Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline NEW DME  
#1 Оставлено : 27 января 2020 г. 15:49:31(UTC)
NEW DME

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.10.2018(UTC)
Сообщений: 101

Сказал(а) «Спасибо»: 82 раз
Поблагодарили: 1 раз в 1 постах
Здравствуйте,

возникла проблема с импортом созданных сертификатов на УЦ в некоторую информационную систему,
сертификаты не импортируются :(

В журнале Сервера ЦР во время импорта появляется событие:

Event code: 4006
Event message: Проверка членских удостоверений не удалась

Подскажите, пожалуйста, с чем может быть связана такая проблема?
Offline NEW DME  
#2 Оставлено : 28 января 2020 г. 14:01:55(UTC)
NEW DME

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.10.2018(UTC)
Сообщений: 101

Сказал(а) «Спасибо»: 82 раз
Поблагодарили: 1 раз в 1 постах
Запрос от Системы выглядит так:

GetCertificateRecordList
параметры запуска:
soap.GetCertificateRecordList(
EMPTY_GUID,
CERT_VALID_20,
'CertId',
true,
'ExtendedKeyUsage',
'1.2.643.4.17.3.3504',
CERT_FILTER_CONTAINS,
iStartPos,
iMaxCount,
true,
0,
0)
Где:
EMPTY_GUID: string = '00000000000000000000000000000000';
CERT_VALID_20: string = 'V';
CERT_FILTER_CONTAINS: integer = 8;
iStartPos для первого запроса равна 0.
imaxCount настройка 'RACryptoPro','iMAXCount' по умолчанию 10000.


В УЦ передаётся запрос GetCertificateRecordList с фильтром вида:
'CreatedWhen',
Дата в формате 'yyyy-mm-ddT00:00:00.0000000',
CERT_FILTER_GREATER_EQUAL = 4
он обрабатывается успешно

А с фильтром:
'ExtendedKeyUsage',
'1.2.643.4.17.3.3504',
CERT_FILTER_CONTAINS =8
падает в ошибку:(

Что может быть не так с фильтром по "ExtendedKeyUsage"?
Offline Захар Тихонов  
#3 Оставлено : 29 января 2020 г. 11:49:58(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,546
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 449 раз в 433 постах
Здравствуйте.

Из руководства программиста
startNumber [in] int Номер первой записи в выдаваем по фильтру списке. Должен быть больше или равен 1.
А вас iStartPos для первого запроса равна 0.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
NEW DME оставлено 29.01.2020(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.