Ошибка при вызове InitializeSecurityContextA- Page 3

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

6 Страницы<1 234 5 >»

Ошибка при вызове InitializeSecurityContextA

Опции

Предыдущая тема Следующая тема

koviryalkin		#21 Оставлено : 11 апреля 2020 г. 23:12:58(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.12.2017(UTC) Сообщений: 43 Сказал(а) «Спасибо»: 5 раз		На R5 ошибка есть, но в лог пишет: Цитата: Apr 11 23:00:06 kuzmin java[14538]: cpcsp: CPCSignHash Bad license: can not sign Apr 11 23:00:06 kuzmin java[14538]: cpcsp: CPCSignHash (hProv=1436549170, hHash=0x2a5000c8, dwKeySpec=1, dwFlags=0x0). Result=0, Err=0x65b. Apr 11 23:00:09 kuzmin java[14538]: cpcsp: CPCReleaseContext (hProv=1436549170, dwFlags=0x0). Result=1, Err=0x80090020 Apr 11 23:00:55 kuzmin java[14538]: cpcsp: CPCAcquireContext (pszContainer=VAA2012, dwFlags=0x0). Result=1, Err=0x0. hProv=585105583. Apr 11 23:00:55 kuzmin java[14538]: cpcsp: CPCReleaseContext (hProv=585105583, dwFlags=0x0). Result=1, Err=0x80090020 Apr 11 23:00:55 kuzmin java[14538]: cpcsp: CPCAcquireContext (pszContainer=VAA2012, dwFlags=0x0). Result=1, Err=0x0. hProv=-1792016227. Apr 11 23:00:55 kuzmin java[14538]: cpcsp: CPCReleaseContext (hProv=-1792016227, dwFlags=0x0). Result=1, Err=0x80090020 Apr 11 23:00:55 kuzmin java[14538]: cpcsp: CPCAcquireContext (pszContainer=VAA2012, dwFlags=0x0). Result=1, Err=0x0. hProv=-708837361. Apr 11 23:01:10 kuzmin java[14538]: cpcsp: CPCSignHash Bad license: can not sign Apr 11 23:01:10 kuzmin java[14538]: cpcsp: CPCSignHash (hProv=-708837361, hHash=0x5910009d, dwKeySpec=1, dwFlags=0x0). Result=0, Err=0x65b. Возвращаемый InitializeSecurityContext код ошибки тот же. ЗЫ: Сменил лицензию, наблюдаю дальше. ЗЗЫ: На версии R5 ошибка повторяется. Отредактировано пользователем 13 апреля 2020 г. 0:05:59(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

koviryalkin		#22 Оставлено : 13 апреля 2020 г. 10:25:14(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.12.2017(UTC) Сообщений: 43 Сказал(а) «Спасибо»: 5 раз		Перешел на 5R2 - один раз в том же самом месте вылетела ошибка 0x80090320, и больше не повторяется.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Максим Коллегин		#23 Оставлено : 13 апреля 2020 г. 10:29:49(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 706 раз в 614 постах		А какая лицензия установлена на 4R5? Клиентский сертификат без встроенной лицензии?
		Знания в базе знаний, поддержка в техподдержке
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

koviryalkin		#24 Оставлено : 13 апреля 2020 г. 10:59:16(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.12.2017(UTC) Сообщений: 43 Сказал(а) «Спасибо»: 5 раз		Та же самая, что и на 4R4, которая задается через 'cpconfig -license'.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Максим Коллегин		#25 Оставлено : 13 апреля 2020 г. 11:03:07(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 706 раз в 614 постах		Странно всё это. А лимит открытых файлов в системе не достигается?
		Знания в базе знаний, поддержка в техподдержке
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

koviryalkin		#26 Оставлено : 13 апреля 2020 г. 12:24:32(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.12.2017(UTC) Сообщений: 43 Сказал(а) «Спасибо»: 5 раз		Автор: Максим Коллегин Странно всё это. А лимит открытых файлов в системе не достигается? Да вроде с избытком, но посмотрю. Вот уточнение системного лога на 4r4: Цитата: Apr 13 12:19:07 localhost java: cpcsp: CPCAcquireContext (pszContainer=le-7dc6d0d6, dwFlags=0x0). Result=1, Err=0x0. hProv=1891631359. Apr 13 12:19:07 localhost java: cpcsp: CPCAcquireContext (pszContainer=le-7dc6d0d6, dwFlags=0x0). Result=1, Err=0x0. hProv=1561329734. Apr 13 12:19:07 localhost java: cpcsp: CPCReleaseContext (hProv=1561329734, dwFlags=0x0). Result=1, Err=0x80090020 Apr 13 12:19:07 localhost java: cpcsp: CPCAcquireContext (pszContainer=le-7dc6d0d6, dwFlags=0x0). Result=1, Err=0x0. hProv=-2015362977. Apr 13 12:19:07 localhost java: cpcsp: CPCReleaseContext (hProv=-2015362977, dwFlags=0x0). Result=1, Err=0x80090020 Apr 13 12:19:07 localhost java: cpcsp: CPCAcquireContext (pszContainer=le-7dc6d0d6, dwFlags=0x0). Result=1, Err=0x0. hProv=501219540. Apr 13 12:19:08 localhost java: libssp: AddToMessageLog unknown error Apr 13 12:19:08 localhost java: cpcsp: CPCSignHash (hProv=501219540, hHash=0x862000d8, dwKeySpec=1, dwFlags=0x0). Result=1, Err=0x0. Apr 13 12:19:08 localhost java: cpcsp: CPCSignHash Signature: Apr 13 12:19:08 localhost java: cpcsp: 000:3D 3B 01 2F 17 6C 27 A8 E2 BC 5E EB B6 26 36 24 Apr 13 12:19:08 localhost java: cpcsp: 010:FE 3C DE 49 C5 1C CA 42 41 BE C5 D7 82 C4 70 02 Apr 13 12:19:08 localhost java: cpcsp: 020:5E 4E 07 43 85 B6 D5 77 7B 24 E0 EE 58 94 2D 8E Apr 13 12:19:08 localhost java: cpcsp: 030:95 CB 06 B3 74 1D F7 88 A1 99 A1 1A 5A CF 27 9C Apr 13 12:19:09 localhost java: cpcsp: CPCAcquireContext (pszContainer=le-7dc6d0d6, dwFlags=0x0). Result=1, Err=0x0. hProv=-606076676. Apr 13 12:19:09 localhost java: cpcsp: CPCReleaseContext (hProv=-606076676, dwFlags=0x0). Result=1, Err=0x80090020 Apr 13 12:19:09 localhost java: cpcsp: CPCAcquireContext (pszContainer=le-7dc6d0d6, dwFlags=0x0). Result=1, Err=0x0. hProv=-164626363. Apr 13 12:19:09 localhost java: cpcsp: CPCReleaseContext (hProv=-164626363, dwFlags=0x0). Result=1, Err=0x80090020 Apr 13 12:19:09 localhost java: cpcsp: CPCAcquireContext (pszContainer=le-7dc6d0d6, dwFlags=0x0). Result=1, Err=0x0. hProv=1815085262. Apr 13 12:19:09 localhost java: libssp: AddToMessageLog unknown error Apr 13 12:19:10 localhost java: cpcsp: SignHash parameters mismatch Apr 13 12:19:10 localhost java: cpcsp: CPCSignHash (hProv=1815085262, hHash=0x46900064, dwKeySpec=1, dwFlags=0x0). Result=0, Err=0x80090008. Apr 13 12:19:10 localhost java: libssp: ssl3_send_client_key_exchange CryptSignHash() failed! Apr 13 12:19:10 localhost java: libssp: AddToMessageLog CryptoPro TLS. Error 0x80090008 calling CSP: Invalid algorithm specified. Apr 13 12:19:10 localhost java: cpcsp: CPCReleaseContext (hProv=1815085262, dwFlags=0x0). Result=1, Err=0x80090020 Apr 13 12:19:10 localhost java: cpcsp: CPCAcquireContext (pszContainer=le-7dc6d0d6, dwFlags=0x0). Result=1, Err=0x0. hProv=1799356639. Apr 13 12:19:10 localhost java: cpcsp: CPCReleaseContext (hProv=1799356639, dwFlags=0x0). Result=1, Err=0x80090020 Apr 13 12:19:10 localhost java: cpcsp: CPCAcquireContext (pszContainer=le-7dc6d0d6, dwFlags=0x0). Result=1, Err=0x0. hProv=1496318109. Apr 13 12:19:10 localhost java: cpcsp: CPCReleaseContext (hProv=1496318109, dwFlags=0x0). Result=1, Err=0x80090020 Apr 13 12:19:10 localhost java: cpcsp: CPCAcquireContext (pszContainer=le-7dc6d0d6, dwFlags=0x0). Result=1, Err=0x0. hProv=-1020264426. Apr 13 12:19:10 localhost java: libssp: AddToMessageLog unknown error Apr 13 12:19:11 localhost java: cpcsp: SignHash parameters mismatch Apr 13 12:19:11 localhost java: cpcsp: CPCSignHash (hProv=-1020264426, hHash=0xe7e00079, dwKeySpec=1, dwFlags=0x0). Result=0, Err=0x80090008. Apr 13 12:19:11 localhost java: libssp: ssl3_send_client_key_exchange CryptSignHash() failed! Apr 13 12:19:11 localhost java: libssp: AddToMessageLog CryptoPro TLS. Error 0x80090008 calling CSP: Invalid algorithm specified. Apr 13 12:19:11 localhost java: cpcsp: CPCReleaseContext (hProv=-1020264426, dwFlags=0x0). Result=1, Err=0x80090020 Apr 13 12:19:19 localhost java: cpcsp: CPCReleaseContext (hProv=501219540, dwFlags=0x0). Result=1, Err=0x80090020


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Максим Коллегин		#27 Оставлено : 13 апреля 2020 г. 12:40:56(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 706 раз в 614 постах		Не очень информативны логи в 4R4. Если бы воспроизводилось в 5 - было бы больше информации.
		Знания в базе знаний, поддержка в техподдержке
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

two_oceans		#28 Оставлено : 14 апреля 2020 г. 5:41:29(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 394 раз в 366 постах		Извините за небольшой оффтоп, много вопросов по логу. Как-то много в логе пар Acquire-Release между которыми нет действий. Похоже можно это как-то оптимизировать. Если это для вычисления/проверки хэша, то не нужно ведь открывать контейнер и можно просто создать по одному hProv с флагом verify_context для каждого типа провайдера на старте. Или это для ключей согласования, но просто действие импорта не логируется? Да и вообще... в CryptSignHash в CryptoAPI hProv ведь не передается, откуда он в логе? Неужели перебирается внутри? Я думал, что hProv запоминается при создании hHash. Отредактировано пользователем 14 апреля 2020 г. 5:53:38(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Максим Коллегин		#29 Оставлено : 14 апреля 2020 г. 8:37:11(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 706 раз в 614 постах		Если я верно понимаю, пары без подписи - это односторонний TLS, действия между вызовами скорее всего есть, но логгируется в 4.0 только подпись. Нужна ли оптимизация - сходу сложно сказать, но необходимости по нашим профилям нагрузки не было видно. В CryptSignHash - hProv достаётся из хэша и передаётся в CPSignHash - функцию криптопровайдера.
		Знания в базе знаний, поддержка в техподдержке
		WWW
1 пользователь поблагодарил Максим Коллегин за этот пост.		two_oceans оставлено 14.04.2020(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

koviryalkin		#30 Оставлено : 14 апреля 2020 г. 10:34:55(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.12.2017(UTC) Сообщений: 43 Сказал(а) «Спасибо»: 5 раз		На 5R2 иногда InitializeSecurityContext возвращает ошибку с кодом 0x80090320 (Предоставленные учетные данные неполны и не могут быть проверены. Контекст не удалось инициализировать.) Вот системный лог примерно за это время: cpcsp.log (33kb) загружен 5 раз(а). Появилась подозрительная строка: Цитата: CPCAcquireContext (pszContainer: VAA2012, pszProvName: Crypto-Pro GOST R 34.10-2001 KC1 CSP, dwFlags: 0x0) где "VAA2012" имя как раз того самого контейнера... очень похоже на то, о чем вы говори в начале. еще вот такая ошибка: Цитата: <libssp>ssl3_send_certificate_verify! check_cert_has_enabled_sigpairs() failed! но по моему она не коррелирует с ошибкой InitializeSecurityContext - 0x80090320. Вот лог, по времени соответствующий следующей ошибке: cpcsp1.log (43kb) загружен 2 раз(а).


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему

6 Страницы<1 234 5 >»

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close