Симптомы
При доступе к приложению, размещенному на веб-сервер Apache через Microsoft Forefront Unified Access Gateway 2010, может появиться следующее сообщение об ошибке:
При обработке сертификата произошла неизвестная ошибка.
Примечание. Эта проблема возникает только в том случае, если из Microsoft Forefront единой шлюз доступа на сервер Apache подключения по протоколу HTTPS.
Причина
Это может происходить, если веб-сервер возвращает ответ, который включает нет заголовка content-length, но вместо этого включает заголовок «Соединение: закрыть» и завершает TCP-подключение для обозначения конца ответа. Schannel расшифровывает сообщение и возвращает SEC_I_CONTEXT_EXPIRED единого доступа шлюз Forefront для указания того, что отправитель разорвал соединение. Однако шлюз единого доступа Forefront ошибочно интерпретирует это как ошибку.
Решение
Статус
Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе «Относится к».
Дополнительные сведения
Вы видите эту проблему в следующем трассировки шлюз единого доступа Forefront:
[whlfilter CExtECB::OnRecvSrvrDataCompleted WhlExt2IWS.cpp@3301]
INFO: ответ RWS для фильтрации (ExtECB = 00000000136ABA70), (PFC = 000000000CBAB2D8)—[HTTP/1.1 200 OK
Директива pragma: No-cache
Cache-Control: no-cache
Срок действия: Датаивремя
X-Powered-By: Сервлетов 2.4; Tomcat-5.0.28/JBoss-3.2.6 (build: CVSTag = Дата JBoss_3_2_6 =Дата)
Тип содержимого: text/html; charset = UTF-8
Content-Encoding: gzip
Различаются: Приемлемой кодировкой
Дата: дата, время по Гринвичу
Сервер: Apache-Coyote/1.1
Соединение: закрыть
[sslbox SSLMachine::HandleDecryptMessageError SSLMachine.cpp@753] Error:SSLMachine::Read(): DecryptMessage сбой (SEC_I_CONTEXT_EXPIRED) Ошибка: 997
Ссылки
Дополнительные сведения о терминологии , которую корпорация Майкрософт использует для описания обновлений программного обеспечения.
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.
Having background errors thrown by Kestrel but not preventing user to use web server properly in HTTPS mode.
Those errors are occuring every 20minutes roughly even if there is no activity on web server.
"System.AggregateException: One or more errors occurred. ---> System.Security.Authentication.AuthenticationException: A call to SSPI failed, see inner exception. ---> System.ComponentModel.Win32Exception: An unknown error occurred while processing the certificate
--- End of inner exception stack trace ---
at System.Net.Security.SslState.InternalEndProcessAuthentication(LazyAsyncResult lazyResult)\r\n at System.Net.Security.SslState.EndProcessAuthentication(IAsyncResult result)
at System.Threading.Tasks.TaskFactory`1.FromAsyncCoreLogic(IAsyncResult iar, Func`2 endFunction, Action`1 endAction, Task`1 promise, Boolean requiresSynchronization)
--- End of stack trace from previous location where exception was thrown ---
at System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)
at System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
at Microsoft.AspNetCore.Server.Kestrel.Https.HttpsConnectionFilter.<OnConnectionAsync>d__6.MoveNext()
--- End of inner exception stack trace ---
---> (Inner Exception #0) System.Security.Authentication.AuthenticationException: A call to SSPI failed, see inner exception. ---> System.ComponentModel.Win32Exception: An unknown error occurred while processing the certificate
--- End of inner exception stack trace ---\r\n at System.Net.Security.SslState.InternalEndProcessAuthentication(LazyAsyncResult lazyResult)
at System.Net.Security.SslState.EndProcessAuthentication(IAsyncResult result)
at System.Threading.Tasks.TaskFactory`1.FromAsyncCoreLogic(IAsyncResult iar, Func`2 endFunction, Action`1 endAction, Task`1 promise, Boolean requiresSynchronization)
--- End of stack trace from previous location where exception was thrown ---
at System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)
at System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
at Microsoft.AspNetCore.Server.Kestrel.Https.HttpsConnectionFilter.<OnConnectionAsync>d__6.MoveNext()<---"
Dependencies for this web server
"Microsoft.AspNetCore.Mvc": "1.1.0",
"Microsoft.AspNetCore.Rewrite": "1.0.0",
"Microsoft.AspNetCore.Routing": "1.1.0",
"Microsoft.AspNetCore.Server.IISIntegration": "1.1.0",
"Microsoft.AspNetCore.Server.Kestrel": "1.1.0",
"Microsoft.AspNetCore.Server.Kestrel.Https": "1.1.0",
"Microsoft.AspNetCore.StaticFiles": "1.1.0",
"Microsoft.Extensions.Configuration.EnvironmentVariables": "1.1.0",
"Microsoft.Extensions.Configuration.FileExtensions": "1.1.0",
"Microsoft.Extensions.Configuration.Json": "1.1.0",
"Microsoft.Extensions.Logging": "1.1.0",
"Microsoft.Extensions.Logging.Console": "1.1.0",
"Microsoft.Extensions.Logging.Debug": "1.1.0",
"Microsoft.Extensions.Logging.TraceSource": "1.1.0",
"Microsoft.Extensions.Options.ConfigurationExtensions": "1.1.0"
Я пытаюсь установить TCP-соединение с удаленным сервером, используя протоколы SslStream и TLS 1.2. Код выглядит следующим образом:
_tcpClient.Connect(endPoint);
var certificate = new X509Certificate2(_settings.CertificateFilePath, _settings.CertificatePassword, X509KeyStorageFlags.MachineKeySet);
var certificates = new X509CertificateCollection { certificate };
_nStream = _tcpClient.GetStream();
_sslStream = new SslStream(_nStream, false,
(o, x509Certificate, chain, errors) => true,
(o, s, collection, x509Certificate, issuers) =>
{ return collection[0]; }
);
_sslStream.AuthenticateAsClient(_settings.HostIpAddress, certificates, SslProtocols.Tls12, true);
_sslStream.Write(someData, 0, someData.Length);
Тем не менее, я получаю исключение:
System.Security.Authentication.AuthenticationException: сбой вызова SSPI, см. Внутреннее исключение. —>
System.ComponentModel.Win32Exception: при обработке сертификата произошла неизвестная ошибка— Конец внутренней трассировки стека исключений
в System.Net.Security.SslState.CheckThrow(Boolean authSucessCheck) в System.Net.Security.SslStream.Write(буфер Byte[], смещение Int32, число Int32)
Я включил ведение журнала SChannel и нашел это в журнале событий Windows:
Удаленный сервер запросил аутентификацию клиента SSL, но не удалось найти подходящий сертификат клиента. Будет предпринята попытка анонимного подключения.
Затем я включил журналирование System.Net, как описано здесь, и получил этот журнал (я удалил некоторые данные сертификата из него). Похоже, сертификат клиента в порядке, но по какой-то причине в журнале написано Remote certificate: null
хотя, очевидно, есть некоторые данные, отправленные обратно с удаленного сервера, которые очень похожи на сертификат. И в самом конце журнал говорит returned code=CertUnknown
, Я понятия не имею, где проблема может быть (сертификат удаленного сервера? Мой код? Настройки удаленного / локального сервера?), И буду признателен за любую помощь.
Примечание. Если я изменю свой код на использование SSL 3, указав SslProtocols.Ssl3
вместо SslProtocols.Tls12
все отлично работает Но мне действительно нужно использовать TLS, потому что именно этого просит удаленный владелец сервера.
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 1.5
»
Ошибка 0x80094014 при выпуске сертификата
Satin |
|
Статус: Участник Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Здравствуйте. Пробую выпустить сертификат посредством JCP — CA15GostCertificateRequest.sendCertificateRequest. Пользователя для вызова функции создаю нового. Вывод JAVA java.io.IOException: Server has returned an invalid http code: 500 лог ошибки на ЦР (C:\inetpub\logs\LogFiles\W3SVC1\xxx.log) 2014-06-23 09:56:55 10.16.9.18 POST /ui/Register/RegTemporaryUser.asp — 443 — 10.0.10.7 Mozilla/5.0+(compatible;+MSIE+9.0;+Windows+NT+6.1;+WOW64;+Trident/5.0) 200 0 0 31 лог ошибки в журнеле событий Windows The VB Application identified by the event source logged this Application DNLib: Thread ID: 5416 ,Logged: Во процессе работы модуля временного доступа к КриптоПро УЦ произошла ошибка. В чем может быть проблема? |
|
|
Molostvov |
|
Статус: Сотрудник Группы: Участники Сказал(а) «Спасибо»: 2 раз |
Добрый день. Вышлите журнал приложений с ЦС. |
|
|
Satin |
|
Статус: Участник Группы: Участники Сказал(а) «Спасибо»: 1 раз |
ЦС, журнал событий Windows, Приложение, ошибки последовательно: 1)Ошибка модуля политики ЦС КриптоПро УЦ: Проблема связана с тем что количество зарегистрированных пользователей в УЦ считается некорректно(или так и задумано?). При удалении пользователей, их количество в свойствах ЦС не уменьшается. Отредактировано пользователем 1 августа 2014 г. 9:25:36(UTC) |
|
|
Molostvov |
|
Статус: Сотрудник Группы: Участники Сказал(а) «Спасибо»: 2 раз |
Цитата: Проблема связана с тем что количество зарегистрированных пользователей в УЦ считается некорректно(или так и задумано?). При удалении пользователей, их количество в свойствах ЦС не уменьшается.. Учет зарегистрированных пользователей осуществляется на Центре Сертификации ПАК «КриптоПро УЦ». Счетчик зарегистрированных пользователей увеличивается на единицу только в случае одновременного выполнения следующих условий: |
|
|
Пользователи, просматривающие эту тему |
Guest |
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 1.5
»
Ошибка 0x80094014 при выпуске сертификата
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Перейти к контенту
Устранение ошибки «Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиков доверия» при установке .NET Framework 4.7.2
.NET Framework 4.7.2 – фреймворк (компонент, программная платформа), который используется для разработки программного обеспечения. Данный фреймворк необходим в т.ч. для работы программы GBS.Market и должен быть установлен на компьютер, на котором используется программа.
Обычно, данный компонент устанавливается вместе с программой. В некоторых случаях необходима ручная установка данного компонента.
Ошибка при установке .NET Framework
В процессе установки .NET Framework на компьютерах, где не установлены актуальные обновления, может возникнуть ошибка. Обычно, это компьютеры, работающие под управлением Windows 7.
Текст ошибки:
Установка Net Framework не завершена; причина:
Цепочка сертификатов обработана, но обработка корневого прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия.
Сообщение об ошибке на английском языке:
A certificate chain could not be built to a trusted root authority . A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
Для того чтобы установка .NET Framework прошла корректно, необходимо установить корневой сертификат безопасности.
Установка сертификата
Скачайте сертификат Microsoft Root Certificate Authority 2011 по ссылке ниже.
Откройте папку, в которую сохранили сертификат. Кликните дважды на файле сертификата.
Если появилось окно с предупреждением системы безопасности – нажмите “Открыть”.
В окне свойств сертификата нажмите “Установить”.
После того как откроется мастер импорта сертификатов, выберите вариант “Текущий пользователь” и нажмите “Далее”
На следующей странице мастера импорта сертификатов необходимо выбрать вариант “Поместить все сертификаты в следующее хранилище” и нажать кнопку “Обзор”.
В списке хранилищ необходимо выбрать “Доверенные корневые центры сертификации” и нажать кнопку “ОК”.
После выбора хранилища для сертификата убедитесь, что хранилище указано верно и нажмите кнопку “Далее”
На странице завершения импорта нажмите “Готово”.
Если импорт сертификата прошел успешно, появится соответствующее сообщение.
Повторная установка .NET Framework
После того как установлен необходимый сертификат, попробуйте заново установить .NET Framework 4.7.2.
Попробуйте GBS.Market бесплатно
GBS.Market – удобная и доступная кассовая программа. Подойдет для розничного магазина и кафе. 30 дней бесплатно!
-
Опубликовано:
8 декабря, 2021 -
Изменено: 3 месяца назад -
Нет комментариев -
Просмотров
3 020
-
.net framework, windows
Inline Feedbacks
Показать все комментарии
- Remove From My Forums
-
Question
-
User-991207367 posted
We are having some difficulty in accessing web services using certificates. Here is the error:
[Win32Exception (0x80004005): An unknown error occurred while processing the certificate]
[WebException: The underlying connection was closed: Could not establish secure channel for SSL/TLS.]
we are using .net framework 1.1 on windows server 2003. Searched in so many forums but none of them resolved the problem!
Any idea guys?
Answers
-
User1071970124 posted
So, were you embarassed to say you’re not an IT person? You should have said that from the start! I’m answering your question as though you were an IT person, with some clue about what you’re doing! If you don’t, then you need to say so!
In fact, please say, right now, what your background is. The assistance you are given here will vary greatly depending on whether you are fresh out of High School, or have a Graduate degree in a non-technical subject, or whether you have a background in
a Physical Science.My answer is still similar: given your lack of experience, you will not be able to distinguish among the many search hits you’ll find. How will you know which one makes sense?
The problem is that there’s not a «question» and an «answer». You’ve reported a symptom. It will require diagnosis to determine what the disease is, and to prescribe treatment. The error message itself says so: «an unknown error». That means that someone’s
going to have to find out what the error really was, in order to correct it.I am not enough of an expert in certificate processing to help you diagnose a certificate problem. The certificate in question seems to be related to SSL (Secure Sockets Layer, a protocol that encrypts traffic to and from web pages and/or web services).
If you turn off SSL, the problem might not appear. You would have to use «http» URLs instead of «https» URLs. I recommend you go find out whether this would be an acceptable workaround, given that your only programmer has quit and the deadline is next week.-
Marked as answer by
Thursday, October 7, 2021 12:00 AM
-
Marked as answer by
- Remove From My Forums
-
Question
-
User-991207367 posted
We are having some difficulty in accessing web services using certificates. Here is the error:
[Win32Exception (0x80004005): An unknown error occurred while processing the certificate]
[WebException: The underlying connection was closed: Could not establish secure channel for SSL/TLS.]
we are using .net framework 1.1 on windows server 2003. Searched in so many forums but none of them resolved the problem!
Any idea guys?
Answers
-
User1071970124 posted
So, were you embarassed to say you’re not an IT person? You should have said that from the start! I’m answering your question as though you were an IT person, with some clue about what you’re doing! If you don’t, then you need to say so!
In fact, please say, right now, what your background is. The assistance you are given here will vary greatly depending on whether you are fresh out of High School, or have a Graduate degree in a non-technical subject, or whether you have a background in
a Physical Science.My answer is still similar: given your lack of experience, you will not be able to distinguish among the many search hits you’ll find. How will you know which one makes sense?
The problem is that there’s not a «question» and an «answer». You’ve reported a symptom. It will require diagnosis to determine what the disease is, and to prescribe treatment. The error message itself says so: «an unknown error». That means that someone’s
going to have to find out what the error really was, in order to correct it.I am not enough of an expert in certificate processing to help you diagnose a certificate problem. The certificate in question seems to be related to SSL (Secure Sockets Layer, a protocol that encrypts traffic to and from web pages and/or web services).
If you turn off SSL, the problem might not appear. You would have to use «http» URLs instead of «https» URLs. I recommend you go find out whether this would be an acceptable workaround, given that your only programmer has quit and the deadline is next week.-
Marked as answer by
Thursday, October 7, 2021 12:00 AM
-
Marked as answer by
Windows 7
- 03.07.2022
- 2 154
- 0
- 04.07.2022
- 10
- 9
- 1
- Содержание статьи
- Описание проблемы
- Решение проблемы
- Добавить комментарий
Описание проблемы
В Windows 7, при установке последних версии Microsoft .NET Framework, можно столкнуться со следующей ошибкой:
Установка .NET Framework не завершена; причина:
Цепочка сертификатов обработана, но обработка
прервана на корневом сертификате, у которого
отсутствуют отношения доверия с поставщиком
доверия.
Решение проблемы
Для исправления данной ошибки, нужно провести установку обновления KB4474419, которое можно скачать по следующим ссылкам:
Скачать с Каталога Центра обновлений Microsoft
Скачать через торрент (как скачать?)
После установки данного обновления, понадобится перезагрузка, после чего установка Microsoft .NET Framework должна пройти без проблем.
Оригинал:https://www.cnblogs.com/3Tai/p/6046711.html
Проблема: при установке framework 4.6.2 для windows7 sp1, есть две ошибки сертификата
// Ошибка 1:
Не удалось установить цепочку сертификатов для доверенного корневого центра
// Ошибка 2:
Цепочка сертификатов была обработана, но завершилась недоверенным корневым сертификатом
Найти информацию:
После поиска выяснилось, что в более ранней версии 4.6 были найдены решения для второстепенных проблем, таких как похожие статьи:
Известные проблемы с обновлением безопасности 3135996 для обновления безопасности .NET Framework 4.6.1 / 4.6 3136000 и Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1 и Windows Server 2008 R2 SP1
В нем упоминается несколько моментов:
Во-первых, компьютер не может быть подключен к сети. Необходимо подключиться к центру сертификации. Решение этой проблемы очень простое. Просто убедитесь, что вы можете подключиться к следующему URL-адресу:
http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en
Вторая возможность заключается в том, что ваше устройство не может быть подключено к Интернету, поэтому вы должны вручную загрузить сертификат и импортировать его. Это основная задача, которую я решил на этот раз.
Загрузить сертификат: MicrosoftRootCertificateAuthority2011.cer
Microsoft Root Certificate Authority 2011
Установка:
Самый простой способ, конечно, шаг за шагом.
1. Пуск → Выполнить → MMC
2. Файл → Добавить Удалить блок управления (Ctrl + M)
3. Сертификат → учетная запись компьютера (другие остаются по умолчанию, неограниченный следующий шаг)
4. Вернитесь к форме и разверните: Сертификат → Доверенный корневой центр сертификации → Сертификат
5. Щелкните правой кнопкой мыши, чтобы развернуть меню, все задачи → импорт
6. Остальное — выбрать загруженный вами файл cer, а затем перейти к следующему шагу.
Здесь следует отметить, что это «Trusted Root Certification Authority». Если вы просто дважды щелкнете по файлу cer и импортируете сертификат, если вы снова установите программу напрямую, он появится из-за недоверия, о котором я говорил в начале. Вторая ошибка. Проще говоря, место импорта должно быть оптимистичным.