29.10.2007 12:46:34КриптоПро TLS. Ошибка %2 при обращении к CSP: %1 Ответов: 6
Вячеслав
Подскажите, чтобы это могло быть? Данная ошибка возникает при попытке обращения по протоколу https к порталу по локальному адресу (localhost), установленному на сервере (Server 2003 R2 SP2). Установлен CSP3, используется eToken. Все настроено: КриптоАРМом файлы подписываются, СОС установлен, IIS настроен.
 
Ответы:
29.10.2007 15:27:49Василий
Если используется КриптоПро CSP 3.0 варианта исполнения КС1, то при доступе к ключу невозможно будет нарисовать окошки. Поэтому нужно добиться, чтобы окошек не было.
Какие могут быть окошки:
1) о вводе пароля (ПИН-кода)
2) о перечислении считывателей
3) о скором истечении лицензии

Чтобы их не было, соответственно:
1) при установке сертификата сервера в "Личные" локального компьютера поставить галку "Запомнить пароль"
2) оставить в списке считывателей только один, в данном случае - AKS ifdh 0
3) ввести лицензию типа "CSP+TLS" такую, что до её окончания от текущего момента было больше 30 дней
29.10.2007 15:37:29Вячеслав
Все именно так и настроено, один носитель, бессрочная лицензия CSP+TLS, КриптоАРМ при подписывании файлов вопросов о вводе пин-кода не задает... Но не работает почему-то...
29.10.2007 17:25:52Василий
ПИН-код запоминается отдельно для пользовательского контейнера и для контейнера, соответствующего сертификату веб-сервера.
Проверьте в реестре, что ПИН-код реально запомнен:
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\KeyDevices\passwords\SCARD\ETOKEN_...\CCxx (т.е. один из СС00, СС01,.. ) параметр passwd имеет значение запомненного ПИН-кода.

Для контроля в cmd или far перейдите в папку установки CSP (по умолчанию \Program Files\Crypto Pro\CSP) и запустите:
csptest -keyset -check -machine -container имя
где имя возьмите так: панель управления - КриптоПро CSP - Сервис - Просмотреть сертификаты в контейнере - Обзор - переключите на "Уникальные имена" - выделите нужный - Ок - и скопируйте в буфер обмена

если всё правильно заполнено, то не должно быть окошек.
29.10.2007 17:46:44Вячеслав
В реестре пин-код уже был сохранен.
По второму пункту вот это мне выдалось:

Полученное уникальное имя:
SCARD\ETOKEN_PRO32_4ce5f114\CC00\01D8

C:\Program Files\Crypto Pro\CSP>csptest -keyset -check -machine -container SCARD
\ETOKEN_PRO32_4ce5f114\CC00\01D8
CSP (Type:71) v3.0.3293 KC1 Release OS:Windows CPU:IA32 FastCode:READY,ENABLED.
CSP (Type:75) v3.0.3293 KC1 Release OS:Windows CPU:IA32 FastCode:READY,ENABLED.
CryptAcquireContext succeeded.HCRYPTPROV: 1357880
CryptGetProvParam succeeded.
Provider name: Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider
A crypto context has been acquired and
The name on the key container is "¦ЁютхЁър яюфышээюёЄш ёхЁтхЁр "

No signature key is available.
An exchange key exists. HCRYPTKEY: 0x151fe0
Check key passed.
Everything is OK.
A an exchange key
exist in the "¦ЁютхЁър яюфышээюёЄш ёхЁтхЁр " key container.
Total: SYS: 0.060 sec USR: 0.100 sec UTC: 0.761 sec
[ErrorCode: 0x00000000]
08.11.2007 2:49:21maxdm
а если добавить -silent ?
08.11.2007 9:05:26Вячеслав
Да вроде разобрались. Там то ли сертификат сервера был неправильно установлен, то ли список отозванных что-то глючил, уже не припомню. В общем все в порядке. Всем спасибо, тема закрыта.