Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы<12
Ошибка при вызове метода submitCertRequest - Ошибка при вызове метода submitCertRequest
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Станислав Королёв  
#11 Оставлено : 17 апреля 2018 г. 10:38:07(UTC)
Станислав Королёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.11.2014(UTC)
Сообщений: 219
Российская Федерация

Поблагодарили: 27 раз в 27 постах
Здравствуйте,

На ЦР в корне диска C создайте папку log. Перезапустите службы IIS,службу регистрации (RegSrv). Повторите ошибку и пришлите содержимое папки Log.
Вверх
Offline meliffa  
#12 Оставлено : 17 апреля 2018 г. 16:29:28(UTC)
meliffa

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.06.2017(UTC)
Сообщений: 4
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Автор: skorolev Перейти к цитате
Здравствуйте,

На ЦР в корне диска C создайте папку log. Перезапустите службы IIS,службу регистрации (RegSrv). Повторите ошибку и пришлите содержимое папки Log.


Здравствуйте,
креплю непустые логи:
RegistrationService.svclog (30kb) загружен 4 раз(а).
RemoteConsole.svclog (9kb) загружен 4 раз(а).
RegSrv.svclog (1kb) загружен 1 раз(а).
Вверх
Offline Станислав Королёв  
#13 Оставлено : 18 апреля 2018 г. 11:48:44(UTC)
Станислав Королёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.11.2014(UTC)
Сообщений: 219
Российская Федерация

Поблагодарили: 27 раз в 27 постах
Запрос не корректно подписан.

См. ЖТЯИ.00078 01 90 05 ПАК КриптоПро УЦ 2.0. Руководство программиста
Вверх
thanks 1 пользователь поблагодарил Станислав Королёв за этот пост.
meliffa оставлено 18.04.2018(UTC)
Offline anton2018  
#14 Оставлено : 26 апреля 2018 г. 17:49:07(UTC)
anton2018

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.03.2018(UTC)
Сообщений: 3
Украина
Здравствуйте.
В продолжение этой темы. Пользователя создать получилось. Пытаюсь создать сертификат.
Использую метод SubmitAndAcceptCertRequest, он успешно проходит и возвращает CertRequestID.
Ошибка происходит на getCertificateRecordByCertRequestId
Exception выдаёт getCertificateRecordByCertRequestId <returnCode>-2147220991</returnCode><serverErrorInfo><description>Недостаточно прав или объект не найден.</description></serverErrorInfo>
В консоли управления ЦР появляется запрос со статусом Отклонён ЦС
Диспетчер УЦ показывает [Статус сертификата: не изготовлен], [Cообщение обработки запроса: request denied], [Статус запроса: завершён].

Вариант 2.
Вызываем SubmitCertRequest для создания запроса. Затем вручную в консоли ЦР одобряем запроc и статус сразу, автоматически меняется на Отклонён ЦС. В итоге теже ошибки.

Примеры вызова методов:

submitAndAcceptCertRequest(
"60ea6936-4442-e811-80be-000c29b1db06",
"Пользователь",
"1.2.643.2.2.46.0.8" ,
"manager comment",
null,
false
);
submitCertRequest(
"60ea6936-4442-e811-80be-000c29b1db06",
"Пользователь",
"1.2.643.2.2.46.0.8" ,
"manager comment",
null
);
(Java)

Хотелось бы узнать, что делаю не так и как получить статус запроса Изготовлен/certificate issued?
Вверх
Offline Станислав Королёв  
#15 Оставлено : 27 апреля 2018 г. 11:01:49(UTC)
Станислав Королёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.11.2014(UTC)
Сообщений: 219
Российская Федерация

Поблагодарили: 27 раз в 27 постах
Пришлите журнал приложений с ЦС и примерное время отправки запроса.
Вверх
Offline anton2018  
#16 Оставлено : 27 апреля 2018 г. 12:09:45(UTC)
anton2018

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.03.2018(UTC)
Сообщений: 3
Украина
Добрый день!

Прикладываю журнал:
Journal.zip (279kb) загружен 4 раз(а).

Время к примеру: 26.04.2018 17.39.09

Отредактировано пользователем 27 апреля 2018 г. 12:10:42(UTC)  | Причина: Не указана
Вверх
Offline Станислав Королёв  
#17 Оставлено : 27 апреля 2018 г. 12:19:16(UTC)
Станислав Королёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.11.2014(UTC)
Сообщений: 219
Российская Федерация

Поблагодарили: 27 раз в 27 постах
Судя по журналу проблема в этом:
Запрос (48221576-5f49-e811-80c4-000c29e12cda) отклонён, поскольку сертификат с алгоритмом открытого ключа ГОСТ Р 34.10-2001 не может быть подписан сертификатом ЦС с алгоритмом открытого ключа ГОСТ Р 34.10-2012.
Вверх
Offline Станислав Королёв  
#18 Оставлено : 27 апреля 2018 г. 12:32:07(UTC)
Станислав Королёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.11.2014(UTC)
Сообщений: 219
Российская Федерация

Поблагодарили: 27 раз в 27 постах
На УЦ 2.0 по умолчанию нельзя сертификатом ЦС на 2001 ГОСТе подписывать сертификаты 2012 ГОСТа и наоборот.
Вверх
Offline anton2018  
#19 Оставлено : 30 апреля 2018 г. 14:41:17(UTC)
anton2018

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.03.2018(UTC)
Сообщений: 3
Украина
Добрый день! Спасибо, действительно указывался неверный ГОСТ для открытого ключа.
Передаваемый certificateRequestAlgorithm GOST3410ELEPH сменил на GOST3410_2012_256. При подстановке госта 2012 выскочило окно с просьбой поводить мышкой для генерации ключа, что меня несколько смутило. Далее метод submitAndAcceptCertRequest перестал возвращать ответ вовсе из-за java.security.InvalidKeyException: Invalid key type.

Отредактировано пользователем 30 апреля 2018 г. 15:22:21(UTC)  | Причина: Не указана
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET