Ошибка подключения к АК серверу - Портал технической поддержки

6С чего начать? 37Indeed Privileged Access Manager 75Indeed Certificate Manager 198Indeed Access Manager 8 9Indeed Access Manager 9 45Indeed Access Manager 7 230Indeed Access Manager 6 1Развертывание целевых систем 86Indeed Enterprise Single Sign-On 1Документация по продуктам

База знаний: Indeed Access Manager 8 > Вопросы и проблемы при эксплуатации системы

Ошибка подключения к АК серверу

Автор Vladislav Fomichev, Last modified by Vladislav Fomichev на 06 марта 2024 09:22 AM

Продукты: Indeed AM (8.*.*)

Затрагиваемые компоненты:

Описание проблемы: The underlying connection was closed

Может проявляться следующим образом:

Не отображается QR код.
Ошибка регистрации на смартфоне пользователя.
Не приходят уведомления.
Ошибка при конфигурации сервера через мастер конфигурации: “Базовое соединение закрыто. Непредвиденная ошибка при передаче/приеме. Взаимодействие клиента и сервера невозможно, т.к. у них разный алгоритм работы.”

В логах Indeed Key ошибка вида:

at Indeed.AirKey.Sdk.Core.NotificationService.<SendNotificationAsync>d__16.MoveNext()
--- End of inner exception stack trace ---
---> (Inner Exception #0) System.Net.Http.HttpRequestException: An error occurred while sending the request. ---> System.Net.WebException: The underlying connection was closed: An unexpected error occurred on a receive. ---> System.ComponentModel.Win32Exception: The client and server cannot communicate, because they do not possess a common algorithm
at System.Net.SSPIWrapper.AcquireCredentialsHandle(SSPIInterface SecModule, String package, CredentialUse intent, SecureCredential scc)

2023-08-17 13:54:27.1535|ERROR|Exception occurred during sending the notification: user id = u_1d480288-108a-4a3f-831a-15f2ebff9a2d, data id = 4719d99d-6408-4687-a614-f7d646e43772, message = Аутентификация, OS = Android, push token = -------------:-------------------System.AggregateException: Произошла одна или несколько ошибок. ---> System.Net.Http.HttpRequestException: Произошла ошибка при отправке запроса. ---> System.Net.WebException: Базовое соединение закрыто: Непредвиденная ошибка при приеме. ---> System.ComponentModel.Win32Exception: Взаимодействие клиента и сервера невозможно, т.к. у них разный алгоритм работы
в System.Net.SSPIWrapper.AcquireCredentialsHandle(SSPIInterface SecModule, String package, CredentialUse intent, SecureCredential scc)
в System.Net.Security.SecureChannel.AcquireCredentialsHandle(CredentialUse credUsage, SecureCredential& secureCredential)

Варианты ошибок:

"Базовое соединение закрыто: Непредвиденная ошибка при приеме. Взаимодействие клиента и сервера невозможно, т.к. у них разный алгоритм работы."

Причины возникновения:

Неправильные настройки TLS.

Варианты решения:

Включение TLS1.0, TLS1.1, TLS1.2 и настройка strong cryptography для .NET Framework
Необходимо отредактировать либо добавить следующие ветки реестра: (данные настройки могут быть сброшены GPO!):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions" = dword:00000001
"SchUseStrongCrypto" = dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions" = dword:00000001
"SchUseStrongCrypto" = dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions" = dword:00000001
"SchUseStrongCrypto" = dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions" = dword:00000001
"SchUseStrongCrypto" = dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]
"Enabled"=dword:ffffffff
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
"Enabled"=dword:ffffffff
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"Enabled"=dword:ffffffff
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
"Enabled"=dword:ffffffff
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"Enabled"=dword:ffffffff
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"Enabled"=dword:ffffffff
"DisabledByDefault"=dword:00000000

Воспользоваться утилитой IIS Crypto.
Применить прикреплённый файл реестра tlsen.reg.

После применения настроек необходимо выполнить перезагрузку сервера.

Вложения
Вложения

tlsen.reg (3.08 кБ)

(8 голос(а))

Эта статья полезна

Эта статья бесполезна