Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.01.2008(UTC)
Сообщений: 80
Откуда: MSK
Сказал(а) «Спасибо»: 1 раз
|
Добрый вечер. Столкнулся с такой проблемой: создаю через АРМ Администратора пользователя на ЦР, но не могу выпустить сертификат - подвисает навсегда, а в логах ошибки SOAP (wrong parameters, SoapRead и.т.п.) Тест связи ЦС <---> ЦР - успешно. С АРМа доступны браузером (кстати только IE, файрфокс выдает ошибку https) https://cahost/ca/ca.asp (ca.wsdl) https://rahost/ra/ra.asp (ra.wsdl) Привилегированный пользователь - Администратор, которому на ЦР можно все. При этом тест связи АРМ <---> ЦР - не проходит (подвисает), но через АРМ создать нового пользователя в ЦР можно. Прошу помощи :) Спасибо! Отредактировано пользователем 12 марта 2008 г. 3:31:47(UTC)
| Причина: Не указана |
[ PKI enthusiast ] |
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
А при тестировании соединения между АРМ и ЦР возникает какая-нибудь ошибка или всё просто висит? Что пишется в системный журнал "приложения"? С АРМом работаете локально или удалённо? |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.01.2008(UTC)
Сообщений: 80
Откуда: MSK
Сказал(а) «Спасибо»: 1 раз
|
Просто висит. Схема такая: Машина с АРМ ---> Машина с ЦС+ЦР ( все в одной локальной подсети ) Что пишется на арме, не смотрел. На Машине с ЦС и ЦР пишется о таймауте SOAP (что-то там 10 min hangup). Отредактировано пользователем 13 марта 2008 г. 0:44:07(UTC)
| Причина: Не указана |
[ PKI enthusiast ] |
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
А на каком носителе находится ключ ЦР и установлен ли на него пароль? У вас на машинет с ЦР стоит КриптоПро CSP какого исполнения(КС1 или КС2)?
Доступен ли wsdl ЦР с АРМа из эксплорера по http и по https? |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.01.2008(UTC)
Сообщений: 80
Откуда: MSK
Сказал(а) «Спасибо»: 1 раз
|
Ключевой носитель - eToken PRO 32k.
КриптоПро CSP 3.0 KC1 и на АРМ и на ЦР+ЦС.
wsdl и ЦРа и ЦСа доступны c АРМа. Доверие к выданным сертификатам - есть.
|
[ PKI enthusiast ] |
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Есть ли пароль на e-token? какие настроены считыватели на машине с ЦР?
На сервер рекомендуется ставить CSP в исполнении KC2, так как KC1 не хватает прав для рисования окошка с запросом пароля/выбора считывателя. Поэтому, если считыватель определяется не однозначно или запаролен, возникают проблемы.
(если аппаратного ДСЧ нет -- не страшно. в исполнении KC2 можно настроить биологический ДСЧ: Панель управления - КриптоПро CSP - Оборудование - Настроить ДСЧ - Добавить - БиоДСЧ) |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.01.2008(UTC)
Сообщений: 80
Откуда: MSK
Сказал(а) «Спасибо»: 1 раз
|
Пароль на e-Token есть. Считыватель - только AKS Ifdh 0. А если я сменю КС1 на КС2 на сервере - нужно ли будет делать что-нибудь дополнительно - ведь криптопровайдер сменится (генерить заново ключи)? Отредактировано пользователем 13 марта 2008 г. 17:32:24(UTC)
| Причина: Не указана |
[ PKI enthusiast ] |
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Для начала попробуйте запомнить пароль(произвести любое действие с контейнером, требующее ввода пароля -- посмотреть сертификаты, скопировать и тп. и при вводе пароля поставьте галочку "запомнить")
Если не поможет, скажите что пишется в системный журнал "приложения" на машине с АРМом. |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.01.2008(UTC)
Сообщений: 80
Откуда: MSK
Сказал(а) «Спасибо»: 1 раз
|
Вроде бы я и ставил каждый раз галочки..)
Завтра напишу, что творится на АРМе. Спасибо. |
[ PKI enthusiast ] |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.01.2008(UTC)
Сообщений: 80
Откуда: MSK
Сказал(а) «Спасибо»: 1 раз
|
Переустановил CA и RA. CSP 3.0 KC2.
Теперь новая беда: выпускаю АРМом запрос на привилегированного пользователя (администратора), тащу запрос на ЦР+ЦС, там из свойств ЦР пытаюсь создать пользователя - и мастер вылетает с ошибкой
Источник: AdminLocal.CreatePrivilegedUser
Описание: CA не выполнил запрос на сертификат
Deposition: 5
Deposition Message: Принят на рассмотрение
При этом запрос на CA создается. Как так и что делать? |
[ PKI enthusiast ] |
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
