Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Evgenia  
#1 Оставлено : 14 июня 2019 г. 13:26:04(UTC)
Evgenia

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.06.2019(UTC)
Сообщений: 1
Российская Федерация
Откуда: Москва

ПРОСЬБА ПЕРЕНЕСТИ ТЕМУ В РАЗДЕЛ "КриптоПро CSP 4.0"

При попытке удаленно подписать/расшифровать файл, получаю ошибку:
"(Failed to call cryptcp. Exit code: -2146434965. Arguments were used: -sign -uMy -thumbprint DE8290C3D8A460C3759E4690CE2449FE8DA05A94 -1 -nochain -norev -der "\\RemoteServer\Crypto\Encrypt-IN\P0626937.165" "\\RemoteServer\Crypto\Encrypt-IN\Signed\P0626937.165.sig")"
На контейнер закрытого ключа, как оказалось, установлен пароль. Может ли это вызывать ошибку?

При этом, если подписывать тот же самый файл, вызывая cryptcp из PowerShell ISE вручную, то проблемы не возникает:

$SecureString = Get-Content -Path "C:\Users\User1\AppData\Roaming\crypto\crypto.txt" -Head 1 -ErrorAction Stop | ConvertTo-SecureString -ErrorAction Stop;
$Credentials = New-Object System.Management.Automation.PSCredential ("Domen\User2", $SecureString);
Invoke-Command -ComputerName RemoteServer -Port 5985 -Credential $Credentials -Authentication CredSSP -ErrorAction Stop -Command { & "D:\Data\processes\lib\CryptCP.exe" -sign -uMy -thumbprint DE8290C3D8A460C3759E4690CE2449FE8DA05A94 -1 -nochain -norev -der "\\RemoteServer\Crypto\Encrypt-IN\P0626937.165" "\\RemoteServer\Crypto\Encrypt-IN\Signed\P0626937.165.sig"}

Было решено попробовать перевыпустить сертификат без установки пароля на контейнер закрытого ключа. Поможет ли это?
Отмечу, что ошибка возникает только для одного конкретного сертификата. Есть аналогичный процесс, для других файлов, использующий другой сертификат (на контейнер ключа которого пароль не установлен), и все корректно работает.

Заранее спасибо!

Отредактировано пользователем 14 июня 2019 г. 14:02:58(UTC)  | Причина: Не указана

Offline two_oceans  
#2 Оставлено : 17 июня 2019 г. 11:03:16(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Немного не понятно, что мешает сменить пароль существующего контейнера на пустой без перевыпуска. Можно это сделать через csptest. Сразу все увидите поможет или нет.

По поводу "При этом, если подписывать тот же самый файл, вызывая cryptcp из PowerShell ISE вручную, то проблемы не возникает:" кажется замешано большое лукавство. Так как похоже в PowerShell Вы запускаете команду на самом RemoteServer, указываете учетные данные и естественно путь к общей папке на RemoteServer всегда доступен с самого RemoteServer. В то же время при выполнении на другом компьютере общий ресурс может быть недоступен в силу разных причин (например, неправильная настройка DNS или "скрытый вылет" компьютера из домена по причине нарушения взаимного доверия между компьютером и контроллером домена или неправильная настройка обозревателей сети и т.д.).

После такого очевидного лукавства фраза "Есть аналогичный процесс, для других файлов, использующий другой сертификат (на контейнер ключа которого пароль не установлен), и все корректно работает." выглядит как-то неубедительно. Может там вообще ни разу не аналогичный процесс.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.