База знаний
6С чего начать? 30Indeed Privileged Access Manager 68Indeed Certificate Manager 141Indeed Access Manager 8 46Indeed Access Manager 7 234Indeed Access Manager 6 85Indeed Enterprise Single Sign-On 2Документация по продуктам
База знаний: Indeed Access Manager 8 > Вопросы и проблемы при эксплуатации системы
Ошибка подключения к АК серверу
Автор Vladislav Fomichev, Last modified by Vladislav Fomichev на 06 марта 2024 09:22 AM

Продукты: Indeed AM (8.*.*)

Затрагиваемые компоненты: 

Описание проблемы: The underlying connection was closed

Может проявляться следующим образом: 

  • Не отображается QR код.
  • Ошибка регистрации на смартфоне пользователя. 
  • Не приходят уведомления.
  • Ошибка при конфигурации сервера через мастер конфигурации: “Базовое соединение закрыто. Непредвиденная ошибка при передаче/приеме. Взаимодействие клиента и сервера невозможно, т.к. у них разный алгоритм работы.”

В логах Indeed Key ошибка вида: 

at Indeed.AirKey.Sdk.Core.NotificationService.<SendNotificationAsync>d__16.MoveNext()
--- End of inner exception stack trace ---
---> (Inner Exception #0) System.Net.Http.HttpRequestException: An error occurred while sending the request. ---> System.Net.WebException: The underlying connection was closed: An unexpected error occurred on a receive. ---> System.ComponentModel.Win32Exception: The client and server cannot communicate, because they do not possess a common algorithm
at System.Net.SSPIWrapper.AcquireCredentialsHandle(SSPIInterface SecModule, String package, CredentialUse intent, SecureCredential scc)

2023-08-17 13:54:27.1535|ERROR|Exception occurred during sending the notification: user id = u_1d480288-108a-4a3f-831a-15f2ebff9a2d, data id = 4719d99d-6408-4687-a614-f7d646e43772, message = Аутентификация, OS = Android, push token = -------------:-------------------System.AggregateException: Произошла одна или несколько ошибок. ---> System.Net.Http.HttpRequestException: Произошла ошибка при отправке запроса. ---> System.Net.WebException: Базовое соединение закрыто: Непредвиденная ошибка при приеме. ---> System.ComponentModel.Win32Exception: Взаимодействие клиента и сервера невозможно, т.к. у них разный алгоритм работы
в System.Net.SSPIWrapper.AcquireCredentialsHandle(SSPIInterface SecModule, String package, CredentialUse intent, SecureCredential scc)
в System.Net.Security.SecureChannel.AcquireCredentialsHandle(CredentialUse credUsage, SecureCredential& secureCredential)

Варианты ошибок:

  • "Базовое соединение закрыто: Непредвиденная ошибка при приеме. Взаимодействие клиента и сервера невозможно, т.к. у них разный алгоритм работы."

Причины возникновения: 

Неправильные настройки TLS.

Варианты решения: 

  • Включение TLS1.0, TLS1.1, TLS1.2 и настройка strong cryptography для .NET Framework
  • Необходимо отредактировать либо добавить следующие ветки реестра: (данные настройки могут быть сброшены GPO!):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
  "SystemDefaultTlsVersions" = dword:00000001
  "SchUseStrongCrypto" = dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
      "SystemDefaultTlsVersions" = dword:00000001
  "SchUseStrongCrypto" = dword:00000001 

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727]
  "SystemDefaultTlsVersions" = dword:00000001
  "SchUseStrongCrypto" = dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319]
      "SystemDefaultTlsVersions" = dword:00000001
  "SchUseStrongCrypto" = dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]
"Enabled"=dword:ffffffff
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
"Enabled"=dword:ffffffff
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"Enabled"=dword:ffffffff
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
"Enabled"=dword:ffffffff
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"Enabled"=dword:ffffffff
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"Enabled"=dword:ffffffff
"DisabledByDefault"=dword:00000000

  • Воспользоваться утилитой IIS Crypto.
  • Применить прикреплённый файл реестра tlsen.reg.

После применения настроек необходимо выполнить перезагрузку сервера.



Вложения 
 
 tlsen.reg (3.08 кБ)
(3 голос(а))
Эта статья полезна
Эта статья бесполезна
Комментарии (0)
Добавить новый комментарий
 
 
Полное имя:
Email:
Комментарии: