Ошибка «Запрос HTTP запрещен для схемы аутентификации клиентов «Anonymous»
Опубликовано Андрей Солдатов on 2020-09-21 16:44

После аутентификации на веб-интерфейсе сервиса подписи появляется ошибка «Запрос HTTP запрещен для схемы аутентификации клиентов «Anonymous».

Диагностика:

Ошибка в «Журналы приложений и служб -> CryptoPro-> DSS-> Frontend-> Admins»:

Идентификатор экземпляра: 2/Frontend.

В процессе работы Веб-интерфейса произошла ошибка:

Произошла ошибка во время работы контроллера CryptoPro.DSS.Web.Frontend.Admins.Controllers.CertificatesController

Действие List

System.ServiceModel.Security.MessageSecurityException: Запрос HTTP запрещен для схемы аутентификации клиентов "Anonymous".

Возможные причины возникновения ошибки:

  1.      Для пулов приложений DSS не был предоставлен доступ к закрытым ключам сервисных сертификатов DSS.
  2.      В расширении EKU (Extended Key Usage) сервисных сертификатов DSS отсутствует назначение 1.3.6.1.5.5.7.3.2 - Проверка подлинности клиента.
  3.      В хранилище «Доверенные корневые центры сертификации» локального компьютера присутствуют несамоподписанные сертификаты.
  4.      В хранилище «Доверенные корневые центры сертификации» локального компьютера не установлены сертификаты издателей сервисных сертификатов DSS.

Рекомендуемое решение:

  1.      Убедиться, что пулам приложений DSS был предоставлен доступ к закрытым ключам сервисных сертификатов DSS.
  2.      Убедиться, что в расширении EKU (Extended Key Usage) сервисных сертификатов DSS присутствует назначение 1.3.6.1.5.5.7.3.2 - Проверка подлинности клиента.
  3.      Удалить/перенести в другие хранилища несамоподписанные сертификаты из хранилища «Доверенные корневые центры сертификации» локального компьютера, если таковые имеются. Найти такие сертификаты можно, выполнив в Powershell командлет:

    Get-Childitem cert:\LocalMachine\root -Recurse | Where-Object {$_.Issuer -ne $_.Subject}

  1.      Убедиться, что в хранилище «Доверенные корневые центры сертификации» локального компьютера установлены сертификаты издателей сервисных сертификатов DSS.
(1 плюсик(ов))
Класс!
Не очень :(