Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline serduke  
#11 Оставлено : 13 сентября 2012 г. 19:40:59(UTC)
serduke

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.09.2012(UTC)
Сообщений: 8

файл сертификата во вложении, цепочка актуальна, корневой сертификат установлен в доверенные корневые центры сертификации
Вложение(я):
test1.cer (1kb) загружен 11 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Offline Максим Коллегин  
#12 Оставлено : 14 сентября 2012 г. 2:01:41(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Серверная лицензия CSP? Попробуйте поднять IIS на этом сертификате.
Знания в базе знаний, поддержка в техподдержке
Offline serduke  
#13 Оставлено : 14 сентября 2012 г. 13:34:35(UTC)
serduke

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.09.2012(UTC)
Сообщений: 8

крипто Про CSP
тип лицензии Клиентская, TLS-сервер и драйвер
временная лицензия, т.е. при установке Крипто Про никакая лицензия не вводилась
Пользователь serduke прикрепил следующие файлы:
lic.jpg (82kb) загружен 145 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Offline Мясников Роман  
#14 Оставлено : 14 сентября 2012 г. 14:38:39(UTC)
Мясников Роман

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 27.01.2012(UTC)
Сообщений: 338

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 41 раз в 41 постах
Попробуйте на веб-сервере (IIS) поднять ваш сертификат.
Offline serduke  
#15 Оставлено : 18 сентября 2012 г. 15:48:36(UTC)
serduke

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.09.2012(UTC)
Сообщений: 8

не поднимается, пишет, что не найден сертификат и закрытый ключ
CryptoPro TLS. Error 0x8009200b calling CSP: Cannot find the certificate and private key for decryption.
Offline Мясников Роман  
#16 Оставлено : 18 сентября 2012 г. 18:15:44(UTC)
Мясников Роман

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 27.01.2012(UTC)
Сообщений: 338

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 41 раз в 41 постах
Установите сертификат сервера в хранилище «Личные» локального компьютера с привязкой к контейнеру закрытого ключа.
КриптоПро CSP - сервис - установить личный сертификат.
Offline v.azarov  
#17 Оставлено : 18 сентября 2017 г. 0:54:25(UTC)
v.azarov

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.09.2017(UTC)
Сообщений: 5
Российская Федерация
Откуда: Russia

Поблагодарили: 2 раз в 2 постах
Доброго времени!
У меня была такая же проблема.
Решил проблему "**** Error 0x8009030d returned by AcquireCredentialsHandle" следующим способом:

1) Проверил, что служба STunnel запускается от имени системы.
2) Прошел в сертификаты локального компьютера, из каталога "Личное" -> "Реестр" -> "Сертификаты" удалил сертификаты
3) В панели КриптоПРО поместил сертификат с ключа через "сервис" -> "Просмотр. серт в конт." в хранилище локального компьютера.
4) Из программы "Сертификаты" (под админом) сделал экспорт сертификата (открытого ключа) в файл, который прописан в конфиге STunnel.

Тут важен шаг 2 и 3, т.к. как я понял при экспорте сертификата в нем указывается ссылка на конт. закр. ключа.
Запустил службу - установил соединение

Если поймаете ошибку
Error 0x800b0109 (CERT_E_UNTRUSTEDROOT) returned by CertVerifyCertificateChainPolicy!
решается она двумя способами:
1) Установить сертификаты тестовой среды ГИС (берете их из браузера) в личные локальной машины и в "connect=" указываете имя сервера
2) Установить verify=0

З.Ы. При установке параметра mutual_auth = no сервис подниматься отказался, логи не смотрел.

Успехов!

Дополнение:
Если возникает ошибка
**** Error 0x80090304 returned by AcquireCredentialsHandle, то скорее всего не введен ПИН для криптоконтейнера.
Чтобы вылечить необходимо в свойствах службы установить "Разрешить взаимодействие с рабочим столом", тогда при обращении к странице система вывалит окно с вводом пина или запомнить пин контейнера другим способом.

Отредактировано пользователем 29 ноября 2017 г. 19:28:53(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил v.azarov за этот пост.
dubinin.nik оставлено 18.05.2022(UTC)
Offline dubinin.nik  
#18 Оставлено : 18 мая 2022 г. 9:18:32(UTC)
dubinin.nik

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.01.2022(UTC)
Сообщений: 6

Сказал(а) «Спасибо»: 2 раз
Помогло! Спасибо!

Автор: v.azarov Перейти к цитате
Доброго времени!
У меня была такая же проблема.
Решил проблему "**** Error 0x8009030d returned by AcquireCredentialsHandle" следующим способом:

1) Проверил, что служба STunnel запускается от имени системы.
2) Прошел в сертификаты локального компьютера, из каталога "Личное" -> "Реестр" -> "Сертификаты" удалил сертификаты
3) В панели КриптоПРО поместил сертификат с ключа через "сервис" -> "Просмотр. серт в конт." в хранилище локального компьютера.
4) Из программы "Сертификаты" (под админом) сделал экспорт сертификата (открытого ключа) в файл, который прописан в конфиге STunnel.

Тут важен шаг 2 и 3, т.к. как я понял при экспорте сертификата в нем указывается ссылка на конт. закр. ключа.
Запустил службу - установил соединение

Если поймаете ошибку
Error 0x800b0109 (CERT_E_UNTRUSTEDROOT) returned by CertVerifyCertificateChainPolicy!
решается она двумя способами:
1) Установить сертификаты тестовой среды ГИС (берете их из браузера) в личные локальной машины и в "connect=" указываете имя сервера
2) Установить verify=0

З.Ы. При установке параметра mutual_auth = no сервис подниматься отказался, логи не смотрел.

Успехов!

Дополнение:
Если возникает ошибка
**** Error 0x80090304 returned by AcquireCredentialsHandle, то скорее всего не введен ПИН для криптоконтейнера.
Чтобы вылечить необходимо в свойствах службы установить "Разрешить взаимодействие с рабочим столом", тогда при обращении к странице система вывалит окно с вводом пина или запомнить пин контейнера другим способом.


Offline paus  
#19 Оставлено : 25 сентября 2023 г. 14:08:18(UTC)
paus

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.06.2023(UTC)
Сообщений: 1
Российская Федерация
Откуда: Москва

Мне помогло добавление файлика
"C:\Windows\System32\smss.exe" в исключения в антивирусе, после проблема 0x8009030d ушла
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.