Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline borgez  
#1 Оставлено : 6 декабря 2017 г. 7:49:41(UTC)
borgez

Статус: Участник

Группы: Участники
Зарегистрирован: 29.09.2012(UTC)
Сообщений: 15
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
При отправке запроса на выдачу сертификата уц возникает ошибка Неверный формат запроса.

Проблема появляется при добавлении шаблона:
var objObjectIdTemplate = cadesplugin.CreateObject("X509Enrollment.CObjectId");
objObjectIdTemplate.InitializeFromValue("1.2.643.2.2.46.0.8");
objExtensionTemplate.InitializeEncode(objObjectIdTemplate, 1, 0);
objRequest.X509Extensions.Add(objExtensionTemplate);

Без этих строчек запрос регистрируется но выдаёт ошибку
Запрос на сертификат создать не удалось. Пользователь, выполнивший действие: Админ (UserId: 37189af3-a8d9-e711-80d7-005056aa66bd) Подробно: Добавление строки (Id: 8b9dc136-39da-e711-80d7-005056aa66bd) в таблице CertRequest.
Список значений колонок:
Идентификатор запр. на сертификат (CertRequestId: 0x3000) = 8b9dc136-39da-e711-80d7-005056aa66bd
Идентификатор пользователя (UserId: 0x3001) = baad3763-2ada-e711-80d7-005056aa66bd
Статус запроса (код) (Status: 0x3004) = A
Двоичный запрос (RawRequest: 0x300c) = System.Byte[]
Комментарий менеджера (ManagerComment: 0x300e) = <пусто>
Признак совместимости формата с 1.5 (CompatMode: 0x303d) = 0
Описание ошибки: System.InvalidOperationException: Запрос на сертификат не содержит шаблон.
в RegistrationService.BusinessLogic.Preprocess.ExtractTemplateAndCheckPermissionsOnTemplate(ChangeRaRowContext context, Object entityObject)
в RegistrationService.BusinessLogic.ProcessActions.Run(ChangeRaRowContext context, Object entityObject, List`1& waitCompleteHandlers)
в RegistrationService.BusinessLogic.ChangeRaRowOperation.OnRowChanging(ChangeRaRowContext context, Object entityObject, List`1& waitCompleteHandlers)
в PkiService.BusinessLogic.ChangeRowOperationBase`1.Run(List`1& waitCompleteHandlers)



Запрос на сертификат создать не удалось. Пользователь, выполнивший действие: Админ (UserId: 37189af3-a8d9-e711-80d7-005056aa66bd) Подробно: Добавление строки (Id: 5285c6ec-3fda-e711-80d7-005056aa66bd) в таблице CertRequest.
Список значений колонок:
Идентификатор запр. на сертификат (CertRequestId: 0x3000) = 5285c6ec-3fda-e711-80d7-005056aa66bd
Идентификатор пользователя (UserId: 0x3001) = baad3763-2ada-e711-80d7-005056aa66bd
Статус запроса (код) (Status: 0x3004) = A
Двоичный запрос (RawRequest: 0x300c) = System.Byte[]
Комментарий менеджера (ManagerComment: 0x300e) = <пусто>
Признак совместимости формата с 1.5 (CompatMode: 0x303d) = 0
Шаблон сертификата (OID) (TemplateOid: 0x3038) = 1.2.643.2.2.46.0.8
Шаблон сертификата (старшая версия) (TemplateMajorVersion: 0x3039) = 1
Шаблон сертификата (младшая версия) (TemplateMinorVersion: 0x303a) = 0
Идентификатор ЦС (AuthorityId: 0x300a) = 2268150a-6ad5-e711-80d3-005056aa66bd
Описание ошибки: PkiService.BusinessLogic.LogicException: Неверный формат запроса.
в RegistrationService.BusinessLogic.SignatureProcessor.ProcessNotSignedCertRequest(CmcRequest certRequest)
в RegistrationService.BusinessLogic.SignatureProcessor.Process()
в RegistrationService.BusinessLogic.Preprocess.VerifyGenericRequest(ChangeRaRowContext context, Object entityObject)
в RegistrationService.BusinessLogic.ProcessActions.Run(ChangeRaRowContext context, Object entityObject, List`1& waitCompleteHandlers)
в RegistrationService.BusinessLogic.ChangeRaRowOperation.OnRowChanging(ChangeRaRowContext context, Object entityObject, List`1& waitCompleteHandlers)
в PkiService.BusinessLogic.ChangeRowOperationBase`1.Run(List`1& waitCompleteHandlers)

C:\temp>certutil req.txt
Запрос сертификата PKCS10:
Версия: 1
Субъект:
CN=test1
Хэш имени (sha1): d69405dbab1d8493b4334b1581df839dc22b70ee
Хэш имени (md5): 10fe3feffb37d8f9a997c9b70f2f8133

Алгоритм открытого ключа:
ObjectID алгоритма: 1.2.643.2.2.19 ГОСТ Р 34.10-2001
Параметры алгоритма:
0000 30 12 06 07 2a 85 03 02 02 23 01 06 07 2a 85 03
0010 02 02 1e 01
1.2.643.2.2.35.1 ГОСТ Р 34.10-2001, параметры по умолчанию
1.2.643.2.2.30.1 ГОСТ Р 34.11-94, параметры по умолчанию
Длина открытого ключа: 512 бит
Открытый ключ: UnusedBits = 0
0000 04 40 38 61 b7 b2 f5 c1 dc d5 b5 c6 0a 5c 68 35
0010 ff c3 27 11 17 ba 29 a0 85 2e 9c 72 e5 4b f7 c6
0020 fd cd 98 cc d7 89 9c 47 45 8e c6 21 3d a4 a8 4e
0030 cd e4 48 39 9d 68 1b bc cd ab 02 1e 61 fd 67 02
0040 92 54
Запрос атрибутов: 1
Атрибуты 1:

Атрибут[0]: 1.2.840.113549.1.9.14 (Расширения сертификатов)
Значение [0][0], длина: 64
Расширения сертификатов: 4
2.5.29.37: Флаги = 0, Длина = c
Улучшенный ключ
Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)

1.3.6.1.4.1.311.21.7: Флаги = 0, Длина = f
Сведения о шаблоне сертификата
Шаблон=1.2.643.2.2.46.0.8
Основная версия=1

2.5.29.15: Флаги = 1(Критический), Длина = 4
Использование ключа
Цифровая подпись (80)

2.5.29.14: Флаги = 0, Длина = 16
Идентификатор ключа субъекта
11922a7e9c4fa2a58188bf779603c8c29601dafe

Алгоритм подписи:
ObjectID алгоритма: 1.2.643.2.2.3 ГОСТ Р 34.11/34.10-2001
Параметры алгоритма: NULL
Подпись: НеиспользБит=0
0000 ad 41 de e8 a8 bd 0d 4c 06 35 d6 52 77 f9 15 b0
0010 a9 33 ae 1d 71 e2 67 33 0f 38 94 47 e5 8c 54 41
0020 76 34 8b 54 cd 5d 8a b0 3d 61 a2 4d f0 25 8d 4e
0030 04 75 1d 07 2d 8a 19 aa 16 fb 64 f5 66 84 ea d0
Подпись соответствует открытому ключу
Хеш ИД ключа (rfc-sha1): 45b13302f8154a994c230df01a8e9a9d4e7d86f1
Хеш ИД ключа (sha1): d7f926df460029679e6eb3640096e8aea5e2a26a
ИД ключа субъекта (вычисленный): 11922a7e9c4fa2a58188bf779603c8c29601dafe
CertUtil: -dump — команда успешно выполнена.


-----BEGIN NEW CERTIFICATE REQUEST-----MIIBPzCB7wIBADAQMQ4wDAYDVQQDDAV0ZXN0MTBjMBwGBiqFAwICEzASBgcqhQMCAiMBBgcqhQMCAh4BA0MABEA4Ybey9cHc1bXGClxoNf/DJxEXuimghS6ccuVL98b9zZjM14mcR0WOxiE9pKhOzeRIOZ1oG7zNqwIeYf1nApJUoHMwcQYJKoZIhvcNAQkOMWQwYjATBgNVHSUEDDAKBggrBgEFBQcDAjAcBgkrBgEEAYI3FQcEDzANBggqhQMCAi4ACAIBATAOBgNVHQ8BAf8EBAMCB4AwHQYDVR0OBBYEFBGSKn6cT6KlgYi/d5YDyMKWAdr+MAgGBiqFAwICAwNBANDqhGb1ZPsWqhmKLQcddQROjSXwTaJhPbCKXc1UizR2QVSM5UeUOA8zZ+JxHa4zqbAV+XdS1jUGTA29qOjeQa0=-----END NEW CERTIFICATE REQUEST-----
Offline Захар Тихонов  
#2 Оставлено : 7 декабря 2017 г. 14:53:34(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,176
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Здравствуйте.
вы нашли решение:
request = request.Replace("-----BEGIN NEW CERTIFICATE REQUEST-----", "").Replace("-----END NEW CERTIFICATE REQUEST-----", "");
var certRequestId = client.SubmitAndAcceptCertRequest(userId, request, null, null, false);
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.