.10-2001 DH
ГОСТ Р 34.10-2001, параметры обмена по умолчанию
ГОСТ Р 34.11-94, параметры по умолчанию
ГОСТ 28147-89, параметры по умолчанию
сертификат в контейнере соответствует закрытому ключу
сертификат в хранилище My
CN=Petrov
SCARD\JACARTA_0d52000232368203\CC02\3E88; Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider#75; dwFlags: 0x00000020; dwKeySpec: AT_KEYEXCHANGE#1
имя сертификата Petrov
субъект CN=Petrov
поставщик ОГРН=1234567890123, ИНН=123456789012, CN=RootCA2001
действителен с 12 декабря 2018 г. 15:08:20
действителен по 12 марта 2020 г. 15:18:20
ключ действителен с 12 декабря 2018 г. 15:08:20
ключ действителен по 12 декабря 2019 г. 15:08:20
серийный номер 0B81 3D1F BC9E C480 E811 08FE 32B0 B302
Срок действия закрытого ключа 12 декабря 2019 г. 15:08:20
Использование ключа обмена разрешено до окончания срока действия закрытого ключа.
Ключ подписи отсутствует
загрузка ключей успешно
Версия контейнера 2
Расширения контейнера
некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
действителен по 12 марта 2020 г. 21:16:08
Отредактировано пользователем 14 декабря 2018 г. 11:16:25(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
|
Драйвера для носителя актуальные? Попробуйте удалить, оставив только Крипто-Про CSP, и после этого проверить |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
