База знаний
Ошибка при попытке установления соединения с ЦР
Опубликовано Никита Миронов on 2015-07-15 18:31

Довольно часто причиной возникновения ошибок при инициализации подключения к ЦР(при тестировании соединения между АРМ администратора и ЦР) являются ошибки соединения между указанными узлами, вызванные отсутствием физического подключения компонентов(АРМ администратора и ЦР), ошибками DNS, неверной настройкой Internet-подключений, влиянием межсетевых экранов на http и https трафик. Для определения описанных причин необходимопоследовательно проделать следующие действия:

1. С АРМ администратора ЦР c использованием Internet Explorer по протоколу http откройте тестовую страницу(например, hhtp://ИмяЦР , где ИмяЦР - имя Центра Регистрации, на которое выдан сертификат серверной аутентификации Центра Регистрации, но сначала убедитесь в ее наличии(тестовой страницы) на Центре Регистрации). Если при выполнении указанной команды страница не открывается, то на АРМ администратора проверьте настройки Internet Explorer(особое внимание уделите правильности настроек прокси-сервера, если такое используется), а также настройки межсетевых экранов, в том числе персональных, через которые проходит соединение между АРМ администратора ЦР и Центром Регистрации.

2. С АРМ администратора ЦР  по протоколу https откройте страницу, указанную по адресу, содержащемуся в поле Адрес URL файла описания WSDL Центра Регистрации окна Свойств подключения к Центру Регистрации - https://ИмяЦР/ra/ra.wsdl. Открытие указанной страницы должно сопровождаться только появлением сообщения о начале просмотра страниц через безопасное соединение. При появлении иных сообщений о начале просмотра с проверкой сертификата серверной аутентификации Центра Регистрации необходимо установить их причину и устранить указанное несоответствие. Невозможность открытия страницы по протоколу https также может быть вызвана некорректной работой модуля сетевой аутентификации "КриптоПро TLS" (или его отсутствием). В связи с этим на ЦР и АРМ администратора проверьте отсутствие в журнале Приложений ошибочных сообщений, вызванных этим модулем, а также службой инициализации "КриптоПро CSP" и службой хранений ключей "КриптоПро CSP".Дополнительно удостоверьтесь, что на ЦР введен серйиный номер серверной Лицензии на "КриптоПро TLS"

3. С АРМ администратора Цр по протоколу https откройте страницу https://ИмяЦР/ra/ra.asp. Должно появиться окно выбора сертификата подключения, после чего укажите необходимый сертификат привилегированного пользователя. Ошибка при открытии указанной страницы может быть вызвана отсутствием на Центре Регистрации в хранилище Локальный компьютер/Промежуточные центры сертификации актуального списка отозванных сертификатов (CRL) либо недоступности списка отозванных сертификатов по точке распределения списков отозванных сертификатов (CDP), указанной в выбранном сертификате привилегированного пользователя. Для обеспечения автоматического и своевременного переноса списков отозванных сертификатов настройте параметры публикации CRL на Центре Сертификации и параметры задач, отвечающих за перенос CRL.

(1 vote(s))
Helpful
Not helpful

Коментарии (0)