Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

35 Страницы«<678910>»
Опции
К последнему сообщению К первому непрочитанному
Offline Алексей К.  
#71 Оставлено : 3 июня 2020 г. 19:31:32(UTC)
Алексей К.

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.04.2020(UTC)
Сообщений: 4
Российская Федерация
Откуда: Москва

Поблагодарили: 2 раз в 1 постах
Приведённое содержимое NuGet.config очень напоминает содержимое одноимённого файла из проекта corefx. UArtX, Вы уверены, что это файл из каталога %appdata%\NuGet\ , указанный в п.6 инструкции?
Offline Копатыч  
#72 Оставлено : 3 июня 2020 г. 22:37:40(UTC)
Копатыч

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.05.2020(UTC)
Сообщений: 6

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
Так, вроде собрать всё таким образом, чтобы не надо было в окружении шаманить, у меня получилось.
И в докер-контейнер собрать получилось в виде ASP.NET Core приложения.
Немного подумаю, как это всё поэлегантнее оформить и поделюсь, как у меня всё получилось.

Но тем временем у меня появился вопрос: как в .NET Core получать доступ к сертификату, имея доступ к контейнеру?
В обычном .NET можно было использовать Gost3410CryptoServiceProvider.ContainerCertificate, в .NET Core этого свойства нету...
А если сертификат подгружать из .pfx-файлика, то окна начинают вываливаться...
Мне нужно упаковать в докер свой сертификат (контейнер). Сориентируйте, пожалуйста, в какую сторону копать!

Отредактировано пользователем 3 июня 2020 г. 22:39:10(UTC)  | Причина: Не указана

Offline UArtX  
#73 Оставлено : 4 июня 2020 г. 9:56:36(UTC)
UArtX

Статус: Активный участник

Группы: Участники
Зарегистрирован: 02.06.2020(UTC)
Сообщений: 38

Сказал(а) «Спасибо»: 15 раз
Автор: Артём Макаров Перейти к цитате
Ещё раз чистим bin и obj. После чего пришлите вывод dotnet restore -v n

И на всякий случай скрин с путём и файлами расположенными в D:\corefx\artifacts\packages\Debug\NonShipping



UserPostedImage

D:\DotnetCoreSampleProject
λ dotnet restore -v n
Сборка начата 04.06.2020 9:47:52.
1>Проект "D:\DotnetCoreSampleProject\DotnetSampleProject.sln" в узле 1 (целевые объекты Restore).
1>ValidateSolutionConfiguration:
Создание конфигурации решения "Debug|Any CPU".
_GetAllRestoreProjectPathItems:
Определение проектов для восстановления...
Restore:
Идет восстановление пакетов для D:\DotnetCoreSampleProject\DotnetSampleProject.csproj...
1>C:\Program Files\dotnet\sdk\3.1.300\NuGet.targets(128,5): error : Локальный источник "C:\Users\user\.nuget\packages\microsoft.private.corefx.netcoreapp" не существует. [D:\DotnetCoreSampleProject\DotnetSampleProject.sln]
1>Сборка проекта "D:\DotnetCoreSampleProject\DotnetSampleProject.sln" завершена (целевые объекты Restore) с ошибкой.

Ошибка сборки.

"D:\DotnetCoreSampleProject\DotnetSampleProject.sln" (целевой объект Restore ) (1) ->
(Целевой объект Restore) ->
C:\Program Files\dotnet\sdk\3.1.300\NuGet.targets(128,5): error : Локальный источник "C:\Users\user\.nuget\packages\microsoft.private.corefx.netcoreapp" не существует. [D:\DotnetCoreSampleProject\DotnetSampleProject.sln]

Предупреждений: 0
Ошибок: 1

Прошло времени 00:00:00.81
Offline Артём Макаров  
#74 Оставлено : 4 июня 2020 г. 11:21:37(UTC)
Артём Макаров

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 20.02.2017(UTC)
Сообщений: 205

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 54 раз в 53 постах
Автор: Копатыч Перейти к цитате
Так, вроде собрать всё таким образом, чтобы не надо было в окружении шаманить, у меня получилось.
И в докер-контейнер собрать получилось в виде ASP.NET Core приложения.
Немного подумаю, как это всё поэлегантнее оформить и поделюсь, как у меня всё получилось.

Но тем временем у меня появился вопрос: как в .NET Core получать доступ к сертификату, имея доступ к контейнеру?
В обычном .NET можно было использовать Gost3410CryptoServiceProvider.ContainerCertificate, в .NET Core этого свойства нету...
А если сертификат подгружать из .pfx-файлика, то окна начинают вываливаться...
Мне нужно упаковать в докер свой сертификат (контейнер). Сориентируйте, пожалуйста, в какую сторону копать!


Из коробки - сейчас никак. Метод аналогичный методу обычном дотнете пока не реализовали. Основная проблема там - невозможность использовать x509Certificate в сборке Security.Csp. Задачу добавил, в будущем сделаем метод, или некоторый его аналог.

Сейчас можно попробовать либо установить сертификат из контейнера в хранилище через certmgr, либо руками через PInvoke и некрасивый reflection повторить старый код:

Код:
 Gost3410CryptoServiceProvider prov;
 SafeKeyHandle _safeKeyHandle // получить через reflection поле _safeKeyHandle провайдера prov
 byte[] rawData = CryptGetKeyParam(safeKeyHandle, Constants.KP_CERTIFICATE); // CryptGetKeyParam - обёртка вокруг одноименной функции CryptoApi
 X509Certificate2 ret = new X509Certificate2(rawData);
 object m_safeCertContext =// получить через reflection поле m_safeCertContext сертификата ret 
 // вызвать метод X509Certificate2.SetPrivateKeyProperty(m_safeCertContext, prov) через reflection
 // использовать объект ret 
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Артём Макаров за этот пост.
Копатыч оставлено 04.06.2020(UTC)
Offline Артём Макаров  
#75 Оставлено : 4 июня 2020 г. 11:26:42(UTC)
Артём Макаров

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 20.02.2017(UTC)
Сообщений: 205

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 54 раз в 53 постах
Автор: UArtX Перейти к цитате
Автор: Артём Макаров Перейти к цитате
Ещё раз чистим bin и obj. После чего пришлите вывод dotnet restore -v n

И на всякий случай скрин с путём и файлами расположенными в D:\corefx\artifacts\packages\Debug\NonShipping



UserPostedImage

D:\DotnetCoreSampleProject
λ dotnet restore -v n
Сборка начата 04.06.2020 9:47:52.
1>Проект "D:\DotnetCoreSampleProject\DotnetSampleProject.sln" в узле 1 (целевые объекты Restore).
1>ValidateSolutionConfiguration:
Создание конфигурации решения "Debug|Any CPU".
_GetAllRestoreProjectPathItems:
Определение проектов для восстановления...
Restore:
Идет восстановление пакетов для D:\DotnetCoreSampleProject\DotnetSampleProject.csproj...
1>C:\Program Files\dotnet\sdk\3.1.300\NuGet.targets(128,5): error : Локальный источник "C:\Users\user\.nuget\packages\microsoft.private.corefx.netcoreapp" не существует. [D:\DotnetCoreSampleProject\DotnetSampleProject.sln]
1>Сборка проекта "D:\DotnetCoreSampleProject\DotnetSampleProject.sln" завершена (целевые объекты Restore) с ошибкой.

Ошибка сборки.

"D:\DotnetCoreSampleProject\DotnetSampleProject.sln" (целевой объект Restore ) (1) ->
(Целевой объект Restore) ->
C:\Program Files\dotnet\sdk\3.1.300\NuGet.targets(128,5): error : Локальный источник "C:\Users\user\.nuget\packages\microsoft.private.corefx.netcoreapp" не существует. [D:\DotnetCoreSampleProject\DotnetSampleProject.sln]

Предупреждений: 0
Ошибок: 1

Прошло времени 00:00:00.81


Не могу далее подсказать. Что то с путями nuget, почему то не видит сборки.

Попробуйте на чистой машине воспроизвести сценарий сборки примера без сборки corefx. Если последовательно выполнить шаги - должен собираться пример. С точки зрения примера - сценарий от сценария со сборкой отличается только путём до пакетов и рантайма. Можно попробовать посмотреть dotnet restore -v detailed для ещё более подробного вывода при restore.
Техническую поддержку оказываем тут
Наша база знаний
Offline UArtX  
#76 Оставлено : 5 июня 2020 г. 9:21:29(UTC)
UArtX

Статус: Активный участник

Группы: Участники
Зарегистрирован: 02.06.2020(UTC)
Сообщений: 38

Сказал(а) «Спасибо»: 15 раз
Автор: Артём Макаров Перейти к цитате


Не могу далее подсказать. Что то с путями nuget, почему то не видит сборки.

Попробуйте на чистой машине воспроизвести сценарий сборки примера без сборки corefx. Если последовательно выполнить шаги - должен собираться пример. С точки зрения примера - сценарий от сценария со сборкой отличается только путём до пакетов и рантайма. Можно попробовать посмотреть dotnet restore -v detailed для ещё более подробного вывода при restore.



Количество и содержание всегда одинаково для win10x64
в папке .nuget\packages после - Выполнить сборку corefx,
перейдя в локальную папку репозитория и выполнив build.cmd
?

Есть список что должно "набилдится" в результате команды build.cmd?

Offline UArtX  
#77 Оставлено : 8 июня 2020 г. 10:37:03(UTC)
UArtX

Статус: Активный участник

Группы: Участники
Зарегистрирован: 02.06.2020(UTC)
Сообщений: 38

Сказал(а) «Спасибо»: 15 раз

Сборка проекта со сборкой corefx для Windows - на каком этапе Brick wall формируется папка c:\Users\user\.nuget\packages\microsoft.private.corefx.netcoreapp?
Offline Артём Макаров  
#78 Оставлено : 8 июня 2020 г. 10:39:00(UTC)
Артём Макаров

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 20.02.2017(UTC)
Сообщений: 205

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 54 раз в 53 постах
Автор: UArtX Перейти к цитате

Сборка проекта со сборкой corefx для Windows - на каком этапе Brick wall формируется папка c:\Users\user\.nuget\packages\microsoft.private.corefx.netcoreapp?


Когда вы делаете restore для тестового проекта, или любого другого проекта, который использует эту сборку.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Артём Макаров за этот пост.
UArtX оставлено 08.06.2020(UTC)
Offline UArtX  
#79 Оставлено : 8 июня 2020 г. 10:58:08(UTC)
UArtX

Статус: Активный участник

Группы: Участники
Зарегистрирован: 02.06.2020(UTC)
Сообщений: 38

Сказал(а) «Спасибо»: 15 раз
Автор: Артём Макаров Перейти к цитате
Автор: UArtX Перейти к цитате

Сборка проекта со сборкой corefx для Windows - на каком этапе Brick wall формируется папка c:\Users\user\.nuget\packages\microsoft.private.corefx.netcoreapp?


Когда вы делаете restore для тестового проекта, или любого другого проекта, который использует эту сборку.





решено. через micro... vs 2019 в диспетчере NuGet был добавлен источник с путем Диск:\corefx\artifacts\packages\Debug\NonShipping

Отредактировано пользователем 8 июня 2020 г. 15:22:52(UTC)  | Причина: Не указана

Offline Копатыч  
#80 Оставлено : 8 июня 2020 г. 17:26:49(UTC)
Копатыч

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.05.2020(UTC)
Сообщений: 6

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
Автор: Копатыч Перейти к цитате
Друзья, подскажите пожалуйста, где можно посмотреть, как правильно добавить XAdES-BES подпись и проверить её? В проекте с примером этого не нашёл. Или данный функционал пока не поддерживается?

Нет ли у кого-нибудь информации по данному вопросу?

Ещё я заметил, что при подписании большого XML (2гб) метод SignedXml.ComputeSignature специфично работает - память вытекает просто в невероятных количествах. Что-то там нечисто..

Нужна какая-то реализация блочного хеширования/подписания, которая будет работать на Unix-системах, чтобы была возможность подписывать большие файлы без серьезной нагрузки для сервера.

И ещё вопрос: в рамках текущей версии под .NET Core есть возможность создать контейнер? Хочу использовать сертификат прямо из .pfx-файлика, не добавляя его в хранилище.

Отредактировано пользователем 19 июня 2020 г. 7:26:14(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
35 Страницы«<678910>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.