Статус: Новичок
Группы: Участники
Зарегистрирован: 16.09.2020(UTC) Сообщений: 5  Сказал(а) «Спасибо»: 1 раз
|
Автор: Артём Макаров  Да, шифрование пока только симметричное для 28147-89 через соответствующий класс.
Асимметричное в ближайших планах. Спасибо
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.09.2020(UTC) Сообщений: 5 Сказал(а) «Спасибо»: 1 раз
|
Добрый день, Проблема с TLS :( при реализации через HttpClient Код:
var clientHandler = new HttpClientHandler();
clientHandler.ClientCertificates.Add(x509Certificate2);
var client = new HttpClient(clientHandler);
var response = client.PostAsync(url, content).Result;
ошибка Цитата:
---> System.Net.Http.HttpRequestException: The SSL connection could not be established, see inner exception.
---> System.ComponentModel.Win32Exception (0x80090308): The token supplied to the function is invalid
at System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw(Exception source)
at System.Net.Security.SecureChannel.CreateFatalHandshakeAlertToken(SslPolicyErrors sslPolicyErrors, X509Chain chain)
at System.Net.Security.SecureChannel.VerifyRemoteCertificate(RemoteCertValidationCallback remoteCertValidationCallback, ProtocolToken& alertToken)
at System.Net.Security.SslStream.CompleteHandshake(ProtocolToken& alertToken)
...
Проблема снята :) при реализации через WebRequest работает Код:
var request = (HttpWebRequest)WebRequest.Create(url);
request.ClientCertificates.Add(x509Certificate2);
var response = (HttpWebResponse)request.GetResponse();
Отредактировано пользователем 18 сентября 2020 г. 17:49:54(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.05.2017(UTC) Сообщений: 11 Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 2 раз в 2 постах
|
Добрый день!
В Ubuntu 18.04 при вызове метода Export(X509ContentType.Cert) класса X509Certificate2 (HashAlgorithmName.Gost3411_2012_512) получаю исключение:
System.EntryPointNotFoundException: Unable to find an entry point named 'CertAddCertificateLinkToStore' in shared library 'libcapi20'.
at Interop.crypt32.CertAddCertificateLinkToStore(SafeCertStoreHandle hCertStore, SafeCertContextHandle pCertContext, CertStoreAddDisposition dwAddDisposition, IntPtr ppStoreContext)
at Internal.Cryptography.Pal.StorePal.FromCertificate(ICertificatePalCore cert)
at Internal.Cryptography.Pal.CertificatePal.Export(X509ContentType contentType, SafePasswordHandle password)
at System.Security.Cryptography.X509Certificates.X509Certificate.Export(X509ContentType contentType, String password)
at System.Security.Cryptography.X509Certificates.X509Certificate.Export(X509ContentType contentType)
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 20.02.2017(UTC)
Сообщений: 114
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 26 раз в 26 постах
|
Автор: thoth Добрый день!
В Ubuntu 18.04 при вызове метода Export(X509ContentType.Cert) класса X509Certificate2 (HashAlgorithmName.Gost3411_2012_512) получаю исключение:
System.EntryPointNotFoundException: Unable to find an entry point named 'CertAddCertificateLinkToStore' in shared library 'libcapi20'.
at Interop.crypt32.CertAddCertificateLinkToStore(SafeCertStoreHandle hCertStore, SafeCertContextHandle pCertContext, CertStoreAddDisposition dwAddDisposition, IntPtr ppStoreContext)
at Internal.Cryptography.Pal.StorePal.FromCertificate(ICertificatePalCore cert)
at Internal.Cryptography.Pal.CertificatePal.Export(X509ContentType contentType, SafePasswordHandle password)
at System.Security.Cryptography.X509Certificates.X509Certificate.Export(X509ContentType contentType, String password)
at System.Security.Cryptography.X509Certificates.X509Certificate.Export(X509ContentType contentType)
Добрый день. Попробуйте решение отсюда - https://github.com/CryptoPro/corefx/issues/22 |
|
 1 пользователь поблагодарил Артём Макаров за этот пост.
|
thoth оставлено 06.10.2020(UTC)
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 05.10.2020(UTC)
Сообщений: 1
|
Здравствуйте, скажите, пожалуйста, есть ли существующее решение для проекта на .net core 2.0? В проекте corefx, насколько я вижу, 3.1 используется
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 20.02.2017(UTC)
Сообщений: 114
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 26 раз в 26 постах
|
Добрый день. Нет, поддерживаем только 3.1 |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.05.2017(UTC) Сообщений: 11 Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 2 раз в 2 постах
|
Добрый день!
В Ubuntu 18.04 при получении расширений из самоподписанного сертификата, созданного ранее, получаю исключение (у сертификата один Extension):
...
var request = new CertificateRequest(model.SubjectInfo.GetSubjectInfoString(), gostProvider, HashAlgorithmName.Gost3411_2012_512);
request.CertificateExtensions.Add(new X509SubjectKeyIdentifierExtension(request.PublicKey, false));
сertificate = request.CreateSelfSigned(model.NotBefore, model.NotAfter);
...
сertificate.Extensions
The OID value is invalid.
at System.Security.Cryptography.Oid.FromOidValue(String oidValue, OidGroup group)
at System.Security.Cryptography.X509Certificates.X509Extension..ctor(String oidValue)
at System.Security.Cryptography.X509Certificates.X509SubjectKeyIdentifierExtension..ctor()
at System.Security.Cryptography.X509Certificates.X509Certificate2.CreateCustomExtensionIfAny(Oid oid)
at System.Security.Cryptography.X509Certificates.X509Certificate2.get_Extensions()
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 20.02.2017(UTC)
Сообщений: 114
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 26 раз в 26 постах
|
Автор: thoth Добрый день!
В Ubuntu 18.04 при получении расширений из самоподписанного сертификата, созданного ранее, получаю исключение (у сертификата один Extension):
...
var request = new CertificateRequest(model.SubjectInfo.GetSubjectInfoString(), gostProvider, HashAlgorithmName.Gost3411_2012_512);
request.CertificateExtensions.Add(new X509SubjectKeyIdentifierExtension(request.PublicKey, false));
сertificate = request.CreateSelfSigned(model.NotBefore, model.NotAfter);
...
сertificate.Extensions
The OID value is invalid.
at System.Security.Cryptography.Oid.FromOidValue(String oidValue, OidGroup group)
at System.Security.Cryptography.X509Certificates.X509Extension..ctor(String oidValue)
at System.Security.Cryptography.X509Certificates.X509SubjectKeyIdentifierExtension..ctor()
at System.Security.Cryptography.X509Certificates.X509Certificate2.CreateCustomExtensionIfAny(Oid oid)
at System.Security.Cryptography.X509Certificates.X509Certificate2.get_Extensions() Добрый день. Воспроизвести не удалось. Сможете собрать мини-проектик, на которым вопроизводится с ночным рантаймом? https://ci.appveyor.com/...tfbcoo5vt1j4o4/artifacts |
|
1 пользователь поблагодарил Артём Макаров за этот пост.
|
thoth оставлено 07.10.2020(UTC)
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.05.2017(UTC) Сообщений: 11 Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 2 раз в 2 постах
|
Автор: Артём Макаров Автор: thoth С последней сборкой работает.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.05.2017(UTC) Сообщений: 11 Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 2 раз в 2 постах
|
Добрый день! У Вас есть пример создания сертификата. Могли бы Вы сделать пример создания CRL, если это возможно в текущей реализации. Отредактировано пользователем 24 октября 2020 г. 9:31:39(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.02.2014(UTC) Сообщений: 25 Откуда: Москва Поблагодарили: 3 раз в 3 постах
|
Если я правильно понял описание из репозитория, чтобы использовать КриптоПро из .NET Core, предлагается полностью заменить CLR на ту, что будет собрана из репозитория КриптоПро.
Интересны предпосылки для выбора такого пути реализации. Уверен, что вы взвешенно подошли к этому вопросу, но нигде не нашел описания, почему именно такой путь был выбран. Подскажите, это конечный план на интеграцию КриптоПро в .NET Core? Имеются ли планы сделать обособленную утилитарную библиотеку не требующей такого интрузивного вмешательства в ядро .NET Core?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 20.06.2012(UTC) Сообщений: 30   Откуда: Москва Сказал «Спасибо»: 4 раз
Поблагодарили: 3 раз в 2 постах
|
Добрый день. Подскажите по ассиметричному шифрованию - когда ожидать выхода релиза с этой функциональностью? (ОЖИДАЕМ-ОЖИДАЕМ)
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.12.2020(UTC)
Сообщений: 1
|
Добрый день, вопрос по поддержке неткора на конец 2020.
Есть приложение на .NET framework 4.6 c WCF + CryptoPro.NET + CryptoPro CSP на Windows Server
это дело реально перевести на работу под Ubuntu linux с использованием сборки неткор 3.1 из гитхаба?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 20.02.2017(UTC)
Сообщений: 114
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 26 раз в 26 постах
|
Добрый день.
WCF сейчас не поддерживаем, и не факт что будем.
В core от microsoft полноценно wcf присутствует только в клинской части, серверную часть рекомендуют переписывать на rest/gRPC. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 12.01.2021(UTC)
Сообщений: 1
|
Доброго времени суток. подскажите, как бороться с этим? уже всю голову сломал
Could not load type 'System.Security.Cryptography.Gost3411CryptoServiceProvider' from assembly 'System.Security.Cryptography.Csp, Version=4.1.2.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a'.
делал все по инструкции в DotnetCoreSampleProject. при компиляции никаких ошибок и предупреждений нет
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 20.02.2017(UTC)
Сообщений: 114
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 26 раз в 26 постах
|
Добрый день.
Проверьте ещё раз, что установлены необходимые версии sdk и runtime. Необходимо наличие именно указанных версий рантайма. Если установлена версия старше указанной, но не указанная, компиляция происходит с модифицированным рантаймом, но в папку bin попадает немодифицированный новый рантайм (который ничего не знает про ГОСТ). |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
