После аутентификации на веб-интерфейсе сервиса подписи появляется ошибка «Запрос HTTP запрещен для схемы аутентификации клиентов «Anonymous».

Диагностика:
Ошибка в «Журналы приложений и служб -> CryptoPro-> DSS-> Frontend-> Admins»:
Идентификатор экземпляра: 2/Frontend.
В процессе работы Веб-интерфейса произошла ошибка:
Произошла ошибка во время работы контроллера CryptoPro.DSS.Web.Frontend.Admins.Controllers.CertificatesController
Действие List
System.ServiceModel.Security.MessageSecurityException: Запрос HTTP запрещен для схемы аутентификации клиентов "Anonymous".
Возможные причины возникновения ошибки:
- Для пулов приложений DSS не был предоставлен доступ к закрытым ключам сервисных сертификатов DSS.
- В расширении EKU (Extended Key Usage) сервисных сертификатов DSS отсутствует назначение 1.3.6.1.5.5.7.3.2 - Проверка подлинности клиента.
- В хранилище «Доверенные корневые центры сертификации» локального компьютера присутствуют несамоподписанные сертификаты.
- В хранилище «Доверенные корневые центры сертификации» локального компьютера не установлены сертификаты издателей сервисных сертификатов DSS.
Рекомендуемое решение:
- Убедиться, что пулам приложений DSS был предоставлен доступ к закрытым ключам сервисных сертификатов DSS.
- Убедиться, что в расширении EKU (Extended Key Usage) сервисных сертификатов DSS присутствует назначение 1.3.6.1.5.5.7.3.2 - Проверка подлинности клиента.
- Удалить/перенести в другие хранилища несамоподписанные сертификаты из хранилища «Доверенные корневые центры сертификации» локального компьютера, если таковые имеются. Найти такие сертификаты можно, выполнив в Powershell командлет:
Get-Childitem cert:\LocalMachine\root -Recurse | Where-Object {$_.Issuer -ne $_.Subject}
- Убедиться, что в хранилище «Доверенные корневые центры сертификации» локального компьютера установлены сертификаты издателей сервисных сертификатов DSS.
|