Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline FAngel  
#1 Оставлено : 25 июля 2011 г. 16:35:52(UTC)
FAngel

Статус: Участник

Группы: Участники
Зарегистрирован: 25.07.2011(UTC)
Сообщений: 15

Доброго времени суток!

Занимаюсь разработкой клиента для обращения к веб-сервису. При обращении должно создаваться WCF-соединение с шифрованием на транспортном уровне.
Однако при вызове метода веб-сервиса кидается исключение

Код:

A first chance exception of type 'System.ComponentModel.Win32Exception' occurred in System.dll

Additional information: Не удается установить связь с локальным администратором безопасности


На моей машине установлены:
- КриптоПро (x64) CSP 3.6.6497 Trial
- Sharpei RTE\SDK (x64) 1.0.4087.0

В составе КриптоПро CSP установлены кроме основных файлов так же "Совместимость с продуктами Microsoft" и "Криптопровайдер уровня ОС"

Само по себе клиентское приложение собирается под x86

В чем может быть причина?
Offline FAngel  
#2 Оставлено : 27 июля 2011 г. 14:05:04(UTC)
FAngel

Статус: Участник

Группы: Участники
Зарегистрирован: 25.07.2011(UTC)
Сообщений: 15

Проблема все еще актуальна
Offline Kirill Sobolev  
#3 Оставлено : 27 июля 2011 г. 14:26:42(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Попробуйте использовать в вебсервисе сертификаты RSA - проблема останется?
Техническую поддержку оказываем тут
Наша база знаний
Offline FAngel  
#4 Оставлено : 5 августа 2011 г. 21:21:23(UTC)
FAngel

Статус: Участник

Группы: Участники
Зарегистрирован: 25.07.2011(UTC)
Сообщений: 15

Я попробовал запустить примеры из SDK с RSA сертификатами.
Проблема принципиально другая, но похоже я не правильно сгенерировал сами сертификаты.

Не могли бы вы подробно описать процедуру генерации сертификата сервиса и клиента. В документации к Sharpei есть непонятные для меня вещи как например "Секретный ключ службы должен быть создан для локальной машины (с флагом LOCAL_MACHINE), быть ключом обмена (exchange), иметь назначение "Проверка подлинности сервера" ". Я как-то так и не понял где что указывать. Генерировать сертификаты пробовал через openssl всякими способами.=)

Заранее спасибо!
Offline Kirill Sobolev  
#5 Оставлено : 5 августа 2011 г. 21:52:36(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Воспользуйтесь для создания сертификатов нашим тестовым УЦ.
У него есть графический интерфейс для проставления всех нужных Вам флагов.
Техническую поддержку оказываем тут
Наша база знаний
Offline FAngel  
#6 Оставлено : 10 августа 2011 г. 1:22:35(UTC)
FAngel

Статус: Участник

Группы: Участники
Зарегистрирован: 25.07.2011(UTC)
Сообщений: 15

Собственно IE 9 говорит мне следующее при посещении этой страницы

"Чтобы завершить подачу заявки на сертификат, следует настроить веб-узел для ЦС на использование проверки подлинности по протоколу HTTPS."

Chrome просто молчит и при попытке нажать Далее говорит что страница еще не загружена. Что делать?=)
Offline FAngel  
#7 Оставлено : 18 августа 2011 г. 15:06:42(UTC)
FAngel

Статус: Участник

Группы: Участники
Зарегистрирован: 25.07.2011(UTC)
Сообщений: 15

up
Offline Kirill Sobolev  
#8 Оставлено : 18 августа 2011 г. 16:01:40(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Обращайтесь по https : https://www.cryptopro.ru/certsrv/ или добавьте узел в доверенные.
Техническую поддержку оказываем тут
Наша база знаний
Offline FAngel  
#9 Оставлено : 23 августа 2011 г. 17:51:42(UTC)
FAngel

Статус: Участник

Группы: Участники
Зарегистрирован: 25.07.2011(UTC)
Сообщений: 15

Спасибо за помощь!

Я добился корректной работы примера Ssl2 Из пакета WCF с RSA сертификатами. Сертификаты создавал на вашем тестовом УЦ.
После этого там же создал два сертификата GOST. Заменил ими сертификаты RSA, получил следующее исключение:

An unhandled exception of type 'System.ServiceModel.CommunicationException' occurred in mscorlib.dll

Additional information: An error occurred while making the HTTP request to https://localhost:8000/ServiceModelSamplesSsl2/CalculatorService.svc. This could be due to the fact that the server certificate is not configured properly with HTTP.SYS in the HTTPS case. This could also be caused by a mismatch of the security binding between the client and the server.

Оригинальное приложение, которое я разрабатываю все еще жалуется на:

A first chance exception of type 'System.ComponentModel.Win32Exception' occurred in System.dll

Additional information: Не удается установить связь с локальным администратором безопасности
Offline Kirill Sobolev  
#10 Оставлено : 23 августа 2011 г. 20:02:20(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
В журнале приложений ошибок нет?
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.