Статус: Участник
Группы: Участники
Зарегистрирован: 27.08.2019(UTC) Сообщений: 19  Сказал(а) «Спасибо»: 6 раз
|
Прилагаю трейс. Надеюсь хоть что-то прояснится.  trace.har (346kb) загружен 3 раз(а).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
|
По присланному логу видно, что Ваш браузер не отправляет куки. Попробуйте выполнить полный сбор настроек, а затем добавить в доверенные сам сайт, и проверить работу
|
|
 1 пользователь поблагодарил Грибанов Антон за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.08.2019(UTC) Сообщений: 19 Сказал(а) «Спасибо»: 6 раз
|
Спасибо. Удалил из разрешенных домен. Добавил полное имя хоста. Внешне в настройках ничего не изменилось. Сбросил кеш. Удалось зарегистрировать пользователя. Но после входа получаю ошибку. Код:
Во время работы приложения произошла ошибка.
Информация об ошибке:
Запрос HTTP запрещен для схемы аутентификации клиентов "Anonymous".
По трейсу обламываются два первых запроса. Возможно, на уровне IIS'а что-то надо подправить? С ходу не нашел параметры конфигурирования... Не силен в IIS. Сейчас рою интернеты. Что-то найду - допишу решение. Но, возможно, что-то элементарное пропустил и быстрее тут ткнут в нужном направлении... trace.har (497kb) загружен 1 раз(а).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
|
Ошибка "Запрос HTTP запрещен для схемы аутентификации клиентов "Anonymous""
Причины и как исправить:
1. Нет доступа к закрытому ключу сервисного сертификата.
2. У сервисного сертификата нет клиентской аутентификации.
3. В доверенных корневых есть не самоподписанный сертификат. Посмотреть это можно командой:
Get-Childitem cert:\LocalMachine\root -Recurse | Where-Object {$_.Issuer -ne $_.Subject}
|
|
1 пользователь поблагодарил Грибанов Антон за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.08.2019(UTC) Сообщений: 19 Сказал(а) «Спасибо»: 6 раз
|
Спасибо. 1. Доступ к закрытым ключам есть - перепроверили - наколенная утилита, которая по слепку сертификата подписывает им произвольные данные. Запросов пинов не было. Работала от пользователя пула приложений DSS. 2. Тоже есть - перепроверили. 3. Доменными политиками зачем-то ставились несколько таких сертификатов. Удалили из доверенных корневых. Но ошибка осталась. Может быть проблема с сервисными сертификатами? Это самоподписанные RSA по SHA1. Может быть стоит заменить их на ГОСТ? Отредактировано пользователем 29 ноября 2019 г. 15:45:10(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
|
DSS умеет работать как с ГОСТ так и с RSA. Для каждого из компонентов DSS был создан отдельный сертификат?
Сертификат создавали по примеру из документации? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.08.2019(UTC) Сообщений: 19 Сказал(а) «Спасибо»: 6 раз
|
Сертификаты созданы разные по примерам из документации.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
|
>Но после входа получаю ошибку.
Опишите подробнее, как происходит вход, какие средства аутентификации Вы используете? Ошибка как под пользователем, так и админом? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.08.2019(UTC) Сообщений: 19 Сказал(а) «Спасибо»: 6 раз
|
Спасибо большое за советы. Благодаря им удалось пройти больше итераций настройки. Разработка закончена. Ваш демо стенд в этом помог. Работы по локальному стенду приостановлены. Возможно, была допущена ошибка при начальном конфигурировании. При возобновлении работ либо тут отпишется ответственный сотрудник, либо через поддержку будет обращение.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
