Набор ключей не определен.

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Набор ключей не определен. - WCF приложение

Опции

Предыдущая тема Следующая тема

ESofter		#1 Оставлено : 21 июля 2015 г. 13:47:49(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 19.01.2015(UTC) Сообщений: 67 Сказал(а) «Спасибо»: 5 раз Поблагодарили: 2 раз в 2 постах		Разрабатываем программу для использования ГОСТ сертификата в WCF проекте. Использованы примеры кода из КрипроПро SDK. Сервис крутится в IIS. Клиент обычная Win Forms. Предыстория: Программа была установлена на Windows сервере 2012 в апреле 2015. Все работало во время испытаний около месяца. Затем проект был заморожен до последней недели. За это время сервер 2012 был снесен и установлен заново. Теперь пытаюсь снова восстановить работоспособность программы WCF. На сервере успешно крутится несколько сайтов, в том числе используется подключение по SSL к сайтам через КрипроПро. Т.е. теоретически можно предположить что дело не в системе. Описание проблемы При попытке запустить клиента и обратится к серверу WCF получаем исключение: "Набор ключей не определен." Ошибка появляется и при использовании рабочих сертификатов, и при использовании тестовых сертификатов высланных тех. поддержкой КрипроПро. Если просто открыть сертификат на просмотр - внизу у него написано, что "Имеется приватный ключ". Однако, если из КрипроПро протестировать сертификат, видим следующую подозрительную картину: /// Тестовый сертификат клиента (выдан тех поддержкой КрипроПро) Проверка завершена успешно ошибок не обнаружено Контейнер закрытого ключа имя ... уникальное имя REGISTRY\\... FQCN \\.\REGISTRY\... проверка целостности контейнера успешно Ключ обмена доступен экспорт открытого ключа успешно импорт открытого ключа успешно подпись успешно проверка успешно создание ключа обмена успешно экспорт ключа разрешен алгоритм ГОСТ Р 34.10-2001 DH ГОСТ Р 34.10-2001, параметры обмена по умолчанию ГОСТ Р 34.11-94, параметры по умолчанию сертификат в контейнере отсутствует Ключ подписи отсутствует загрузка ключей успешно // рабочий сертификат клиента Проверка завершена успешно ошибок не обнаружено Контейнер закрытого ключа имя RaUser-... уникальное имя SCARD\JACARTA... FQCN \\.\ARDS JaCarta ... проверка целостности контейнера успешно Ключ обмена доступен экспорт открытого ключа успешно импорт открытого ключа успешно подпись успешно проверка успешно создание ключа обмена успешно экспорт ключа разрешен алгоритм ГОСТ Р 34.10-2001 DH ГОСТ Р 34.10-2001, параметры обмена по умолчанию ГОСТ Р 34.11-94, параметры по умолчанию сертификат в контейнере соответствует закрытому ключу сертификат в хранилище My... имя сертификата ... серийный номер ... Ключ подписи отсутствует загрузка ключей успешно Очень странно то, что пишет, что якобы нету ключа подписи. PS. Находил решение по поводу данной ошибки, что нужно сбросить в КрипроПро все сохраненные пароли. Но очень боюсь это делать пока. На машине крутится несколько сайтов, и скорее всего они свалятся из-за сброса паролей. Подскажите пожалуйста что можно сделать с этой проблемой ? Отредактировано пользователем 21 июля 2015 г. 13:50:01(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Андрей Писарев		#2 Оставлено : 21 июля 2015 г. 14:38:08(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,685 Сказал «Спасибо»: 500 раз Поблагодарили: 2044 раз в 1585 постах		Ключ подписи отсутствует - он и не нужен, т.к. есть ключ обмена.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#3 Оставлено : 21 июля 2015 г. 14:39:29(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,685 Сказал «Спасибо»: 500 раз Поблагодарили: 2044 раз в 1585 постах		Цитата: Набор ключей не определен - сертификат установлен в локальное хранилище компьютера? Контейнер в локальном хранилище компьютера? Права для IIS службы на полный доступ к контейнеру в реестре есть?
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#4 Оставлено : 21 июля 2015 г. 14:44:01(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,685 Сказал «Спасибо»: 500 раз Поблагодарили: 2044 раз в 1585 постах		Автор: ESofter Если просто открыть сертификат на просмотр - внизу у него написано, что "Имеется приватный ключ". Здесь? Sertifikaty v khranilishche LK.png (46kb) загружен 91 раз(а).
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Максим Коллегин		#5 Оставлено : 21 июля 2015 г. 15:50:30(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 706 раз в 614 постах		https://support.cryptopr...sluzhbkh-windows-iis-etc
		Знания в базе знаний, поддержка в техподдержке
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ESofter		#6 Оставлено : 21 июля 2015 г. 15:51:14(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 19.01.2015(UTC) Сообщений: 67 Сказал(а) «Спасибо»: 5 раз Поблагодарили: 2 раз в 2 постах		Автор: Андрей * Цитата: Набор ключей не определен - сертификат установлен в локальное хранилище компьютера? Контейнер в локальном хранилище компьютера? Права для IIS службы на полный доступ к контейнеру в реестре есть? 1.Клиентский в "Личное" Текущего пользователя. Серверный в "Личное" Локального компьтера. Удостоверяющий центр - в Доверенные корневые центры Локального Компьютера. 2. При добавлении сертификата контейнер вроде как был создан автоматически. Было предложено лишь только пароль для сертификата и контейнера (включал галку "Запомнить пароль", как обычно). 3. Сертификату даны полные права для "IIS AppPool\<appPoolName>" Я ведь правильно понимаю, что доступ к IIS нужно давать только из Серверного сертификата ? Клиентский вроде к IIS не имеет отношения - и чисто случайно, что они вообще на одной машине в данном случае (на время запуска). Сейчас приложу скриншоты следующим сообщением.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ESofter		#7 Оставлено : 21 июля 2015 г. 15:51:25(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 19.01.2015(UTC) Сообщений: 67 Сказал(а) «Спасибо»: 5 раз Поблагодарили: 2 раз в 2 постах		del. Продублировалось сообщение. Что то тормозит инет. Отредактировано пользователем 21 июля 2015 г. 15:54:59(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ESofter		#8 Оставлено : 21 июля 2015 г. 15:52:41(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 19.01.2015(UTC) Сообщений: 67 Сказал(а) «Спасибо»: 5 раз Поблагодарили: 2 раз в 2 постах		3.png (10kb) загружен 16 раз(а). 1.png (57kb) загружен 20 раз(а). 2.png (12kb) загружен 21 раз(а).


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ESofter		#9 Оставлено : 21 июля 2015 г. 16:09:10(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 19.01.2015(UTC) Сообщений: 67 Сказал(а) «Спасибо»: 5 раз Поблагодарили: 2 раз в 2 постах		Автор: maxdm https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/112/9/ispolzovnie-sekretnykh-kljuchejj-v-sluzhbkh-windows-iis-etc Включил. Не помогло Раньше такого и не включал, но работало. 4.png (36kb) загружен 18 раз(а). Пул потоков работает под логином юзера. Так работало раньше, так я и настроил сейчас. Пароль и логин введены верно, специально пере-ввел и они были приняты. Отредактировано пользователем 21 июля 2015 г. 16:26:23(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close