Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

6 Страницы«<456
Опции
К последнему сообщению К первому непрочитанному
Offline DarkShark  
#101 Оставлено : 17 сентября 2020 г. 11:13:15(UTC)
DarkShark

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.09.2020(UTC)
Сообщений: 5
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Автор: Артём Макаров Перейти к цитате
Да, шифрование пока только симметричное для 28147-89 через соответствующий класс.
Асимметричное в ближайших планах.

Спасибо
Offline DarkShark  
#102 Оставлено : 18 сентября 2020 г. 16:55:37(UTC)
DarkShark

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.09.2020(UTC)
Сообщений: 5
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Добрый день,
Проблема с TLS :(
при реализации через HttpClient
Код:

var clientHandler = new HttpClientHandler();
clientHandler.ClientCertificates.Add(x509Certificate2);
var client = new HttpClient(clientHandler);
var response = client.PostAsync(url, content).Result;

ошибка
Цитата:

---> System.Net.Http.HttpRequestException: The SSL connection could not be established, see inner exception.
---> System.ComponentModel.Win32Exception (0x80090308): The token supplied to the function is invalid
at System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw(Exception source)
at System.Net.Security.SecureChannel.CreateFatalHandshakeAlertToken(SslPolicyErrors sslPolicyErrors, X509Chain chain)
at System.Net.Security.SecureChannel.VerifyRemoteCertificate(RemoteCertValidationCallback remoteCertValidationCallback, ProtocolToken& alertToken)
at System.Net.Security.SslStream.CompleteHandshake(ProtocolToken& alertToken)
...


Проблема снята :)
при реализации через WebRequest работает
Код:

var request = (HttpWebRequest)WebRequest.Create(url);
request.ClientCertificates.Add(x509Certificate2);
var response = (HttpWebResponse)request.GetResponse();

Отредактировано пользователем 18 сентября 2020 г. 17:49:54(UTC)  | Причина: Не указана

Offline thoth  
#103 Оставлено : 6 октября 2020 г. 10:55:07(UTC)
thoth

Статус: Участник

Группы: Участники
Зарегистрирован: 21.05.2017(UTC)
Сообщений: 11
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 2 раз в 2 постах
Добрый день!

В Ubuntu 18.04 при вызове метода Export(X509ContentType.Cert) класса X509Certificate2 (HashAlgorithmName.Gost3411_2012_512) получаю исключение:

System.EntryPointNotFoundException: Unable to find an entry point named 'CertAddCertificateLinkToStore' in shared library 'libcapi20'.
at Interop.crypt32.CertAddCertificateLinkToStore(SafeCertStoreHandle hCertStore, SafeCertContextHandle pCertContext, CertStoreAddDisposition dwAddDisposition, IntPtr ppStoreContext)
at Internal.Cryptography.Pal.StorePal.FromCertificate(ICertificatePalCore cert)
at Internal.Cryptography.Pal.CertificatePal.Export(X509ContentType contentType, SafePasswordHandle password)
at System.Security.Cryptography.X509Certificates.X509Certificate.Export(X509ContentType contentType, String password)
at System.Security.Cryptography.X509Certificates.X509Certificate.Export(X509ContentType contentType)
Offline Артём Макаров  
#104 Оставлено : 6 октября 2020 г. 10:59:47(UTC)
Артём Макаров

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 20.02.2017(UTC)
Сообщений: 103

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 26 раз в 26 постах
Автор: thoth Перейти к цитате
Добрый день!

В Ubuntu 18.04 при вызове метода Export(X509ContentType.Cert) класса X509Certificate2 (HashAlgorithmName.Gost3411_2012_512) получаю исключение:

System.EntryPointNotFoundException: Unable to find an entry point named 'CertAddCertificateLinkToStore' in shared library 'libcapi20'.
at Interop.crypt32.CertAddCertificateLinkToStore(SafeCertStoreHandle hCertStore, SafeCertContextHandle pCertContext, CertStoreAddDisposition dwAddDisposition, IntPtr ppStoreContext)
at Internal.Cryptography.Pal.StorePal.FromCertificate(ICertificatePalCore cert)
at Internal.Cryptography.Pal.CertificatePal.Export(X509ContentType contentType, SafePasswordHandle password)
at System.Security.Cryptography.X509Certificates.X509Certificate.Export(X509ContentType contentType, String password)
at System.Security.Cryptography.X509Certificates.X509Certificate.Export(X509ContentType contentType)


Добрый день.

Попробуйте решение отсюда - https://github.com/CryptoPro/corefx/issues/22
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Артём Макаров за этот пост.
thoth оставлено 06.10.2020(UTC)
Offline aversh32  
#105 Оставлено : 6 октября 2020 г. 13:51:55(UTC)
aversh32

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.10.2020(UTC)
Сообщений: 1

Здравствуйте, скажите, пожалуйста, есть ли существующее решение для проекта на .net core 2.0? В проекте corefx, насколько я вижу, 3.1 используется
Offline Артём Макаров  
#106 Оставлено : 6 октября 2020 г. 13:57:24(UTC)
Артём Макаров

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 20.02.2017(UTC)
Сообщений: 103

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 26 раз в 26 постах
Добрый день. Нет, поддерживаем только 3.1
Техническую поддержку оказываем тут
Наша база знаний
Offline thoth  
#107 Оставлено : 7 октября 2020 г. 8:55:05(UTC)
thoth

Статус: Участник

Группы: Участники
Зарегистрирован: 21.05.2017(UTC)
Сообщений: 11
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 2 раз в 2 постах
Добрый день!

В Ubuntu 18.04 при получении расширений из самоподписанного сертификата, созданного ранее, получаю исключение (у сертификата один Extension):

...
var request = new CertificateRequest(model.SubjectInfo.GetSubjectInfoString(), gostProvider, HashAlgorithmName.Gost3411_2012_512);
request.CertificateExtensions.Add(new X509SubjectKeyIdentifierExtension(request.PublicKey, false));
сertificate = request.CreateSelfSigned(model.NotBefore, model.NotAfter);
...

сertificate.Extensions

The OID value is invalid.

at System.Security.Cryptography.Oid.FromOidValue(String oidValue, OidGroup group)
at System.Security.Cryptography.X509Certificates.X509Extension..ctor(String oidValue)
at System.Security.Cryptography.X509Certificates.X509SubjectKeyIdentifierExtension..ctor()
at System.Security.Cryptography.X509Certificates.X509Certificate2.CreateCustomExtensionIfAny(Oid oid)
at System.Security.Cryptography.X509Certificates.X509Certificate2.get_Extensions()
Offline Артём Макаров  
#108 Оставлено : 7 октября 2020 г. 9:14:50(UTC)
Артём Макаров

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 20.02.2017(UTC)
Сообщений: 103

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 26 раз в 26 постах
Автор: thoth Перейти к цитате
Добрый день!

В Ubuntu 18.04 при получении расширений из самоподписанного сертификата, созданного ранее, получаю исключение (у сертификата один Extension):

...
var request = new CertificateRequest(model.SubjectInfo.GetSubjectInfoString(), gostProvider, HashAlgorithmName.Gost3411_2012_512);
request.CertificateExtensions.Add(new X509SubjectKeyIdentifierExtension(request.PublicKey, false));
сertificate = request.CreateSelfSigned(model.NotBefore, model.NotAfter);
...

сertificate.Extensions

The OID value is invalid.

at System.Security.Cryptography.Oid.FromOidValue(String oidValue, OidGroup group)
at System.Security.Cryptography.X509Certificates.X509Extension..ctor(String oidValue)
at System.Security.Cryptography.X509Certificates.X509SubjectKeyIdentifierExtension..ctor()
at System.Security.Cryptography.X509Certificates.X509Certificate2.CreateCustomExtensionIfAny(Oid oid)
at System.Security.Cryptography.X509Certificates.X509Certificate2.get_Extensions()


Добрый день. Воспроизвести не удалось. Сможете собрать мини-проектик, на которым вопроизводится с ночным рантаймом?
https://ci.appveyor.com/...tfbcoo5vt1j4o4/artifacts
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Артём Макаров за этот пост.
thoth оставлено 07.10.2020(UTC)
Offline thoth  
#109 Оставлено : 7 октября 2020 г. 13:54:16(UTC)
thoth

Статус: Участник

Группы: Участники
Зарегистрирован: 21.05.2017(UTC)
Сообщений: 11
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 2 раз в 2 постах
Автор: Артём Макаров Перейти к цитате
Автор: thoth Перейти к цитате

Добрый день. Воспроизвести не удалось. Сможете собрать мини-проектик, на которым вопроизводится с ночным рантаймом?
https://ci.appveyor.com/...tfbcoo5vt1j4o4/artifacts


С последней сборкой работает.
Offline thoth  
#110 Оставлено : 24 октября 2020 г. 9:31:02(UTC)
thoth

Статус: Участник

Группы: Участники
Зарегистрирован: 21.05.2017(UTC)
Сообщений: 11
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 2 раз в 2 постах
Добрый день!
У Вас есть пример создания сертификата.
Могли бы Вы сделать пример создания CRL, если это возможно в текущей реализации.

Отредактировано пользователем 24 октября 2020 г. 9:31:39(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
6 Страницы«<456
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.