Статус: Новичок
Группы: Участники
Зарегистрирован: 16.09.2020(UTC) Сообщений: 5  Сказал(а) «Спасибо»: 1 раз
|
Автор: Артём Макаров  Да, шифрование пока только симметричное для 28147-89 через соответствующий класс.
Асимметричное в ближайших планах. Спасибо
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.09.2020(UTC) Сообщений: 5 Сказал(а) «Спасибо»: 1 раз
|
Добрый день, Проблема с TLS :( при реализации через HttpClient Код:
var clientHandler = new HttpClientHandler();
clientHandler.ClientCertificates.Add(x509Certificate2);
var client = new HttpClient(clientHandler);
var response = client.PostAsync(url, content).Result;
ошибка Цитата:
---> System.Net.Http.HttpRequestException: The SSL connection could not be established, see inner exception.
---> System.ComponentModel.Win32Exception (0x80090308): The token supplied to the function is invalid
at System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw(Exception source)
at System.Net.Security.SecureChannel.CreateFatalHandshakeAlertToken(SslPolicyErrors sslPolicyErrors, X509Chain chain)
at System.Net.Security.SecureChannel.VerifyRemoteCertificate(RemoteCertValidationCallback remoteCertValidationCallback, ProtocolToken& alertToken)
at System.Net.Security.SslStream.CompleteHandshake(ProtocolToken& alertToken)
...
Проблема снята :) при реализации через WebRequest работает Код:
var request = (HttpWebRequest)WebRequest.Create(url);
request.ClientCertificates.Add(x509Certificate2);
var response = (HttpWebResponse)request.GetResponse();
Отредактировано пользователем 18 сентября 2020 г. 17:49:54(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.05.2017(UTC) Сообщений: 11 Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 2 раз в 2 постах
|
Добрый день!
В Ubuntu 18.04 при вызове метода Export(X509ContentType.Cert) класса X509Certificate2 (HashAlgorithmName.Gost3411_2012_512) получаю исключение:
System.EntryPointNotFoundException: Unable to find an entry point named 'CertAddCertificateLinkToStore' in shared library 'libcapi20'.
at Interop.crypt32.CertAddCertificateLinkToStore(SafeCertStoreHandle hCertStore, SafeCertContextHandle pCertContext, CertStoreAddDisposition dwAddDisposition, IntPtr ppStoreContext)
at Internal.Cryptography.Pal.StorePal.FromCertificate(ICertificatePalCore cert)
at Internal.Cryptography.Pal.CertificatePal.Export(X509ContentType contentType, SafePasswordHandle password)
at System.Security.Cryptography.X509Certificates.X509Certificate.Export(X509ContentType contentType, String password)
at System.Security.Cryptography.X509Certificates.X509Certificate.Export(X509ContentType contentType)
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 20.02.2017(UTC)
Сообщений: 103
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 26 раз в 26 постах
|
Автор: thoth Добрый день!
В Ubuntu 18.04 при вызове метода Export(X509ContentType.Cert) класса X509Certificate2 (HashAlgorithmName.Gost3411_2012_512) получаю исключение:
System.EntryPointNotFoundException: Unable to find an entry point named 'CertAddCertificateLinkToStore' in shared library 'libcapi20'.
at Interop.crypt32.CertAddCertificateLinkToStore(SafeCertStoreHandle hCertStore, SafeCertContextHandle pCertContext, CertStoreAddDisposition dwAddDisposition, IntPtr ppStoreContext)
at Internal.Cryptography.Pal.StorePal.FromCertificate(ICertificatePalCore cert)
at Internal.Cryptography.Pal.CertificatePal.Export(X509ContentType contentType, SafePasswordHandle password)
at System.Security.Cryptography.X509Certificates.X509Certificate.Export(X509ContentType contentType, String password)
at System.Security.Cryptography.X509Certificates.X509Certificate.Export(X509ContentType contentType)
Добрый день. Попробуйте решение отсюда - https://github.com/CryptoPro/corefx/issues/22 |
|
 1 пользователь поблагодарил Артём Макаров за этот пост.
|
thoth оставлено 06.10.2020(UTC)
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 05.10.2020(UTC)
Сообщений: 1
|
Здравствуйте, скажите, пожалуйста, есть ли существующее решение для проекта на .net core 2.0? В проекте corefx, насколько я вижу, 3.1 используется
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 20.02.2017(UTC)
Сообщений: 103
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 26 раз в 26 постах
|
Добрый день. Нет, поддерживаем только 3.1 |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.05.2017(UTC) Сообщений: 11 Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 2 раз в 2 постах
|
Добрый день!
В Ubuntu 18.04 при получении расширений из самоподписанного сертификата, созданного ранее, получаю исключение (у сертификата один Extension):
...
var request = new CertificateRequest(model.SubjectInfo.GetSubjectInfoString(), gostProvider, HashAlgorithmName.Gost3411_2012_512);
request.CertificateExtensions.Add(new X509SubjectKeyIdentifierExtension(request.PublicKey, false));
сertificate = request.CreateSelfSigned(model.NotBefore, model.NotAfter);
...
сertificate.Extensions
The OID value is invalid.
at System.Security.Cryptography.Oid.FromOidValue(String oidValue, OidGroup group)
at System.Security.Cryptography.X509Certificates.X509Extension..ctor(String oidValue)
at System.Security.Cryptography.X509Certificates.X509SubjectKeyIdentifierExtension..ctor()
at System.Security.Cryptography.X509Certificates.X509Certificate2.CreateCustomExtensionIfAny(Oid oid)
at System.Security.Cryptography.X509Certificates.X509Certificate2.get_Extensions()
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 20.02.2017(UTC)
Сообщений: 103
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 26 раз в 26 постах
|
Автор: thoth Добрый день!
В Ubuntu 18.04 при получении расширений из самоподписанного сертификата, созданного ранее, получаю исключение (у сертификата один Extension):
...
var request = new CertificateRequest(model.SubjectInfo.GetSubjectInfoString(), gostProvider, HashAlgorithmName.Gost3411_2012_512);
request.CertificateExtensions.Add(new X509SubjectKeyIdentifierExtension(request.PublicKey, false));
сertificate = request.CreateSelfSigned(model.NotBefore, model.NotAfter);
...
сertificate.Extensions
The OID value is invalid.
at System.Security.Cryptography.Oid.FromOidValue(String oidValue, OidGroup group)
at System.Security.Cryptography.X509Certificates.X509Extension..ctor(String oidValue)
at System.Security.Cryptography.X509Certificates.X509SubjectKeyIdentifierExtension..ctor()
at System.Security.Cryptography.X509Certificates.X509Certificate2.CreateCustomExtensionIfAny(Oid oid)
at System.Security.Cryptography.X509Certificates.X509Certificate2.get_Extensions() Добрый день. Воспроизвести не удалось. Сможете собрать мини-проектик, на которым вопроизводится с ночным рантаймом? https://ci.appveyor.com/...tfbcoo5vt1j4o4/artifacts |
|
1 пользователь поблагодарил Артём Макаров за этот пост.
|
thoth оставлено 07.10.2020(UTC)
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.05.2017(UTC) Сообщений: 11 Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 2 раз в 2 постах
|
Автор: Артём Макаров Автор: thoth С последней сборкой работает.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.05.2017(UTC) Сообщений: 11 Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 2 раз в 2 постах
|
Добрый день! У Вас есть пример создания сертификата. Могли бы Вы сделать пример создания CRL, если это возможно в текущей реализации. Отредактировано пользователем 24 октября 2020 г. 9:31:39(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
