Ошибка подключения к АК серверу - Портал технической поддержки

База знаний

6С чего начать? 31Indeed Privileged Access Manager 71Indeed Certificate Manager 172Indeed Access Manager 8 46Indeed Access Manager 7 234Indeed Access Manager 6 85Indeed Enterprise Single Sign-On 1Документация по продуктам

База знаний: Indeed Access Manager 8 > Вопросы и проблемы при эксплуатации системы

Ошибка подключения к АК серверу

Автор Vladislav Fomichev, Last modified by Vladislav Fomichev на 06 марта 2024 09:22 AM

Продукты: Indeed AM (8.*.*)

Затрагиваемые компоненты:

Описание проблемы: The underlying connection was closed

Может проявляться следующим образом:

Не отображается QR код.
Ошибка регистрации на смартфоне пользователя.
Не приходят уведомления.
Ошибка при конфигурации сервера через мастер конфигурации: “Базовое соединение закрыто. Непредвиденная ошибка при передаче/приеме. Взаимодействие клиента и сервера невозможно, т.к. у них разный алгоритм работы.”

В логах Indeed Key ошибка вида:

at Indeed.AirKey.Sdk.Core.NotificationService.<SendNotificationAsync>d__16.MoveNext()
--- End of inner exception stack trace ---
---> (Inner Exception #0) System.Net.Http.HttpRequestException: An error occurred while sending the request. ---> System.Net.WebException: The underlying connection was closed: An unexpected error occurred on a receive. ---> System.ComponentModel.Win32Exception: The client and server cannot communicate, because they do not possess a common algorithm
at System.Net.SSPIWrapper.AcquireCredentialsHandle(SSPIInterface SecModule, String package, CredentialUse intent, SecureCredential scc)

2023-08-17 13:54:27.1535|ERROR|Exception occurred during sending the notification: user id = u_1d480288-108a-4a3f-831a-15f2ebff9a2d, data id = 4719d99d-6408-4687-a614-f7d646e43772, message = Аутентификация, OS = Android, push token = -------------:-------------------System.AggregateException: Произошла одна или несколько ошибок. ---> System.Net.Http.HttpRequestException: Произошла ошибка при отправке запроса. ---> System.Net.WebException: Базовое соединение закрыто: Непредвиденная ошибка при приеме. ---> System.ComponentModel.Win32Exception: Взаимодействие клиента и сервера невозможно, т.к. у них разный алгоритм работы
в System.Net.SSPIWrapper.AcquireCredentialsHandle(SSPIInterface SecModule, String package, CredentialUse intent, SecureCredential scc)
в System.Net.Security.SecureChannel.AcquireCredentialsHandle(CredentialUse credUsage, SecureCredential& secureCredential)

Варианты ошибок:

"Базовое соединение закрыто: Непредвиденная ошибка при приеме. Взаимодействие клиента и сервера невозможно, т.к. у них разный алгоритм работы."

Причины возникновения:

Неправильные настройки TLS.

Варианты решения:

Включение TLS1.0, TLS1.1, TLS1.2 и настройка strong cryptography для .NET Framework
Необходимо отредактировать либо добавить следующие ветки реестра: (данные настройки могут быть сброшены GPO!):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions" = dword:00000001
"SchUseStrongCrypto" = dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions" = dword:00000001
"SchUseStrongCrypto" = dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions" = dword:00000001
"SchUseStrongCrypto" = dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions" = dword:00000001
"SchUseStrongCrypto" = dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]
"Enabled"=dword:ffffffff
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
"Enabled"=dword:ffffffff
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"Enabled"=dword:ffffffff
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
"Enabled"=dword:ffffffff
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"Enabled"=dword:ffffffff
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"Enabled"=dword:ffffffff
"DisabledByDefault"=dword:00000000

Воспользоваться утилитой IIS Crypto.
Применить прикреплённый файл реестра tlsen.reg.

После применения настроек необходимо выполнить перезагрузку сервера.

Вложения
Вложения

tlsen.reg (3.08 кБ)

(5 голос(а))

Эта статья полезна

Эта статья бесполезна

Комментарии (0)

Портал технической поддержки компании Индид