Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 1.5
»
Доступ к ЦР из внешней и внутренней сети
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.10.2011(UTC) Сообщений: 35   Сказал «Спасибо»: 4 раз
|
Добрый день! Каким образом можно решить следующую проблему: Имеем АРМ, ЦС и ЦР находящиеся за МЭ Континент. Имя компьютера с ЦР comp45. АРМ обращается к ЦР по внутренней сети. Адрес обработчика https://comp45/RA/RA.wsdl. Также К веб интерфейсу ЦР обращаются пользователи из внешней сети по адресу https://xxx.yyy.ru. На ЦР в качестве сертификата веб узла стоял сертификат выпущенный на comp45. Соответственно когда пользователи заходили по адресу https://xxx.yyy.ru выдавал ошибку о несоответствии сертификата узла. По данной здесь инструкции: http://www.cryptopro.ru/...t.aspx?g=posts&t=437 Сертификат веб сервера был перевыпущен c CN=xxx.yyy.ru.При обращении по адресу https://xxx.yyy.ru ошибка не возникает. Теперь же ошибка сертификата Веб сервера Возникает при обращении АРМа к ЦР. Соответственно АРМ не работает. Как сделать чтобы и АРМ и Веб сервис работали одновременно и без ошибок. P.S. хотел переименовать ЦР в xxx.yyy.ru но Windows ругается на присутствующие в имени точки(.)
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 06.06.2012(UTC) Сообщений: 41
|
zenit_fan, наверное, потому что АРМ обращается к ЦР по имени comp45, а сертификат прикручен уже для xxx.yyy.ru - следовательно, надо перенастроить АРМ на работу с xxx.yyy.ru, но чтобы трафик шел не через Интернет, то в теже hosts прописать ip-адрес для xxx.yyy.ru внутри Континента.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.10.2011(UTC) Сообщений: 35 Сказал «Спасибо»: 4 раз
|
Цитата:наверное, потому что АРМ обращается к ЦР по имени comp45 Так и есть Цитата:надо перенастроить АРМ на работу с xxx.yyy.ru, но чтобы трафик шел не через Интернет, то в теже hosts прописать ip-адрес для xxx.yyy.ru внутри Континента. можно чуть подробнее
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 06.06.2012(UTC) Сообщений: 41
|
В ПО АРМ администратора создаете новое подключение к ЦР (стр. 81 руководства по установке), там указываете в качестве адреса файла описания WSDL ЦР https://xxx.yyy.ru/ra/ra.wsdl, а потом в файле C:\Windows\System32\drivers\etc\hosts прописываете внутренний ip-адрес ЦР и его имя, например: 192.168.1.10 xxx.yyy.ru
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.10.2011(UTC) Сообщений: 35 Сказал «Спасибо»: 4 раз
|
Цитата:В ПО АРМ администратора создаете новое подключение к ЦР (стр. 81 руководства по установке), там указываете в качестве адреса файла описания WSDL ЦР https://xxx.yyy.ru/ra/ra.wsdl, а потом в файле C:\Windows\System32\drivers\etc\hosts прописываете внутренний ip-адрес ЦР и его имя, например: 192.168.1.10 xxx.yyy.ru Сделал все так как написано выше. Обработчик https://xxx.yyy.ru/ra/ra.wsdl открывается без ощибок сертификата из локальной сети и через интернет. Но при подключении АРМа получаю Следующую ошибку: Код:
Номер: 5417
Источник: Connector
Описание: Произошла ошибка при подключении к Центру регистрации.
URL: https://xxx.yyy.ru/ra/ra.wsdl.
Описание ошибки: Connector:SSL certificate common name (host name field) is incorrect HRESULT=0x800A1529 - Client:An unanticipated error occurred during the processing of this request. HRESULT=0x800A1529 - Client:Sending the Soap message failed or no recognizable response was received HRESULT=0x800A1529 - Client:Unspecified client error. HRESULT=0x800A1529
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.10.2011(UTC) Сообщений: 35 Сказал «Спасибо»: 4 раз
|
Все разобрался. Кому интересно рассказываю в чем причина Заметил в самом конце обработчика следующий код: Код:<port name="RegistrationSoapPort" binding="wsdlns:RegistrationSoapBinding">
<soap:address location="https://comp45/RA/RA.asp" />
</port>
- <port name="UserViewSoapPort" binding="wsdlns:UserViewSoapBinding">
<soap:address location="https://comp45/RA/RA.asp" />
</port>
- <port name="RevokeRequestSoapPort" binding="wsdlns:RevokeRequestSoapBinding">
<soap:address location="https://comp45/RA/RA.asp" />
</port>
- <port name="AdminSoapPort" binding="wsdlns:AdminSoapBinding">
<soap:address location="https://comp45/RA/RA.asp" />
</port>
- <port name="CertRequestSoapPort" binding="wsdlns:CertRequestSoapBinding">
<soap:address location="https://comp45/RA/RA.asp" />
</port>
- <port name="CertViewSoapPort" binding="wsdlns:CertViewSoapBinding">
<soap:address location="https://comp45/RA/RA.asp" />
</port>
- <port name="AuditSoapPort" binding="wsdlns:AuditSoapBinding">
<soap:address location="https://comp45/RA/RA.asp" />
</port>
</service>
</definitions>
Поменял везде comp45 на xxx.yyy.ru и все заработало! Malakhov большое тебе спасибо за помощь
|
|
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 1.5
»
Доступ к ЦР из внешней и внутренней сети
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
