|
Код ошибки 113. Не удалось выполнить операции шифрования/расшифровки на сервере. | ☑ | ||
|---|---|---|---|---|
|
0
Aksakal
08.11.23
✎
21:04
|
Возникла такая проблема:
Windows server 2019 На сервере установлен КриптоПро CSP 5.0.12600 серверная лицензия. Установлен контейнер с подписью на флешке. Сертификат установлен в систему. Все это сделано из под пользователя, под которым работает сервер 1С 8.3.2239 x64, базы УТ 10.3.79.1, БП 3.0.143.32 в которых настроен 1С:ЭДО на два предприятия. Несколько дней назад один из сертификатов закончился, выдали новый на Rutoken Lite с запретом экспорта, который я благополучно скопировал на флешку утилитой проверки рутокенов 3.4.2. При этом на сервере на последний месяц никаких изменений ни с сертификатами, ни с политиками доступа не происходило. Никакой новый софт не устанавливался. Сертификат установился нормально, тестирование в КриптоПро проходит успешно, а вот в 1С начались траблы, ошибка в УТ 10.3 при проверке сертификата: Код ошибки 113. Не удалось выполнить операции шифрования/расшифровки на сервере. Ошибка при получении свойства сертификата (0x00000000). Ошибка в БП 3.0 типовой при проверке сертификата: Ошибка при получении свойства сертификата (0x00000000). Обычно это означает, что указан неправильный пароль доступа к закрытому ключу, но никакого пароля на ключе нет. Я пробовал стандартные пароли, это ничего не изменило. На сайте 1c-edo.ru есть описание причин ошибки и варианты исправления, но они не сработали. * Удаление контейнера и сертификата и повторная их установка результата не дали * Рестарт сервера с очисткой кэша сервера/пользователя результата не дал * Обновление платформы на версию 8.3.22.2283, результата не дал, равно как и откат на 8.3.21.1895 * Проверка и полное переформатирование флешки в FAT32 ничего не изменили Если запустить базу на сервере (логин под пользователем из под которого запущен сервер 1С) и в настройках криптографии установить проверку сертификатов и криптографии на клиенте - результат не меняется. Со вторым сертификатом проблем никаких нет, всё работает. Может кто то сталкивался с таким? Или есть идеи что ещё можно попробовать предпринять? (кроме перевыпуска сертификата, ибо с ним всё ок, похоже) |
|||
|
1
asady
08.11.23
✎
22:52
|
(0) насколько помню в 1С фокус с отсутствием пароля не проходит - всегда нужно устанавливать пароль - хоть 11111111
|
|||
|
2
Aksakal
08.11.23
✎
22:54
|
(1) На втором сертификате, который рабочий, тоже нет пароля, и всё ок
|
|||
|
3
asady
08.11.23
✎
22:57
|
(0)
https://its.1c.ru/db/edohandbook/content/66/hdoc Ошибка при получении свойства сертификата (0x00000000) - это проявление ошибки отсутствия связи сертификата в Личном списке сертификатов пользователя ОС с контейнером закрытого ключа. .... |
|||
|
4
asady
08.11.23
✎
23:02
|
на сервере должна работать служба КриптоПро по хранению ключей. Ее надо устанавливать при установке крипто про.
Также на сервере должен быть установлен закрытый ключ как для локальной машины, так и для пользователя, под которым работает служба 1с сервера. В менеджере сертификатов у закрытого ключа для локальной машины, надо дать доступ пользователю, под которым будет выполняться подписание. В нашем случае мы сделали, чтобы сервер 1С работал под доменным пользователем, которому и дали прав на работу с закрытым ключом локальной машины. После этого всё заработало. https://oshibkaf.ru/kriptopro-csp-gost-2012-256-oshibka-pri-poluchenii-svojstva-sertifikata-0x00000000/?ysclid=loq6o9r4mi368041015 |
|||
|
5
Aksakal
08.11.23
✎
23:05
|
(3) Совершенно согласен. Но тогда это видно в КриптоПро, в свойствах сертификата. Но тестирование проходит вообще без проблем. Ну и все рекомендации по выгрузке-загрузке ключа я тоже делал. И даже в техподдержку 1С ЭДО звонил, и сотрудник пытался всё это сделать сам - безрезультатно. Порекомендовал переустановить КриптоПро, что я только что и сделал - полностью дважды прогнал утилиту удаления КриптоПро с перезагрузкой, и установил начисто. Эффект нулевой
|
|||
|
6
Aksakal
08.11.23
✎
23:06
|
(4) Тоже пробовал до переустановки КриптоПро - не помогло. Раньше этого ничего не было, работало ок. Думаю, дело не в этом
|
|||
|
7
Aksakal
09.11.23
✎
00:36
|
(0) После двух суток мучений нашёл решение самостоятельно. С помощью утилиты "Инструменты КриптоПро" очень внимательно и аккуратно вычистил все недействительные, неактуальные, просроченные контейнеры и сертификаты. Обязательно нажать кнопку "Показать расширенные", чтобы было всё видно! Вся основная работа проводится в пунктах "Контейнеры" и "Сертификаты", ставил и снимал чекбоксы "Использовать локальное хранилище компьютера", удалил все просроченные сертификаты и контейнеры, после этого в этой же утилите установил ещё раз проблемный сертификат (меню "Сертификаты" - Установить сертификаты) в Личные и в Другие пользователи. После этого 1С смогла подцепить сертификат.
Как говорится, "Чистота - залог здоровья. Порядок прежде всего!" Надеюсь, мой опыт сэкономят кому-то много времени. |
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|