| 01.02.2005 17:16:46 | Тестирование CSP 3.0 | | Ответов: 15 |
|
 Alexey I | | |
|
Установил CSP KC1 3.0.3209. При генерации запроса на сертификат (http://servername/certsrv/certrqma.asp)в меню CSP нет выбора криптопровайдера Crypto-Pro Cryptographic Service Provider.
Сервер Win2003rus(на нём же тестовый Центр сертификации) При чем на нем же, если cтавить CSP 2.0.2083, всё нормально |
| |
Ответы:
|
|
| В одном из inc слубы сертификации определена константа со значением 25. Максимальный номер провайдер который будет отображаться. Измените его на значение больше 80. |
|
| 02.02.2005 10:05:57 | Василий |
|
Да, это так. Дело в том, что имя этого провайдера (с типом 2) осталось от CSP версии 1.1. В CSP 2.0 это имя сохранили для совместимости, но базовыми именами провайдеров в 2.0 являются:
Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider (с типом 75) и Crypto-Pro GOST R 34.10-94 Cryptographic Service Provider (с типом 71).
В 3.0 к ним добавили ещё два с теми же типами.
Чтобы они отображались в списке, нужно в файле \WINDOWS\system32\certsrv\certsgcl.inc исправить значение константы nMaxProvType с 25 на большее 75 значение. |
|
| 02.02.2005 12:14:24 | Alexey I |
|
Cпасибо, тип криптопровайдера теперь показывает.
Ещё небольшая проблема. Ключи, сгенерированные на ЦС от криптопровайдера CSP 2.0 (на клиенте тоже стоит КриптоПро CSP 2.0), не читаются на клиенте КриптоПро CSP 3.0 (закладка сервис-посмотреть сертификаты в контейнере), выдает "В контейнере FAT12\... отсутствуют закрытые ключи" в случае если имя ключевого контейнера, при генерации клюяа, задается автоматически(длинное имя). В случае задания имени ключ. контейнера вручную(короткое имя) - читается. В CSP 2.0 этот же контейнер(длинный) читается.
На клиенте CSP 3.0 считыватели дисковода из каталога reader добавлены. |
|
| 03.02.2005 2:09:47 | Георгий |
|
| А где берут для тестирования CSP третьих версий? |
|
|
Георгий.
Ссылка по мылу. |
|
| 03.02.2005 11:55:59 | Василий |
|
Алексею:
я проверил контейнер на дискете с именем по умолчанию, созданный на CSP 2.0 - всё в порядке при работе с CSP 3.0. (build 3209)
Видимо, у Вас была старая версия CSP 3.0. |
|
| 03.02.2005 16:30:29 | Константин |
|
Господа, подскажите вот такая ошибка,
установлен CSP 3.0 Win2003
КриптоПро TLS. Ошибка 0x8009001f при обращении к CSP: The Keyset parameter is invalid.
|
|
| 03.02.2005 18:21:52 | Василий |
|
| Константин, нужны подробности. Опишите последовательность действий, приводящую к ошибке. |
|
| 03.02.2005 18:39:49 | Константин |
|
Ситуация следующая,
у меня стоит центр сертификации на win2k и установлен CSP 2.0, в домене машина win2003 на которой CSP 3.0 KC1(3209) выписываю на этой машине сертификат для web server’a с key option CryptoPro R 34.10-94 Cryptographic Service provider, ставлю сертификат.
Захожу на веб(iis 6) с клиента CSP 2.0, в Event Log’e такая ошибка 0x80090308 протокола TLS: The token supplied to the function is invalid |
|
|
Ошибка на сервере?
Если так, то поместите сертификат УЦ, выдавшего сертификат веб сервера (клиента), в хранилище Trusted Root Local Machine |
|
|
Будте добры вышлите ссылку на дистрибутив 3-й версии провайдера.
220381@mail.ru |
|
|
| А адрес поприличнее? |
|
| 07.02.2005 12:53:35 | Антон К. |
|
| Прошу выслать ссылку на дистрибутив 3-й версии. anton@dominasecurity.com |
|
| 07.02.2005 14:51:30 | Антон К. |
|
| Уважаемые господа, предоставьте пожалуйста ссылку на провайдер 3-й версии. Требуеться для ознакомления. |
|
| 08.02.2005 12:28:02 | Василий |
|
| ftp://www2.cryptopro.ru/pub/CSP-3-0/3224 |
|
