Atom Лента - Форум КриптоПро - Тема:Ошибка доступа в раздел "Пользователи" - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:Oshibkadostupavrazdel"Pol'zovateli"-10:1Copyright 2024 Форум КриптоПро2024-03-29T16:05:45Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruCommonUsrhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=31154&name=CommonUsrCommonUsrhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=31154&name=CommonUsrМихаил Хоменкоhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=4366&name=Михаил ХоменкоCommonUsrhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=31154&name=CommonUsrCommonUsrhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=31154&name=CommonUsrМихаил Хоменкоhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=4366&name=Михаил ХоменкоCommonUsrhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=31154&name=CommonUsrАндрей *https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=15008&name=Андрей *CommonUsrhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=31154&name=CommonUsrYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid53449:1Ошибка доступа в раздел "Пользователи"<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день! Спасибо помогло. Так же была еще одна ошибка "Алгоритм ключа сертификата не поддерживается". Видимо из-за того, что сервисный сертификат у меня был ГОСТовый и он же был привязан в IIS (на тестовой машине развернул уц и дсс вместе). Без гостового сертификата в привязках ЦР терял связь с ЦС, поэтому обошелся отдельным rsa сертом для сервисов DSS и гостовым для IIS.</td></tr></table>2014-11-14T08:28:23+03:002014-11-14T08:28:23+03:00CommonUsr<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день! Спасибо помогло. Так же была еще одна ошибка "Алгоритм ключа сертификата не поддерживается". Видимо из-за того, что сервисный сертификат у меня был ГОСТовый и он же был привязан в IIS (на тестовой машине развернул уц и дсс вместе). Без гостового сертификата в привязках ЦР терял связь с ЦС, поэтому обошелся отдельным rsa сертом для сервисов DSS и гостовым для IIS.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid53431:1Ошибка доступа в раздел "Пользователи"<table class="content postContainer" width="100%"><tr><td>Здравствуйте,<br /><br />В руководстве администратора DSS в разделе 6.2.11 - опечатка в адресе Сервера подписи :(<br /><br />Выполните команду:<br />Set-DssFeProperties -SignServerAddress "http://<адрес компонента SignServer>/SignServer/SignServiceEx.svc"<br />(SignService.svc -> SignServiceEx.svc)</td></tr></table>2014-11-13T18:05:03+03:002014-11-13T18:05:03+03:00Михаил Хоменко<table class="content postContainer" width="100%"><tr><td>Здравствуйте,<br /><br />В руководстве администратора DSS в разделе 6.2.11 - опечатка в адресе Сервера подписи :(<br /><br />Выполните команду:<br />Set-DssFeProperties -SignServerAddress "http://<адрес компонента SignServer>/SignServer/SignServiceEx.svc"<br />(SignService.svc -> SignServiceEx.svc)</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid53387:1Ошибка доступа в раздел "Пользователи"<table class="content postContainer_Alt" width="100%"><tr><td>При попытке зайти в "Управление пользователем" выпадает "Ошибка при получении политики сервера подписи".<br /><br />ERROR : Произошла ошибка во время работы контроллера DSS.Web.Frontend.Controllers.UsersController<br />Действие Index<br />DSS.Common.Web.Exceptions.DssWebConfigurationException: Ошибка при получении политики сервера подписи. ---> System.InvalidOperationException: Ошибка при получении политики сервера подписи. ---> System.ServiceModel.Security.MessageSecurityException: Незащищенное или неправильно защищенное сообщение об ошибке было получено от другой стороны. Код ошибки и описание см. внутреннее исключение. ---> System.ServiceModel.FaultException: Обработка сообщения невозможно, так как действие "http://dss.cryptopro.ru/services/2014/08/IAdvancedSignService/GetPolicy" недопустимо или нераспознано.<br /> --- Конец трассировки внутреннего стека исключений ---<br /><br />Server stack trace: <br /> в System.ServiceModel.Security.SecuritySessionClientSettings`1.SecurityRequestSessionChannel.ProcessReply(Message reply, TimeSpan timeout, SecurityProtocolCorrelationState correlationState)<br /> в System.ServiceModel.Security.SecuritySessionClientSettings`1.SecurityRequestSessionChannel.Request(Message message, TimeSpan timeout)<br /> в System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)<br /> в System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)<br /> в System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)<br /><br />Exception rethrown at [0]: <br /> в System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg)<br /> в System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type)<br /> в DSS.Common.Service.IAdvancedSignService.GetPolicy()<br /> в DSS.Web.Frontend.FrontendWebApplication.GetSignServerPolicy(ChannelFactory`1 ssChannelFactory, String realm, Boolean throwOnException)<br /> --- Конец трассировки внутреннего стека исключений ---<br /> --- Конец трассировки внутреннего стека исключений ---<br /> в DSS.Web.Frontend.FrontendWebApplication.GetSignServerPolicy(ChannelFactory`1 ssChannelFactory, String realm, Boolean throwOnException)<br /> в DSS.Web.Frontend.FrontendWebApplication.get_SignServerPolicy()<br /> в DSS.Web.Frontend.Controllers.UsersController.Index()<br /> в lambda_method(Closure , ControllerBase , Object[] )<br /> в System.Web.Mvc.ReflectedActionDescriptor.Execute(ControllerContext controllerContext, IDictionary`2 parameters)<br /> в System.Web.Mvc.ControllerActionInvoker.InvokeActionMethod(ControllerContext controllerContext, ActionDescriptor actionDescriptor, IDictionary`2 parameters)<br /> в System.Web.Mvc.Async.AsyncControllerActionInvoker.<BeginInvokeSynchronousActionMethod>b__39(IAsyncResult asyncResult, ActionInvocation innerInvokeState)<br /> в System.Web.Mvc.Async.AsyncResultWrapper.WrappedAsyncResult`2.CallEndDelegate(IAsyncResult asyncResult)<br /> в System.Web.Mvc.Async.AsyncControllerActionInvoker.AsyncInvocationWithFilters.<InvokeActionMethodFilterAsynchronouslyRecursive>b__3f()<br /> в System.Web.Mvc.Async.AsyncControllerActionInvoker.AsyncInvocationWithFilters.<>c__DisplayClass48.<InvokeActionMethodFilterAsynchronouslyRecursive>b__41()<br /> в System.Web.Mvc.Async.AsyncControllerActionInvoker.<>c__DisplayClass33.<BeginInvokeActionMethodWithFilters>b__32(IAsyncResult asyncResult)<br /> в System.Web.Mvc.Async.AsyncControllerActionInvoker.<>c__DisplayClass21.<>c__DisplayClass2b.<BeginInvokeAction>b__1c()<br /> в System.Web.Mvc.Async.AsyncControllerActionInvoker.<>c__DisplayClass21.<BeginInvokeAction>b__1e(IAsyncResult asyncResult)<br />Ошибка при получении политики сервера подписи.<br />Ошибка при получении политики сервера подписи.<br />Незащищенное или неправильно защищенное сообщение об ошибке было получено от другой стороны. Код ошибки и описание см. внутреннее исключение.<br />Обработка сообщения невозможно, так как действие "http://dss.cryptopro.ru/services/2014/08/IAdvancedSignService/GetPolicy" недопустимо или нераспознано.<br /><br />Просморел все настройки. Единственно, что показалось не так: отсутсвовал параметр PrivateCabUrl при вызове Get-DSSIdentityProvider. Установил значение https://<host>/STS/Users/UserPrivateCab/<br />Но ничего не изменилось.</td></tr></table>2014-11-12T16:12:40+03:002014-11-12T16:12:40+03:00CommonUsr<table class="content postContainer_Alt" width="100%"><tr><td>При попытке зайти в "Управление пользователем" выпадает "Ошибка при получении политики сервера подписи".<br /><br />ERROR : Произошла ошибка во время работы контроллера DSS.Web.Frontend.Controllers.UsersController<br />Действие Index<br />DSS.Common.Web.Exceptions.DssWebConfigurationException: Ошибка при получении политики сервера подписи. ---> System.InvalidOperationException: Ошибка при получении политики сервера подписи. ---> System.ServiceModel.Security.MessageSecurityException: Незащищенное или неправильно защищенное сообщение об ошибке было получено от другой стороны. Код ошибки и описание см. внутреннее исключение. ---> System.ServiceModel.FaultException: Обработка сообщения невозможно, так как действие "http://dss.cryptopro.ru/services/2014/08/IAdvancedSignService/GetPolicy" недопустимо или нераспознано.<br /> --- Конец трассировки внутреннего стека исключений ---<br /><br />Server stack trace: <br /> в System.ServiceModel.Security.SecuritySessionClientSettings`1.SecurityRequestSessionChannel.ProcessReply(Message reply, TimeSpan timeout, SecurityProtocolCorrelationState correlationState)<br /> в System.ServiceModel.Security.SecuritySessionClientSettings`1.SecurityRequestSessionChannel.Request(Message message, TimeSpan timeout)<br /> в System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)<br /> в System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)<br /> в System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)<br /><br />Exception rethrown at [0]: <br /> в System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg)<br /> в System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type)<br /> в DSS.Common.Service.IAdvancedSignService.GetPolicy()<br /> в DSS.Web.Frontend.FrontendWebApplication.GetSignServerPolicy(ChannelFactory`1 ssChannelFactory, String realm, Boolean throwOnException)<br /> --- Конец трассировки внутреннего стека исключений ---<br /> --- Конец трассировки внутреннего стека исключений ---<br /> в DSS.Web.Frontend.FrontendWebApplication.GetSignServerPolicy(ChannelFactory`1 ssChannelFactory, String realm, Boolean throwOnException)<br /> в DSS.Web.Frontend.FrontendWebApplication.get_SignServerPolicy()<br /> в DSS.Web.Frontend.Controllers.UsersController.Index()<br /> в lambda_method(Closure , ControllerBase , Object[] )<br /> в System.Web.Mvc.ReflectedActionDescriptor.Execute(ControllerContext controllerContext, IDictionary`2 parameters)<br /> в System.Web.Mvc.ControllerActionInvoker.InvokeActionMethod(ControllerContext controllerContext, ActionDescriptor actionDescriptor, IDictionary`2 parameters)<br /> в System.Web.Mvc.Async.AsyncControllerActionInvoker.<BeginInvokeSynchronousActionMethod>b__39(IAsyncResult asyncResult, ActionInvocation innerInvokeState)<br /> в System.Web.Mvc.Async.AsyncResultWrapper.WrappedAsyncResult`2.CallEndDelegate(IAsyncResult asyncResult)<br /> в System.Web.Mvc.Async.AsyncControllerActionInvoker.AsyncInvocationWithFilters.<InvokeActionMethodFilterAsynchronouslyRecursive>b__3f()<br /> в System.Web.Mvc.Async.AsyncControllerActionInvoker.AsyncInvocationWithFilters.<>c__DisplayClass48.<InvokeActionMethodFilterAsynchronouslyRecursive>b__41()<br /> в System.Web.Mvc.Async.AsyncControllerActionInvoker.<>c__DisplayClass33.<BeginInvokeActionMethodWithFilters>b__32(IAsyncResult asyncResult)<br /> в System.Web.Mvc.Async.AsyncControllerActionInvoker.<>c__DisplayClass21.<>c__DisplayClass2b.<BeginInvokeAction>b__1c()<br /> в System.Web.Mvc.Async.AsyncControllerActionInvoker.<>c__DisplayClass21.<BeginInvokeAction>b__1e(IAsyncResult asyncResult)<br />Ошибка при получении политики сервера подписи.<br />Ошибка при получении политики сервера подписи.<br />Незащищенное или неправильно защищенное сообщение об ошибке было получено от другой стороны. Код ошибки и описание см. внутреннее исключение.<br />Обработка сообщения невозможно, так как действие "http://dss.cryptopro.ru/services/2014/08/IAdvancedSignService/GetPolicy" недопустимо или нераспознано.<br /><br />Просморел все настройки. Единственно, что показалось не так: отсутсвовал параметр PrivateCabUrl при вызове Get-DSSIdentityProvider. Установил значение https://<host>/STS/Users/UserPrivateCab/<br />Но ничего не изменилось.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid53375:1Ошибка доступа в раздел "Пользователи"<table class="content postContainer" width="100%"><tr><td>Спасибо большое.</td></tr></table>2014-11-12T13:38:16+03:002014-11-12T13:38:16+03:00CommonUsr<table class="content postContainer" width="100%"><tr><td>Спасибо большое.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid53373:1Ошибка доступа в раздел "Пользователи"<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день,<br /><br />Скорей всего у вас недонастроен Центр Идентификации DSS.<br />Выполните команду Get-DssStsProperties, если св-во "Адрес веб интерфейса Сервера Подписи" будет пустым:<br />Заполните его значением "http(s):\\<host>\Frontend\" через командлет Set-DssStsProperties -FrontendUrl <value></td></tr></table>2014-11-12T13:20:03+03:002014-11-12T13:20:03+03:00Михаил Хоменко<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день,<br /><br />Скорей всего у вас недонастроен Центр Идентификации DSS.<br />Выполните команду Get-DssStsProperties, если св-во "Адрес веб интерфейса Сервера Подписи" будет пустым:<br />Заполните его значением "http(s):\\<host>\Frontend\" через командлет Set-DssStsProperties -FrontendUrl <value></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid53372:1Ошибка доступа в раздел "Пользователи"<table class="content postContainer" width="100%"><tr><td>Вы про <host>? Да я без умысла его спрятал. cpca20</td></tr></table>2014-11-12T13:10:52+03:002014-11-12T13:10:52+03:00CommonUsr<table class="content postContainer" width="100%"><tr><td>Вы про <host>? Да я без умысла его спрятал. cpca20</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid53371:1Ошибка доступа в раздел "Пользователи"<table class="content postContainer_Alt" width="100%"><tr><td>А значение host покажите или будем дальше гадать?</td></tr></table>2014-11-12T13:04:39+03:002014-11-12T13:04:39+03:00Андрей *<table class="content postContainer_Alt" width="100%"><tr><td>А значение host покажите или будем дальше гадать?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid53362:1Ошибка доступа в раздел "Пользователи"<table class="content postContainer" width="100%"><tr><td>Добрый день! При настройке dss возникла проблема. Доступ в админку имеется. Но при переходе в раздел "Пользователи" https://<host>/sts/admins/users/list выпадает сообщение: "Недопустимый URI: Невозможно выполнить разбор имени хоста."<br />В чем может быть проблема?<br /><br />В логах фиксируется:<br />ERROR : Unhandle Error occured<br />System.UriFormatException: Недопустимый URI: Невозможно выполнить разбор имени хоста.<br /> в System.Uri.CreateThis(String uri, Boolean dontEscape, UriKind uriKind)<br /> в System.UriBuilder..ctor(String uri)<br /> в ASP._Page_Views_users_List_cshtml.Execute() в c:\Program Files\Crypto Pro\DSS\STS\Admins\Views\Users\List.cshtml:строка 11<br /> в System.Web.WebPages.WebPageBase.ExecutePageHierarchy()<br /> в System.Web.Mvc.WebViewPage.ExecutePageHierarchy()<br /> в System.Web.WebPages.StartPage.ExecutePageHierarchy()<br /> в System.Web.WebPages.WebPageBase.ExecutePageHierarchy(WebPageContext pageContext, TextWriter writer, WebPageRenderingBase startPage)<br /> в System.Web.Mvc.ViewResultBase.ExecuteResult(ControllerContext context)<br /> в System.Web.Mvc.ControllerActionInvoker.InvokeActionResultFilterRecursive(IList`1 filters, Int32 filterIndex, ResultExecutingContext preContext, ControllerContext controllerContext, ActionResult actionResult)<br /> в System.Web.Mvc.ControllerActionInvoker.InvokeActionResultFilterRecursive(IList`1 filters, Int32 filterIndex, ResultExecutingContext preContext, ControllerContext controllerContext, ActionResult actionResult)<br /> в System.Web.Mvc.ControllerActionInvoker.InvokeActionResultWithFilters(ControllerContext controllerContext, IList`1 filters, ActionResult actionResult)<br /> в System.Web.Mvc.Async.AsyncControllerActionInvoker.<>c__DisplayClass21.<BeginInvokeAction>b__1e(IAsyncResult asyncResult)<br /> в System.Web.Mvc.Controller.<BeginExecuteCore>b__1d(IAsyncResult asyncResult, ExecuteCoreState innerState)<br /> в System.Web.Mvc.Async.AsyncResultWrapper.WrappedAsyncVoid`1.CallEndDelegate(IAsyncResult asyncResult)<br /> в System.Web.Mvc.Controller.EndExecuteCore(IAsyncResult asyncResult)<br /> в System.Web.Mvc.Async.AsyncResultWrapper.WrappedAsyncVoid`1.CallEndDelegate(IAsyncResult asyncResult)<br /> в System.Web.Mvc.MvcHandler.<BeginProcessRequest>b__5(IAsyncResult asyncResult, ProcessRequestState innerState)<br /> в System.Web.Mvc.Async.AsyncResultWrapper.WrappedAsyncVoid`1.CallEndDelegate(IAsyncResult asyncResult)<br /> в System.Web.HttpApplication.CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()<br /> в System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)<br />Недопустимый URI: Невозможно выполнить разбор имени хоста.<br /></td></tr></table>2014-11-12T11:32:58+03:002014-11-12T11:32:58+03:00CommonUsr<table class="content postContainer" width="100%"><tr><td>Добрый день! При настройке dss возникла проблема. Доступ в админку имеется. Но при переходе в раздел "Пользователи" https://<host>/sts/admins/users/list выпадает сообщение: "Недопустимый URI: Невозможно выполнить разбор имени хоста."<br />В чем может быть проблема?<br /><br />В логах фиксируется:<br />ERROR : Unhandle Error occured<br />System.UriFormatException: Недопустимый URI: Невозможно выполнить разбор имени хоста.<br /> в System.Uri.CreateThis(String uri, Boolean dontEscape, UriKind uriKind)<br /> в System.UriBuilder..ctor(String uri)<br /> в ASP._Page_Views_users_List_cshtml.Execute() в c:\Program Files\Crypto Pro\DSS\STS\Admins\Views\Users\List.cshtml:строка 11<br /> в System.Web.WebPages.WebPageBase.ExecutePageHierarchy()<br /> в System.Web.Mvc.WebViewPage.ExecutePageHierarchy()<br /> в System.Web.WebPages.StartPage.ExecutePageHierarchy()<br /> в System.Web.WebPages.WebPageBase.ExecutePageHierarchy(WebPageContext pageContext, TextWriter writer, WebPageRenderingBase startPage)<br /> в System.Web.Mvc.ViewResultBase.ExecuteResult(ControllerContext context)<br /> в System.Web.Mvc.ControllerActionInvoker.InvokeActionResultFilterRecursive(IList`1 filters, Int32 filterIndex, ResultExecutingContext preContext, ControllerContext controllerContext, ActionResult actionResult)<br /> в System.Web.Mvc.ControllerActionInvoker.InvokeActionResultFilterRecursive(IList`1 filters, Int32 filterIndex, ResultExecutingContext preContext, ControllerContext controllerContext, ActionResult actionResult)<br /> в System.Web.Mvc.ControllerActionInvoker.InvokeActionResultWithFilters(ControllerContext controllerContext, IList`1 filters, ActionResult actionResult)<br /> в System.Web.Mvc.Async.AsyncControllerActionInvoker.<>c__DisplayClass21.<BeginInvokeAction>b__1e(IAsyncResult asyncResult)<br /> в System.Web.Mvc.Controller.<BeginExecuteCore>b__1d(IAsyncResult asyncResult, ExecuteCoreState innerState)<br /> в System.Web.Mvc.Async.AsyncResultWrapper.WrappedAsyncVoid`1.CallEndDelegate(IAsyncResult asyncResult)<br /> в System.Web.Mvc.Controller.EndExecuteCore(IAsyncResult asyncResult)<br /> в System.Web.Mvc.Async.AsyncResultWrapper.WrappedAsyncVoid`1.CallEndDelegate(IAsyncResult asyncResult)<br /> в System.Web.Mvc.MvcHandler.<BeginProcessRequest>b__5(IAsyncResult asyncResult, ProcessRequestState innerState)<br /> в System.Web.Mvc.Async.AsyncResultWrapper.WrappedAsyncVoid`1.CallEndDelegate(IAsyncResult asyncResult)<br /> в System.Web.HttpApplication.CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()<br /> в System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)<br />Недопустимый URI: Невозможно выполнить разбор имени хоста.<br /></td></tr></table>