| 03.08.2006 8:54:19 | Длина имени контейнера в реестре | | Ответов: 3 |
|
 Vadim_K | | |
|
Ситуация: Имеем W2000, IE6.0_SP1 и CSP/TLS_2.0. Копируем ключевой контейнер в реестр. При этом без всякой задней мысли длина имени контейнера получается больше 53 символов. Устанавливаем личный сертификат с привязкой к этому контейнеру. Через Панель_Управления/КриптоПро работа с этим контейнером идет нормально. А вот если пробуем через IE войти на сайт, которому требуется привязанный к этому контейнеру сертификат, то получаем сообщение, что контейнер не найден! Уменьшение длины имени контейнера в реестре и перепривязка к нему личного сертификата решает проблему. Если контейнер с длинным именем находится на дискетке, то тоже проблем нет.
Вопрос: Чья это проблема? W2000? IE6.0_SP1? CSP/TLS_2.0? |
| |
Ответы:
|
| 03.08.2006 14:01:21 | Василий |
|
Максимальная длина полного имени контейнера - 64 символа. Кроме собственно имени контейнера, туда входит префикс - имя считывателя, например:
REGISTRY\\32266eaf-3678-4924-a3f7-470e29db9d85.
При установке сертификата используется полное имя контейнера.
В новом "КриптоПро CSP" (который будет после 3.0) ограничение на полное имя контейнера будет увеличено до 128 байт. |
|
| 03.08.2006 18:49:47 | Vadim_K |
|
| Странно, тогда почему же через Панель_Управления/КриптоПро работа с этими контейнерами (копирование, удаление, просмотр сертификата в контейнере) идет нормально, а вот прикладное использование сертификата, привязанного к такому контейнеру невозможно? Почему такая дискриминация? :) |
|
| 03.08.2006 19:01:59 | Василий |
|
| Потому что в панели CSP используется "дружественное" (короткое) имя контейнера (по умолчанию). |
|
