Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 495 раз Поблагодарили: 2035 раз в 1579 постах
|
Автор: Den94 Автор: Андрей * У меня без диалогов.
Что мешает сократить путь и получить непосредственно сами контейнеры через PP_ENUMCONTAINERS ?
ничего не мешает, просто программа в основном будет работать именно с сертификатами на считывателях. По этому, во-первых, хотелось бы отсечь остальной мусор, а во-вторых, всё таки хорошо бы знать где и что лежит Т.е. Вы будете требовать, чтобы клиенты явно сохраняли сертификаты в контейнеры, помимо хранилища сертификатов? Почему не желаете работать с сертификатами из хранилища Личное? |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 12.10.2017(UTC) Сообщений: 16
Сказал(а) «Спасибо»: 1 раз
|
Автор: Андрей * Автор: Den94 Автор: Андрей * У меня без диалогов.
Что мешает сократить путь и получить непосредственно сами контейнеры через PP_ENUMCONTAINERS ?
ничего не мешает, просто программа в основном будет работать именно с сертификатами на считывателях. По этому, во-первых, хотелось бы отсечь остальной мусор, а во-вторых, всё таки хорошо бы знать где и что лежит Т.е. Вы будете требовать, чтобы клиенты явно сохраняли сертификаты в контейнеры, помимо хранилища сертификатов? Почему не желаете работать с сертификатами из хранилища Личное? Потому что сначала эти сертификаты нужно поместить в "Личное". А объёмы задачи представляются пару десятков ключей на паре десятков машин. И устанавливать все эти сертификаты на все эти машины клиенты вряд ли захотят (смогут) сами. Поэтому и хотелось бы как-то автоматизировать этот процесс. В идеале бы хотелось, работать только с сертификатами на токенах
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 12.10.2017(UTC) Сообщений: 16
Сказал(а) «Спасибо»: 1 раз
|
Внезапно появилась проблема доступа к сертификату на токене. Как я понимаю, CertOpenSystemStore здесь не подойдёт, в описании CertOpenStore тоже не увидел как вытащить сертификат из контейнера, так же как и в параметрах CryptGetProvParam. Не подскажите где почитать на эту тему?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 495 раз Поблагодарили: 2035 раз в 1579 постах
|
Автор: Den94 Внезапно появилась проблема доступа к сертификату на токене. Как я понимаю, CertOpenSystemStore здесь не подойдёт, в описании CertOpenStore тоже не увидел как вытащить сертификат из контейнера, так же как и в параметрах CryptGetProvParam. Не подскажите где почитать на эту тему? А сообщении 9 есть утилита и... Внезапно... Исходник как получить сертификат из контейнера |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 12.10.2017(UTC) Сообщений: 16
Сказал(а) «Спасибо»: 1 раз
|
Видел, запускал, но не находит сертификата на токене, поэтому и спрашиваю Bezymjannyjj.png (10kb) загружен 13 раз(а).
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 495 раз Поблагодарили: 2035 раз в 1579 постах
|
А он записан в контейнер? Точно? |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 495 раз Поблагодарили: 2035 раз в 1579 постах
|
Автор: Den94 Автор: Андрей * А зачем в коде используется обращение к PROV_RSA_FULL? dwProvType = 75 (или 80\81) В моём случае выдает необходимое: Цитата: Реестр Aktiv Co. ruToken 2 Aktiv Co. ruToken 1 Aktiv Co. ruToken 0 Диск Y Диск D
Видимо скопипастилось с других функций, сам дурак, признаю. Спасибо. А можно поподробнее о разницы в dwProvType с 75,80,81. И теперь если в системе больше одного считывателя, то функция выводит диалог, для выбора этого носителя. Можно просто получить список без него? Какая используется версия продукта? Вместо dwFlags = 0 по документации: CryptAcquireContext(..., CRYPT_VERIFYCONTEXT); еще есть CRYPT_SILENT. в CSP 5 будут отображены новые считыватели: Цитата:Реестр Aktiv Co. ruToken 2 Aktiv Co. ruToken 1 Aktiv Co. ruToken 0 Директория Диск Y Диск D DSS keys |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 495 раз Поблагодарили: 2035 раз в 1579 постах
|
Если указывать dwFlags = 0, в CSP 5 может быть отображен диалог с запросом на выбор носителя, пример: Snimok ehkrana ot 2017-10-15 23-43-22.png (15kb) загружен 89 раз(а). |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 12.10.2017(UTC) Сообщений: 16
Сказал(а) «Спасибо»: 1 раз
|
Автор: Андрей * Автор: Den94 Автор: Андрей * А зачем в коде используется обращение к PROV_RSA_FULL? dwProvType = 75 (или 80\81) В моём случае выдает необходимое: Цитата: Реестр Aktiv Co. ruToken 2 Aktiv Co. ruToken 1 Aktiv Co. ruToken 0 Диск Y Диск D
Видимо скопипастилось с других функций, сам дурак, признаю. Спасибо. А можно поподробнее о разницы в dwProvType с 75,80,81. И теперь если в системе больше одного считывателя, то функция выводит диалог, для выбора этого носителя. Можно просто получить список без него? Какая используется версия продукта? Вместо dwFlags = 0 по документации: CryptAcquireContext(..., CRYPT_VERIFYCONTEXT); еще есть CRYPT_SILENT. в CSP 5 будут отображены новые считыватели: Цитата:Реестр Aktiv Co. ruToken 2 Aktiv Co. ruToken 1 Aktiv Co. ruToken 0 Директория Диск Y Диск D DSS keys Просто CRYPT_SILENT пробовал - давало ошибку, добавил CRYPT_VERIFYCONTEXT - окно пропало, спасибо Автор: Андрей * А он записан в контейнер? Точно? CSP видит и даёт его установить. Версия 4.0.9842. Сертификат, правда, просрочен, но не думаю, что это должно как то мешать? Bezymjannyjj.png (17kb) загружен 7 раз(а).
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 12.10.2017(UTC) Сообщений: 16
Сказал(а) «Спасибо»: 1 раз
|
И всё такие есть какие-то предположения почему сертификат не находится на токене?
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close