1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 |
#include <iostream> #include <windows.h> #include <wininet.h> #include <stdlib.h> #include <fstream> using namespace std; int main(int argc, char** argv) { bool ok = false; HINTERNET hInternet = ::InternetOpen(TEXT("Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.106 Safari/537.36"), INTERNET_OPEN_TYPE_PRECONFIG, NULL,NULL, 0); if (hInternet != NULL) { HINTERNET hConnect = ::InternetConnect( hInternet, TEXT("www.yandex.ru"), INTERNET_DEFAULT_HTTPS_PORT, NULL, NULL, INTERNET_SERVICE_HTTP, 0, 1u); if (hConnect != NULL) { HINTERNET hRequest = ::HttpOpenRequest( hConnect, TEXT("GET"), TEXT("/"), NULL, TEXT("www.yandex.ru"), 0, INTERNET_FLAG_SECURE, 1); if (hRequest != NULL) { BOOL bSend = ::HttpSendRequest(hRequest, NULL,0, NULL,0); cout<<GetLastError()<< std::endl; if (bSend) { ofstream fnews("news.html",ios::out|ios::binary); if (fnews.is_open()) for (;;) { char szData[1024]; DWORD dwBytesRead; BOOL bRead = ::InternetReadFile( hRequest, szData,sizeof(szData)-1, &dwBytesRead); if (bRead == FALSE || dwBytesRead == 0) break; szData[dwBytesRead] = 0; fnews << szData; ok = true; } } ::InternetCloseHandle(hRequest); } ::InternetCloseHandle(hConnect); } ::InternetCloseHandle(hInternet); } if (ok) system("start news.html"); return 0; } |
удалил я его пол года назад. сегодня подкорень реестр почистил от его записей. в службах о нём ни слуха ни духа.
щас снесу аваст, поставлю авиру.
это диагностика, которую предлагает Иексплорер
Время последней диагностики: 08/17/09 15:13:05 Диагностика сетевого адаптера
Определение расположения сети
info Используется домашнее подключение к Интернету
Идентификация сетевого адаптера
info Сетевое подключение: Name=Подключение по локальной сети, Device=Intel(R) PRO/1000 PL Network Connection, MediaType=Локальная сеть, SubMediaType=Локальная сеть
info Сетевое подключение: Name=TeamViewer VPN, Device=TeamViewer VPN Adapter, MediaType=Локальная сеть, SubMediaType=Локальная сеть
warn На этом компьютере несколько адаптеров Ethernet или адаптеров беспроводной сети
info Перенаправление запроса пользователя на номер службы поддержки
Диагностика HTTP, HTTPS, FTP
Подключения HTTP, HTTPS, FTP
HTTPS Error 12157 connecting to www.microsoft.com An error…
Thank you for coming to Just Answer for your support question.
I will be happy to assist you.
What version of Internet Explorer do you have?
How JustAnswer works
JustAnswer in the News :
What Customers are Saying :
My Expert answered my question promptly and he resolved the issue totally. This is a great service. I am so glad I found it I will definitely use the service again if needed.
One Happy Customer New York
I am very happy with my very fast response. Eric is very knowledgeable in the subject area. Thank you!
Hi John, Thank you for your expertise and, more important, for your kindness because they make me, almost, look forward to my next computer problem. After the next problem comes, I’ll be delighted to correspond again with you. I’m told that I excel at programing. But system administration has never been one of my talents. So it’s great to have an expert to rely on when the computer decides to stump me. God bless, Bill
Bill M. Schenectady, New York
The Expert answered my Mac question and was patient. He answered in a thorough and timely manner, keeping the response on a level that could understand. Thank you!
Wonderful service, prompt, efficient, and accurate. Couldn’t have asked for more. I cannot thank you enough for your help.
Mary C. Freshfield, Liverpool, UK
This expert is wonderful. They truly know what they are talking about, and they actually care about you. They really helped put my nerves at ease. Thank you so much.
Alex Los Angeles, CA
Thank you for all your help. It is nice to know that this service is here for people like myself, who need answers fast and are not sure who to consult.
Meet the Experts :
5,316 satisfied customers
11yr exp, Comp Engg, Internet expert, Web developer, SEO
Engineer John C.
Computer Science Engineer
3,249 satisfied customers
Computer Science Engineer with 10 years of experience in Computer Support, and Microsoft, A+ and Cisco certified
Computer Hardware Engineer
4,587 satisfied customers
Certificate Course In Computer Maintenance
4,256 satisfied customers
Technical Director of IT Company
3,655 satisfied customers
30 yrs. in NYC computer industry working with PC and networks, banks, brokerage, legal etc.
Computer Support Specialist
3,459 satisfied customers
Diploma in Hardware
Computer Support Specialist
2,877 satisfied customers
BSc (Hons) Software Engineering, 8+ years experience as IT Support
Disclaimer: Information in questions, answers, and other posts on this site («Posts») comes from individual users, not JustAnswer; JustAnswer is not responsible for Posts. Posts are for general information, are not intended to substitute for informed professional advice (medical, legal, veterinary, financial, etc.), or to establish a professional-client relationship. The site and services are provided «as is» with no warranty or representations by JustAnswer regarding the qualifications of Experts. To see what credentials have been verified by a third-party service, please click on the «Verified» symbol in some Experts’ profiles. JustAnswer is not intended or designed for EMERGENCY questions which should be directed immediately by telephone or in-person to qualified professionals.
HTTPS Error 12157 connecting to www.microsoft.com An error…
Thank you for coming to Just Answer for your support question.
I will be happy to assist you.
What version of Internet Explorer do you have?
How JustAnswer works
JustAnswer in the News :
What Customers are Saying :
My Expert answered my question promptly and he resolved the issue totally. This is a great service. I am so glad I found it I will definitely use the service again if needed.
One Happy Customer New York
I am very happy with my very fast response. Eric is very knowledgeable in the subject area. Thank you!
Hi John, Thank you for your expertise and, more important, for your kindness because they make me, almost, look forward to my next computer problem. After the next problem comes, I’ll be delighted to correspond again with you. I’m told that I excel at programing. But system administration has never been one of my talents. So it’s great to have an expert to rely on when the computer decides to stump me. God bless, Bill
Bill M. Schenectady, New York
The Expert answered my Mac question and was patient. He answered in a thorough and timely manner, keeping the response on a level that could understand. Thank you!
Wonderful service, prompt, efficient, and accurate. Couldn’t have asked for more. I cannot thank you enough for your help.
Mary C. Freshfield, Liverpool, UK
This expert is wonderful. They truly know what they are talking about, and they actually care about you. They really helped put my nerves at ease. Thank you so much.
Alex Los Angeles, CA
Thank you for all your help. It is nice to know that this service is here for people like myself, who need answers fast and are not sure who to consult.
Meet the Experts :
5,316 satisfied customers
11yr exp, Comp Engg, Internet expert, Web developer, SEO
Engineer John C.
Computer Science Engineer
3,249 satisfied customers
Computer Science Engineer with 10 years of experience in Computer Support, and Microsoft, A+ and Cisco certified
Computer Hardware Engineer
4,587 satisfied customers
Certificate Course In Computer Maintenance
4,256 satisfied customers
Technical Director of IT Company
3,655 satisfied customers
30 yrs. in NYC computer industry working with PC and networks, banks, brokerage, legal etc.
Computer Support Specialist
3,459 satisfied customers
Diploma in Hardware
Computer Support Specialist
2,877 satisfied customers
BSc (Hons) Software Engineering, 8+ years experience as IT Support
Disclaimer: Information in questions, answers, and other posts on this site («Posts») comes from individual users, not JustAnswer; JustAnswer is not responsible for Posts. Posts are for general information, are not intended to substitute for informed professional advice (medical, legal, veterinary, financial, etc.), or to establish a professional-client relationship. The site and services are provided «as is» with no warranty or representations by JustAnswer regarding the qualifications of Experts. To see what credentials have been verified by a third-party service, please click on the «Verified» symbol in some Experts’ profiles. JustAnswer is not intended or designed for EMERGENCY questions which should be directed immediately by telephone or in-person to qualified professionals.
Оценка статьи:
Загрузка…
Adblock
detector
Обновлено 28.11.2022
Добрый день! Уважаемые читатели и гости IT портала Pyatilistnik.org. В прошлый раз мы с вами решали проблему, когда у нас тормозил Directum на терминальной ферме. В сегодняшней ситуации я опять вернусь к данному программному обеспечению и покажу, что мне удалось раскопать в ситуации, что при попытке создать договорной документ и выбрать его из конструктора документов, я получаю предупреждение «Ошибка поддержки безопасных каналов«. Давайте смотреть в чем дело и что можно поменять, чтобы все заработало.
Устранение ошибки поддержки безопасных каналов
Данную проблему я поймал в Directum на своей RDS-ферме. Стало увеличиваться количество обращений со стороны пользователей, что они при попытке создания договорного документа стали видеть ошибку:
Ошибка поддержки безопасных каналов
В логах просмотра событий я ничего толково не обнаружил, начал копать дальше.
- 1️⃣В интернете все копипастят друг у друга, что в данной ситуации помогает включение TLS, но я проверил и правки в реестре не дают ничего, тем более у меня уже они были активированы, я с этим еще сталкивался, когда получал ошибку «Unable to resolve package source» при установке модуля PowerShell.
- 2️⃣Далее если у вас есть антивирусное решение, то я вам советую его отключить на время, пока будите производить тестирование. Антивирус Касперского тут так же был ни причем
- 3️⃣Далее, что я обычно проверяю, это не производилась ли установка нового софта или обновлений Windows. Обязательно выведите список установленных программ и посмотрите, нет ли там чего-то нового. Бывает ситуация, что некоторые программы могут конфликтовать при совместном использовании, например очень частая ситуация с КриптоПРО, старыми версиями. Если она есть, то попробуйте ее удалить.
- 4️⃣Проверьте не было ли установки новых обновлений, это можно посмотреть в истории параметров Windows или в оснастке appwiz.cpl.
В результате на Windows Server прилетело KB5018411 на клиентские Windows 10 и Windows 11 прилетело kb5018410, что в итоге делать, на текущий момент просто удалять и ждать новых обновлений от Microsoft.
Если у вас есть поддержка от Directum, то стоит задать вопрос туда возможно. что-то подскажут, у меня такой возможности нет
Чтобы удалить KB5018411 я воспользуюсь командной строкой и утилитой wusa. Введите:
wusa /uninstall /kb:5018411
У вас выскочит окно с подтверждением удаления данного обновления. Нажмите ок, начнется процесс.
Так же вы можете сделать, и тихое удаление добавим ключи: /quiet /norestart
wusa /uninstall /kb:5018411 /quiet /norestart
После этого мой Directum заработал, посмотрю что будет со следующими обновлениями, может Mixrosoft пофиксит это.
Обновление 28.11.2022
Как и ожидалось, данная ошибка была устранена установкой ноябрьских обновлений KB5019964. С вами был Иван Семин, автор и создатель IT проекта Pyatilistnik.org.
У меня есть классический веб-сайт ASP, работающий на Windows Server 2012. Одна страница выполняет HTTP-запрос к другому приложению через https, используя следующий код:
Этот код работает нормально почти все время (тысячи запросов в день), но иногда дает сбой с таким сообщением:
Номер: -2147012739
Описание: Произошла ошибка в поддержке безопасного канала.
Источник: msxml6.dll
Приложение было недавно перенесено со старой Windows 2003 Server на 2012 Server, и эта проблема никогда не казалась проблемой на старом сервере. Кроме того, пока эта ошибка возникает на веб-сайте, я мог запустить тот же код в VBScript, и он отлично работает. Сброс пула приложений, кажется, заставляет сайт снова выполнять защищенные HTTP-запросы (хотя часто он сам себя исправляет, прежде чем я смогу добраться до сервера).
- 1 Мне удалось убедиться, что в том же пуле приложений я смог успешно выполнить точно такой же запрос в коде программной части страницы ASP.NET, когда он выдавал ошибку на классической странице ASP.
- Я только что попытался преобразовать классическую страницу ASP из объекта MSXML2.ServerXMLHTTP в WinHttp.WinHttpRequest.5.1. Опять же, это отлично работает для многих запросов, но в конечном итоге также возникла ошибка поддержки безопасного канала.
- Теперь я переключил сайт из интегрированного режима в классический, чтобы он работал как IIS 6. Тем не менее, проблема возникала по крайней мере дважды за последние 24 часа.
- 1 Я полагаю, что это проблема сети на уровне ниже HTTP (S). Просмотрите журнал событий системы, приложений и безопасности на обоих серверах. Кроме того, если возможно, измените свой сценарий для записи простейшего текстового файла, указав «время начала» (до метода ) и «время остановки» (после метода ). Посмотрите на разницу во времени при сбое обслуживания. Также попробуйте вызвать метод со значением — я не верю, что это может помочь, но попробуйте.
- 1 Относится ли отправляемый вами запрос к тому же серверу, на котором запущен скрипт?
У меня была точно такая же проблема после перехода с 2003 на 2008 R2 и я нашел решение. Изменить:
кому:
и твоя проблема исчезнет.
Я попытался найти плюсы и минусы обоих объектов, но пока не нашел причины не использовать XMLHTTP.
- «MSXML2.XMLHTTP.6.0» не поддерживает метод «waitForResponse». Это афера.
У меня была такая же проблема, и я пробовал множество решений, предлагаемых в разных сообщениях, но до сих пор безуспешно. Я подробно расскажу о решении, которое сработало для меня, со ссылкой на проблему, поскольку в моем случае это был PayPal. Я не открывал новый пост, так как в будущем это может быть не просто проблема с PayPal.
Решение представляет собой комбинацию ряда опубликованных в stackoverflow решений аналогичных проблем, но это казалось лучшим решением для добавления.
Эта проблема
Попытка протестировать PayPal IPN на Windows Server 2008 с использованием классического ASP и песочницы PayPal возвращает ошибку «Произошла ошибка в поддержке безопасного канала».
Почему это проблема
PayPal требует, чтобы все коммуникации с их системами были максимально безопасными. Вам понадобится соединение TLS 1.2. Windows Server 2008 по умолчанию не является TLS 1.2.
PayPal ввел некоторую путаницу, сказав, что вам нужен сертификат Verisign G5, который вы делаете для корневого сервера, а не для домена, в котором вы запускаете свой код. Я также не устанавливал никаких сертификатов PayPal, так как не использую API. Я также не верю, что вам нужны ваши сообщения с сайта HTTPS — хотя мой домен защищен с помощью стандартного сертификата GoDaddy EV, хотя после этого я провел тест на сайте без HTTPS, и это тоже сработало.
Мое решение
-
Сначала проверьте, какой тип защиты использует ваш сервер, с помощью SSL Labs. Это должно быть TLS1.2 или выше. и никаких других TLS или SSL. Он также должен иметь шифрование SHA256. Возможно, вам потребуется исправить сервер: https://support.microsoft.com/en-us/kb/3106991.
-
Используйте IISCrypto для установки правильного TLS и шифров. Я использовал изменения реестра, предложенные в другом месте на stackoverflow, но это не сработало и фактически полностью испортило мой сервер для всего, используя сообщения HTTPS, а не только на моем сайте разработки! IISCrypto также обрабатывает шифры.
-
Убедитесь, что ваш пул приложений v4.5, что само по себе неясно, поскольку IIS может предлагать только версию 4.0 в качестве опции. Однако это, вероятно, на самом деле v4.5. Вы можете проверить это через https://msdn.microsoft.com/en-us/library/hh925568(v=vs.110).aspx.
-
В вашем коде вам нужно использовать , а не , как упоминалось выше.
Теперь я понятия не имею, почему работает не-серверный XMLHTTP, поскольку это противоречит документации, стоящей за ним. Прямо сейчас, после 10 дней стресса, паники и разочарования, мне все равно! Надеюсь, это будет полезно для других.
Найти решение было кошмаром, поэтому я добавлю несколько фраз ниже, чтобы помочь другим при поиске:
PayPal IPN не работает с ошибкой сервера
Ошибки PayPal SSL Windows 2008
Произошла ошибка в поддержке безопасного канала
классические ошибки SSL в песочнице ASP PayPal
Я хотел бы публично поблагодарить Rackspace и GoDaddy за их помощь в этом. Я хотел бы публично заявить, что я обнаружил, что у PayPal самая плохая техническая поддержка когда-либо, и мне все равно, постоянно указывая на свои собственные документы, если они когда-либо ответят. Они говорят, что рассылают электронные письма об этом с сентября 2014 года, но я так и не получил ни одного. Эти новые требования действуют в песочнице PayPal, но вступят в силу в сентябре 2016 года. Я столкнулся с этим только как с разработкой нового решения, поэтому вам нужна песочница — если вы работаете вживую, вы не узнаете о проблеме, пока она не возникнет, а затем ты мертв в воде. Мой совет — протестируйте всю свою платежную систему в песочнице PayPal как можно скорее !!
Ни один из приведенных выше ответов не относится к моей ситуации. Затем я перешел по ссылке здесь:
https://support.microsoft.com/en-za/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-a-default-secure-protocols-in
Это обновление обеспечивает поддержку Transport Layer Security (TLS) 1.1 и TLS 1.2 в Windows Server 2012, Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 SP1.
Приложения и службы, написанные с использованием соединений WinHTTP для Secure Sockets Layer (SSL), которые используют флаг WINHTTP_OPTION_SECURE_PROTOCOLS, не могут использовать протоколы TLS 1.1 или TLS 1.2. Это связано с тем, что определение этого флага не включает эти приложения и службы.
Это обновление добавляет поддержку записи реестра DefaultSecureProtocols, которая позволяет системному администратору указывать, какие протоколы SSL следует использовать, когда используется флаг WINHTTP_OPTION_SECURE_PROTOCOLS.
Это может позволить определенным приложениям, которые были созданы с использованием флага по умолчанию WinHTTP, иметь возможность использовать новые протоколы TLS 1.2 или TLS 1.1 изначально без необходимости обновлять приложение.
Так обстоит дело с некоторыми приложениями Microsoft Office, когда они открывают документы из библиотеки SharePoint или веб-папки, туннелей IP-HTTPS для подключения DirectAccess и других приложений с использованием таких технологий, как WebClient, с использованием WebDav, WinRM и других.
Это обновление не изменит поведение приложений, которые вручную устанавливают протоколы безопасности вместо того, чтобы передавать флаг по умолчанию.
на сервере , исходящий на сервер через TLS, ответил на рассматриваемую ошибку. Я подумал, что это может быть совместимость с набором шифров. трассировка указанная версия в запросе была TLS 1.0, но серверу требуется TLS 1.2. Наборы шифров, отправленные на исходящий сервер из клиентской службы, были в порядке. Проблема в том, что клиентская служба или приложение на сервере Windows по умолчанию использует системное значение по умолчанию, а не TLS 1.2.
Решение состоит в том, чтобы добавить подраздел реестра с именем со значением, соответствующим тому, какие версии TLS должны поддерживаться. Добавьте указанный подраздел реестра с типом в следующие места:
- HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Internet Settings WinHttp
- HKEY_LOCAL_MACHINE SOFTWARE Wow6432Node Microsoft Windows CurrentVersion Internet Settings WinHttp
Для исправления Internet Explorer вы можете добавить аналогичный подраздел реестра под названием , также с типом , в следующие места:
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Настройки Интернета
- HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Internet Settings
Ниже вы можете найти таблицу значений для обоих подключей:
Например:
Администратор хочет изменить значения по умолчанию для WINHTTP_OPTION_SECURE_PROTOCOLS, чтобы указать TLS 1.1 и TLS 1.2.
Возьмите значение TLS 1.1 (0x00000200) и значение TLS 1.2 (0x00000800), затем сложите их вместе в калькуляторе (в режиме программиста), получившееся значение реестра будет 0x00000A00.
Я обратился 0x00000A00 как значение для обоих подключей, и проблема успешно решена.
Также есть Легко исправить (ссылка здесь: https://aka.ms/easyfix51044) доступна от Microsoft, если вы не хотите вручную вводить подразделы и значения реестра.
- В Windows 7 это Easy Fix отлично работает даже с MSXML2.ServerXMLHTTP.6.0 (нет необходимости переходить на MSXML2.XMLHTTP.6.0). Придется перезагрузить машину после ее установки.
- Отдельный вопрос о том, как настроить параметр реестра. Я рекомендовал это проверить. Это однострочный текст в командной строке, и я могу подтвердить, что он работает. superuser.com/questions/1080317/…
Все это верно, однако «критический» недостающий бит для поддержки TLS1.2 в Windows 7 с IIS7.5 и классическим asp устанавливает это в реестре: —
Надеюсь, это избавит вас от лишних хлопот, перезагрузок и головокружения! 
Этот фрагмент кода полезен для тестирования. https://www.howsmyssl.com/
Коды ошибок устранения неполадок:
- -2147012739 — это HRESULT.
- В шестнадцатеричном формате это 0x80072F7D.
- Посмотрите на LOWORD: 0x2F7D.
- Преобразуйте это обратно в десятичное: 12157.
- Найдите коды ошибок 12157.
- Найдите соответствие: ERROR_WINHTTP_SECURE_CHANNEL_ERROR
Немного Google-fu находит http://msdn.microsoft.com/en-us/library/windows/desktop/aa383770(v=vs.85).aspx, в котором говорится:
ERROR_WINHTTP_SECURE_CHANNEL_ERROR
12157
Указывает, что произошла ошибка, связанная с безопасным каналом (эквивалентно кодам ошибок, начинающимся с «SEC_E_» и «SEC_I_», перечисленным в заголовочном файле «winerror.h»).
Однако вы уже обнаружили это, поскольку получили сообщение «Описание: произошла ошибка в поддержке безопасного канала». Итак, это возвращает нас обратно с того места, где мы начали.
Другое наблюдение, которое я делаю, заключается в том, что ваш код является неасинхронным запросом WinHTTP (я знаю, что он должен работать внутри ASP), но проблема заключается в том, что из-за высокой частоты ваша машина может обрабатывать более одного WinHTTP запрос одновременно. Я видел, как некоторые Windows сознательно ограничивали общее количество активных одновременных запросов WinHTTP, блокируя поздние запросы. Например, на компьютере с Windows 7 процесс не может выполнять более двух одновременных запросов к одному и тому же удаленному серверу. т.е. третий, четвертый … запросы будут заблокированы до завершения первых двух.
Одно из решений — сбалансировать нагрузку входящего запроса более чем на один пул приложений или на несколько серверов.
У нас был вариант по этому поводу, и нам действительно потребовалось время, чтобы разобраться в нем.
Вот ситуация: старый сервер Linux, на котором размещено приложение, написанное на PHP, предоставляет данные через вызовы веб-сервисов. Сервер использует HTTPS. Звонки от различных клиентов осуществляются с помощью кода с использованием библиотеки winHTTP 5.2. (Winhttp.dll)
Симптом: наши клиенты теперь получают спорадические сообщения об ошибках при повторных вызовах winHTTP с использованием команды «POST». Сообщения либо «Буферы, предоставленные функции, были слишком маленькими», либо «Произошла ошибка в поддержке безопасного канала». После долгих поисков мы обнаружили, что клиентский сервер регистрирует «Schannel Event ID 36887 alert code 20» в средстве просмотра событий, что соответствует видимому сообщению об ошибке.
Решение: мы обнаружили, что наш старый сервер Linux не поддерживает TLS 1.2. (CentOS 5.11) Мы также узнали, что несколько наших клиентов недавно (летом 2016 г.) применили обновление к своим серверам Microsoft. (Server 2008, server 2012) Исправление заключалось в том, чтобы заставить их серверы использовать TLS 1.1 для вызовов веб-сервисов. Что для меня довольно странно, так это то, что настройки в Internet Explorer для изменения TLS не повлияли на проблему. Однако, изменив параметр в групповых политиках, мы смогли решить проблему. Наш технический консультант по этому вопросу указал, что изменение действительно неясное, но сторонний поставщик предоставил быстрое решение. Этот инструмент называется IIS Crypto от Nartac. https://www.nartac.com/Products/IISCrypto/Download Инструмент позволяет вам специально выбирать протоколы. Теперь мы получаем новый сервер для размещения наших приложений (CentOS 6), и тогда мы сможем использовать протокол TLS 1.2!
В классическом сценарии ASP для Windows Server 2016, извлекающем URL-адрес HTTPS из Windows Server 2012 R2, мне недавно пришлось удалить SSL 2.0 из SecureProtocols, чтобы остановить эту ошибку безопасного канала -2147012739.
Я сам столкнулся с этой ошибкой несколько месяцев назад. Чаще всего эта проблема вызвана неверным сертификатом SSL. Учитывая, что на момент публикации вы только что перешли на новый сервер, вам, вероятно, просто нужно переустановить сертификат SSL.
Я понимаю, что это старый вопрос, но надеюсь, что кто-то еще сможет извлечь пользу из моего ответа.
YuryL |
|
|
Статус: Новичок Группы: Участники
|
Доброго времени суток! На Windows 7 установлено следующее ПО КриптоПро: В реестр импортирован личный сертификат, через оснастку установлен в хранилище сертификатов. Далее js-скриптом пытаемся осуществить запрос к контент-провайдеру: Код: В ответ получаю ошибку: WinHTTP returned error: 12157. Ошибка поддержки безопасных каналов |
 |
|
|
YuryL |
|
|
Статус: Новичок Группы: Участники
|
Дополню. Данная проблема проявляется только на ресурсах, которые требуют авторизацию на сертификатах. |
|
|
|
|
Vladislav Osmanov |
|
|
Статус: Сотрудник Группы: Участники Поблагодарили: 4 раз в 4 постах |
Юрий, добрый вечер. Судя по всему, это не совсем js, как Вы пишите, а Windows Script. Как он у вас выполняется? Попробуйте использовать подключение через XMLHttpRequest с исполнением кода в браузере Internet Explorer. Примерный код: Код: Браузер сам предложит Вам выбрать клиентский сертификат. |
|
|
WWW |
|
YuryL |
|
|
Статус: Новичок Группы: Участники
|
Автор: Vladislav Osmanov Юрий, добрый вечер. Судя по всему, это не совсем js, как Вы пишите, а Windows Script. Как он у вас выполняется? Попробуйте использовать подключение через XMLHttpRequest с исполнением кода в браузере Internet Explorer. Примерный код: Код: Браузер сам предложит Вам выбрать клиентский сертификат. Владислав, спасибо за ответ! Извиняюсь, конечно же WScript. Путем множества экспериментов пришел к такой зависимости: И попутно появилась вторая проблема. Никак не могу использовать компонент для проверки ЭЦП: Код: Ругается что компонент не найден. Устанавливал по инструкции с вашего сайта. У меня Windows 7 x64. Неужели под эту ОС нет возможности использовать данный компонент? |
|
|
|
|
Максим Коллегин |
|
|
Статус: Сотрудник Группы: Администраторы Сказал «Спасибо»: 21 раз |
в 64-х битах нет CAPIcom, на аналогичный интерфейс предоставляет наш browser плагин. Отредактировано пользователем 6 февраля 2014 г. 19:02:26(UTC) |
|
Знания в базе знаний, поддержка в техподдержке |
|
|
|
WWW |
|
Андрей Писарев |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 451 раз |
Автор: YuryL Ругается что компонент не найден. Устанавливал по инструкции с вашего сайта. У меня Windows 7 x64. Неужели под эту ОС нет возможности использовать данный компонент? И браузер IE используется х64? |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
YuryL |
|
|
Статус: Новичок Группы: Участники
|
Автор: Андрей * Автор: YuryL Ругается что компонент не найден. Устанавливал по инструкции с вашего сайта. У меня Windows 7 x64. Неужели под эту ОС нет возможности использовать данный компонент? И браузер IE используется х64? Андрей, я использую данные компоненты не в браузере, а в автономных скриптах. Т.е. фактически вызываются они console-mode. |
|
|
|
|
YuryL |
|
|
Статус: Новичок Группы: Участники
|
Автор: maxdm в 64-х битах нет CAPIcom, на аналогичный интерфейс предоставляет наш browser плагин. Пробую использовать ваш плагин. Контент-провайдер возвращает мне документ подписанные ЭЦП в кодировке BASE64. Сертификат отправителя с открытым ключом для ЭЦП я импортировал в хранилище сертификатов. Пробую снять ЭЦП так: Код: Данный код возвращает исключение: 4111 (Криптографическое сообщение не содержит всех запрошенных атрибутов). |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
-
Всем привет.
Столкнулся с проблемой при установке betonline.
Прикрепил фото и лог.
Кто сталкивался или может помочь?Пробовал с впн и без.
Страны: Канада, Румыния, Япония, Великобритания.
Результат тот же.В командной строке (запуск от администратора)
netsh winsock reset
Enter
Перезапуск.Не помогло.
Лог
https://disk.yandex.ru/d/GBai9daBEh9dUA -
Цитата (XaHSolo @ 21.08.22)
Всем привет.
Столкнулся с проблемой при установке betonline.
Прикрепил фото и лог.
Кто сталкивался или может помочь?Пробовал с впн и без.
Страны: Канада, Румыния, Япония, Великобритания.
Результат тот же.В командной строке (запуск от администратора)
netsh winsock reset
Enter
Перезапуск.Не помогло.
Лог
https://disk.yandex.ru/d/GBai9daBEh9dUAПриветствуем.
В большинстве случаев проблема кроется в блокировке со стороны интернет провайдеров. Многим пользователям удавалось решить проблему сменив интернет соединение, например, раздав интернет с мобильного устройства.
Написали в лс для уточнения.
1 человек читает эту тему (1 гость):
Зачем регистрироваться на GipsyTeam?
- Вы сможете оставлять комментарии, оценивать посты, участвовать в дискуссиях и повышать свой уровень игры.
- Если вы предпочитаете четырехцветную колоду и хотите отключить анимацию аватаров, эти возможности будут в настройках профиля.
- Вам станут доступны закладки, бекинг и другие удобные инструменты сайта.
- На каждой странице будет видно, где появились новые посты и комментарии.
- Если вы зарегистрированы в покер-румах через GipsyTeam, вы получите статистику рейка, бонусные очки для покупок в магазине, эксклюзивные акции и расширенную поддержку.
Список самых частых ошибок:
Содержание
- 1 ОШИБКА 12057
- 2 ОШИБКА 12157
- 3 ОШИБКА 12019
- 4 ОШИБКА #10054
- 5 ОШИБКА <Wrong SQL server>
- 6 ОШИБКА <Wrong login or password>
- 7 ОШИБКА <Wrong tologin>
- 8 ОШИБКА <Unsigned fail>
- 9 ОШИБКА <Server name could not be reselved>
- 10 ОШИБКА <The attempt to connect to the server failed>
- 11 ОШИБКА <SSL certificate date is bad>
- 12 «Возвратили в очередь…»
ОШИБКА 12057
опрос 12057 опрос
1) не установлены доверенные корневые сертификаты.
Устанавливаются автоматически при запуске программы, возможно автомат не сработал или пользователи не дали установить сертификаты (там при установке Windows грозно спрашивает «Вы уверены, что хотите поставить сертификат???»);
2) не настроен Iexplorer;
3) интернет.
Решение:
1) в общем проблема решается в 95% случаев запуском файла sert.bat, который лежит в папке с альтой.
Установка сертификатов через sert.bat отличается в зависимости от операционной системы.Для Windows XP, все делаем на автомате, далее-далее-ок, в конце 8 раз да.Для Windows Vista,7,необходимо в окне «мастер импорта сертификатов» выбрать «поместить серт-ты в следующее хранилище» далее «обзор» — появится окно «выбор хранилища сертификатов», выбираем «доверенные корневые центры сертификации» жмем «ок», далее, в конце 8 раз «да».
Примечание: Эти же сертификаты можно установить через certmgr.msc (Win+R->Набрать «certmgr.msc»->Выполнить). В нем нажать правой кнопкой мыши на папке «доверенные корневые центры сертификации», открыть «Все задачи» -> «Импорт», далее, в окне выбора файла, через обзор, указать AltaUTILS и выбрать CryptoPro.p7b(если не отображается, в выпадающем списке выбрать «Сертификаты PKCS #7″(*.spc,*.p7b)), дальше все по умолчанию и со всем соглашаемся.
2) Иногда данная проблема возникает из-за настроек Iexplorer; проверяем чтобы все SSL и TLS включены, и убираем если стоят галочки:
"проверять не отозван ли сертификат сервера" "проверять аннулирование сертификатов издателей"
3) Так же необходимо проверить настройки интернета в соответствии с требованиями описанными в решении ОШИБКИ №10 #ОШИБКА <The attempt to connect to the server failed>
Так же может возникать по причине описанной в ОШИБКА №9 #ОШИБКА <Server name could not be reselved>
ОШИБКА 12157
— что-то с доступом к нашему серверу. Слать к админам.
— шалит антивирус пытается подменить серты крипто-про своими не все сертификаты УЦ Крипто-про
— повреждены шаблоны локальных политик безопасности из-за кривой
сборки винды; решается копированием папки
windows32/security/templates с компа с нормальной виндой
http://www.eggheadcafe.com/community/as … /none.aspx
http://support.microsoft.com/kb/811834
Если коротко, то в настройке «Administrative Tools / Local Security Policy / Security Options» есть галочка «Use FIPS compliant algorithms for encryption». Это означает — использовать (в частности для HTTPS) только алгоритмы, одобренные в США.
Наш сайт, согласно Российскому законодательству, использует для шифрования ГОСТ алгоритм от «Крипто-ПРО», за океаном мало распространенный.
— переустановить Крипто-ПРО
ОШИБКА 12019
— Ошибка соединения, обычно связанна с юзерской машиной.
— Проверить скорость интернета
— Реже с работой нашего сервера.
ОШИБКА #10054
— соединение с СВД падает по тайм ауту
Решение:
тредсвд поставили 1 вместо 0
ОШИБКА <Wrong SQL server>
проблема в том что с логина с которого хотят работать, либо уже использовался в настройках с другой SQL базой, либо и сейчас есть другой компьютер на котором используется данный логин.
Решение:
если просто пробовали или переустанавливали SQL отвязать логин на свд, перезапустить программу не отправленные сообщения уйдут.
если есть другая машина с другой SQL и необходимо чтобы обе работали, то пользователю нужно написать письмо о доп. логине на отдел ЭД.
ОШИБКА <Wrong login or password>
1)- ну а что это значит? Переводи! :-E
-это значит кто-то когда письма читает в японской кодировке не всегда адекватно воспринимает цифры и буквы
2)Либо в настроено несколько фирм в одной базе, а в gtd.ini прописан не альтовский сервер.
Решение:
1)Читать письмо с настройками еще раз!
2)Удалить из ini-шника данные о других серверах кроме альты.
ОШИБКА <Wrong tologin>
Настройки все верные, а декларация статус не отправлено.
в gtd.ini в секции [ed] httpserver=serverrst например, т.е. пытаются отсылать на сервер Ростека
Решение:
удалить строку в секции [ed] httpserver=*******!
ОШИБКА <Unsigned fail>
Выдается при отправке гтд, говорит якобы не подписан контейнер.
Решение:
В данном случае зло было в том, с экранки настройки эд-2 убрали галочку только ПИ, а настройка в gtd.ini осталась…
PIClient=1, исправили на ноль.
Сейчас эта настройка должна быть всегда равна 0.
ОШИБКА <Server name could not be reselved>
данная строка идет в протоколе вперемешку с опросом
Решение:
Проверить все галки, описанные в ошибках, перечисленных выше и в IExplorer посмотреть в меню «сервис», «свойства обозревателя», «подключения», «настройка сети», чтобы не было нигде галочек.
ОШИБКА <The attempt to connect to the server failed>
Данная строка идет в протоколе вперемешку с опросом
Ошибка связана с настройками интернета, брандмаура, вообщем с чем-то, что блокирует доступ к каналу,либо интернет попросту отсутствует.
Решение:
1.Проверить,есть ли интернет.
2.Проверить настройки интернета в соответствии с требованиями :
Технически, доступ к серверу ЭД-2 Альты (СВД) осуществляется по доменному имени svd.alta.ru, а также с помощью любых его субдоменов (*.svd.alta.ru)
Вся работа идет по порту 443 (https). Также доступен порт 80 (http) на котором установлен редирект на 443 (https). Работа по порту http не допустима по требованиям безопасности приказа №52. Для технической диагностики также может использоваться ping (ICMP type 
Для настройки доступа рекомендуется создать правила по вышеперечисленному:
хост: svd.alta.ru и *.svd.alta.ru: 443 (https), 80 (http), Ping (ICMP type
Использование фильтров по IP адресам категорически не рекомендуется, т.к. они могут меняться без уведомления.
Для справки: на данный момент (1 июня 2010) используется адрес 83.222.15.192 (в настройках правил доступа не использовать!)
Еще вариант прокси-сервер уже не используется, но в программе в настройках интернета, все еще вбиты настройки для прокси.
Или наоборот.
ОШИБКА <SSL certificate date is bad>
1. Данная ошибка означает, что закончился срок SSL сертификата Крипто Про, использующийся для организации сессии HTTPS с сервером SVD.alta.ru.
2. Антивирусник блокирует сертификаты
Решение:
1. Решается установкой сертификатов через sert.bat, аналогично #ОШИБКА 12057.
2. Настроить или удалить антивирусник.
«Возвратили в очередь…»
Возникает в протоколе обмена, когда обнаруживается недоставленный файл с расширением *.$$$. Такая ошибка может возникнуть только при запуске программы, т.к. файл образуется временно, на время отсылки и пока отсылка не произойдет, программа дальше не исполняется.
1. Если возникает не только при запуске, значит неправильно настроена система, например, в терминальном режиме запущено несколько отсылающий сессий и все они смотрят на один каталог для отсылки (EDOUT, например), т.е. несколько экземпляров ГТД пытаются отослать один и тот же файл.
Надо или оставлять один отсылающий экземпляр, или разносить отправляющие каталоги для разных сессий.
2. Бывает, что большое сообщение не может пройти на SVD, если за 10 минут не проходит, то перезапускаются треды отправки и тогда может повторится «Возвратили в очередь». Обычно это только внешний признак, а причина кроется в плохой связи. Надо проверить ping до svd.alta.ru (минимум 50 пингов) и если потерь больше 1%, то это может быть причиной плохой отправки.
3. Так же эта строка может возникать при всех выше перечисленных ошибках связи.