База знаний
Ошибки при тестировании соединения между ЦР и ЦС
Опубликовано Кирилл Молоствов on 2015-07-15 18:39

Довольно часто причиной возникновения ошибок при тестировании соединения между ЦР и ЦС являются ошибки соединения между указанными узлами, вызванные отсутствием физического подключения компонентов(ЦР и ЦС), ошибками DNS, неверной настройкой Internet-подключений, влиянием межсетевых экранов на http и https трафик. Для определения описанных причин необходимо последовательно проделать следующие действия:

1. С ЦР c использованием Internet Explorer по протоколу http откройте тестовую страницу(например, http://ИмяЦС , где ИмяЦС - имя Центра Сертификации, на которое выдан сертификат серверной аутентификации Центра Сертификации), но сначала убедитесь в ее наличии(тестовой страницы) на Центре Сертификации. Если при выполнении указанной команды страница не открывается, то на ЦР проверьте настройки Internet Explorer(особое внимание уделите правильности настроек прокси-сервера, если такое используется), а также настройки межсетевых экранов, в том числе персональных, через которые проходит соединение между ЦР и ЦС.

2. С ЦР  по протоколу https откройте страницу - https://ИмяЦС/ca/ca.wsdl, где ИмяЦС - Имя Центра Сертификации, на которое выдан сертификат серверной аутентификации ЦС. Открытие указанной страницы должно сопровождаться только появлением сообщения о начале просмотра страниц через безопасное соединение. При появлении иных сообщений, связанных с проверкой сертификата серверной аутентификации ЦС, необходимо установить их причину и устранить указанное несоответствие. Невозможность открытия страницы по протоколу https также может быть вызвана некорректной работой модуля сетевой аутентификации "КриптоПро TLS" (или его отсутствием). В связи с этим на ЦР и ЦС проверьте отсутствие в журнале Приложений ошибочных сообщений, вызванных этим модулем, а также службой инициализации "КриптоПро CSP" и службой хранений ключей "КриптоПро CSP". Дополнительно удостоверьтесь, что на ЦС введен серийный номер серверной Лицензии на "КриптоПро TLS".

 

(0 vote(s))
Helpful
Not helpful

Коментарии (0)