Atom Лента - Форум КриптоПро - Тема:После установки КриптоПро CSP 3.6 R4 перестали работать https-соединения в .NET - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:PosleustanovkiKriptoProCSP3.6R4perestalirabotat'https-soedinenijav.NET-10:1Copyright 2024 Форум КриптоПро2024-03-29T10:20:45Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruМаксим Коллегинhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=3&name=Максим КоллегинМаксим Коллегинhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=3&name=Максим КоллегинМаксим Коллегинhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=3&name=Максим Коллегинrodjihttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=32524&name=rodjiМаксим Коллегинhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=3&name=Максим Коллегинnaahttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=32391&name=naaМаксим Коллегинhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=3&name=Максим Коллегинnaahttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=32391&name=naaМаксим Коллегинhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=3&name=Максим КоллегинАндрей *https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=15008&name=Андрей *naahttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=32391&name=naaYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid47144:1После установки КриптоПро CSP 3.6 R4 перестали работать https-соединения в .NET<table class="content postContainer_Alt" width="100%"><tr><td>В ближайшие релизы CSP 3.9 и 4.0 исправление будет включено, а также в Browser Plugin. Вот предварительная сборка:<br /><a rel="nofollow" href="https://www.cryptopro.ru/sites/default/files/private/csp/39/prerelease/CSPSetup.exe" title="https://www.cryptopro.ru/sites/default/files/private/csp/39/prerelease/CSPSetup.exe">https://www.cryptopro.ru.../prerelease/CSPSetup.exe</a></td></tr></table>2014-05-28T06:07:27+04:002014-05-28T06:07:27+04:00Максим Коллегин<table class="content postContainer_Alt" width="100%"><tr><td>В ближайшие релизы CSP 3.9 и 4.0 исправление будет включено, а также в Browser Plugin. Вот предварительная сборка:<br /><a rel="nofollow" href="https://www.cryptopro.ru/sites/default/files/private/csp/39/prerelease/CSPSetup.exe" title="https://www.cryptopro.ru/sites/default/files/private/csp/39/prerelease/CSPSetup.exe">https://www.cryptopro.ru.../prerelease/CSPSetup.exe</a></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid46973:1После установки КриптоПро CSP 3.6 R4 перестали работать https-соединения в .NET<table class="content postContainer" width="100%"><tr><td>Да, при наличии библиотеки pkivalidator, мы дополняем алгоритм проверки сертификата. Видимо в нем есть ошибка(<br />А почему не можете дать сертификат?<br />workaround: Удалите регистрацию: CLSID\\{1FDD1FC3-6347-49DF-BDAB-E465BF32AD92}\\InprocServer32</td></tr></table>2014-02-21T16:36:31+04:002014-02-21T16:36:31+04:00Максим Коллегин<table class="content postContainer" width="100%"><tr><td>Да, при наличии библиотеки pkivalidator, мы дополняем алгоритм проверки сертификата. Видимо в нем есть ошибка(<br />А почему не можете дать сертификат?<br />workaround: Удалите регистрацию: CLSID\\{1FDD1FC3-6347-49DF-BDAB-E465BF32AD92}\\InprocServer32</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid46972:1После установки КриптоПро CSP 3.6 R4 перестали работать https-соединения в .NET<table class="content postContainer_Alt" width="100%"><tr><td>Та же самая проблема. Ключ RSA 2048. Путь сертификации "thawte"->"Thawte DV SSL CA"->xxx. Сертификат просрочен. .NET виснет в: сallstack:<br /><br />> System.dll!System.Net.PolicyWrapper.GetChainErrors(string hostName, System.Security.Cryptography.X509Certificates.X509Chain chain, ref bool fatalError) Line 84 + 0xd bytes C#<br /> System.dll!System.Net.PolicyWrapper.CheckErrors(string hostName, System.Security.Cryptography.X509Certificates.X509Certificate certificate, System.Security.Cryptography.X509Certificates.X509Chain chain, System.Net.Security.SslPolicyErrors sslPolicyErrors) Line 43 + 0x10 bytes C#<br /> System.dll!System.Net.CertPolicyValidationCallback.Invoke(string hostName, System.Net.ServicePoint servicePoint, System.Security.Cryptography.X509Certificates.X509Certificate certificate, System.Net.WebRequest request, System.Security.Cryptography.X509Certificates.X509Chain chain, System.Net.Security.SslPolicyErrors sslPolicyErrors) Line 38 + 0x21 bytes C#<br /> System.dll!System.Net.ServicePoint.HandshakeDoneProcedure.CertValidationCallback(string hostName, System.Security.Cryptography.X509Certificates.X509Certificate certificate, System.Security.Cryptography.X509Certificates.X509Chain chain, System.Net.Security.SslPolicyErrors sslPolicyErrors) Line 1221 + 0x147 bytes C#<br /> System.dll!System.Net.Security.SecureChannel.VerifyRemoteCertificate(System.Net.Security.RemoteCertValidationCallback remoteCertValidationCallback) Line 812 + 0x19 bytes C#<br /> System.dll!System.Net.Security.SslState.CompleteHandshake() Line 286 + 0x24 bytes C#<br /><br />Немного исходников самого .NET:<br />PolicyWrapper.cs (System.dll)<br /><br /> internal static uint VerifyChainPolicy(SafeFreeCertChain chainContext, ref ChainPolicyParameter cpp)<br /> {<br /> ChainPolicyStatus ps = new ChainPolicyStatus {<br /> cbSize = ChainPolicyStatus.StructSize<br /> };<br /> UnsafeNclNativeMethods.NativePKI.CertVerifyCertificateChainPolicy((IntPtr) 4L, chainContext, ref cpp, ref ps);<br /> return ps.dwError;<br /> }<br /><br /><br /> private unsafe uint[] GetChainErrors(string hostName, X509Chain chain, ref bool fatalError)<br /> {<br /> ......................<br /> Label_006B:<br /> errorCode = VerifyChainPolicy(chainContext, ref cpp);<br /> uint num2 = (uint) MapErrorCode(errorCode);<br /> list.Add(errorCode);<br /> if (errorCode != 0)<br /> {<br /> if (num2 == 0)<br /> {<br /> fatalError = true;<br /> }<br /> else<br /> {<br /> cpp.dwFlags |= num2;<br /> if ((errorCode == 0x800b010f) && ServicePointManager.CheckCertificateName)<br /> {<br /> ssl_extra_cert_chain_policy_para.fdwChecks = 0x1000;<br /> }<br /> goto Label_006B; //всегда вызывается этот оператор goto<br /> }<br /> }<br /> .....................<br /><br />VerifyChainPolicy() всегда возращает один и тот же код 0x800b0101 (CertificateProblem.CertEXPIRED).<br /><br />После удаления КриптоПРО CSP всё работает отлично.<br />Версия ядра СКЗИ: 3.6.5364 KC1<br />Версия продукта: 3.6.7491<br /><br />Возможно, Вы изменили криптопровайдером логику функции CertVerifyCertificateChainPolicy (crypt32.dll)?<br />Сертификат дать не могу.<br /></td></tr></table>2014-02-21T16:31:23+04:002014-02-21T16:31:23+04:00rodji<table class="content postContainer_Alt" width="100%"><tr><td>Та же самая проблема. Ключ RSA 2048. Путь сертификации "thawte"->"Thawte DV SSL CA"->xxx. Сертификат просрочен. .NET виснет в: сallstack:<br /><br />> System.dll!System.Net.PolicyWrapper.GetChainErrors(string hostName, System.Security.Cryptography.X509Certificates.X509Chain chain, ref bool fatalError) Line 84 + 0xd bytes C#<br /> System.dll!System.Net.PolicyWrapper.CheckErrors(string hostName, System.Security.Cryptography.X509Certificates.X509Certificate certificate, System.Security.Cryptography.X509Certificates.X509Chain chain, System.Net.Security.SslPolicyErrors sslPolicyErrors) Line 43 + 0x10 bytes C#<br /> System.dll!System.Net.CertPolicyValidationCallback.Invoke(string hostName, System.Net.ServicePoint servicePoint, System.Security.Cryptography.X509Certificates.X509Certificate certificate, System.Net.WebRequest request, System.Security.Cryptography.X509Certificates.X509Chain chain, System.Net.Security.SslPolicyErrors sslPolicyErrors) Line 38 + 0x21 bytes C#<br /> System.dll!System.Net.ServicePoint.HandshakeDoneProcedure.CertValidationCallback(string hostName, System.Security.Cryptography.X509Certificates.X509Certificate certificate, System.Security.Cryptography.X509Certificates.X509Chain chain, System.Net.Security.SslPolicyErrors sslPolicyErrors) Line 1221 + 0x147 bytes C#<br /> System.dll!System.Net.Security.SecureChannel.VerifyRemoteCertificate(System.Net.Security.RemoteCertValidationCallback remoteCertValidationCallback) Line 812 + 0x19 bytes C#<br /> System.dll!System.Net.Security.SslState.CompleteHandshake() Line 286 + 0x24 bytes C#<br /><br />Немного исходников самого .NET:<br />PolicyWrapper.cs (System.dll)<br /><br /> internal static uint VerifyChainPolicy(SafeFreeCertChain chainContext, ref ChainPolicyParameter cpp)<br /> {<br /> ChainPolicyStatus ps = new ChainPolicyStatus {<br /> cbSize = ChainPolicyStatus.StructSize<br /> };<br /> UnsafeNclNativeMethods.NativePKI.CertVerifyCertificateChainPolicy((IntPtr) 4L, chainContext, ref cpp, ref ps);<br /> return ps.dwError;<br /> }<br /><br /><br /> private unsafe uint[] GetChainErrors(string hostName, X509Chain chain, ref bool fatalError)<br /> {<br /> ......................<br /> Label_006B:<br /> errorCode = VerifyChainPolicy(chainContext, ref cpp);<br /> uint num2 = (uint) MapErrorCode(errorCode);<br /> list.Add(errorCode);<br /> if (errorCode != 0)<br /> {<br /> if (num2 == 0)<br /> {<br /> fatalError = true;<br /> }<br /> else<br /> {<br /> cpp.dwFlags |= num2;<br /> if ((errorCode == 0x800b010f) && ServicePointManager.CheckCertificateName)<br /> {<br /> ssl_extra_cert_chain_policy_para.fdwChecks = 0x1000;<br /> }<br /> goto Label_006B; //всегда вызывается этот оператор goto<br /> }<br /> }<br /> .....................<br /><br />VerifyChainPolicy() всегда возращает один и тот же код 0x800b0101 (CertificateProblem.CertEXPIRED).<br /><br />После удаления КриптоПРО CSP всё работает отлично.<br />Версия ядра СКЗИ: 3.6.5364 KC1<br />Версия продукта: 3.6.7491<br /><br />Возможно, Вы изменили криптопровайдером логику функции CertVerifyCertificateChainPolicy (crypt32.dll)?<br />Сертификат дать не могу.<br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid46492:1После установки КриптоПро CSP 3.6 R4 перестали работать https-соединения в .NET<table class="content postContainer" width="100%"><tr><td>Например, сертификат выложите.</td></tr></table>2014-02-11T13:59:07+04:002014-02-11T13:59:07+04:00Максим Коллегин<table class="content postContainer" width="100%"><tr><td>Например, сертификат выложите.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid46491:1После установки КриптоПро CSP 3.6 R4 перестали работать https-соединения в .NET<table class="content postContainer_Alt" width="100%"><tr><td>С какого именно? И что расписать подробнее?</td></tr></table>2014-02-11T13:47:06+04:002014-02-11T13:47:06+04:00naa<table class="content postContainer_Alt" width="100%"><tr><td>С какого именно? И что расписать подробнее?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid46489:1После установки КриптоПро CSP 3.6 R4 перестали работать https-соединения в .NET<table class="content postContainer" width="100%"><tr><td>А вот с этого места поподробнее.</td></tr></table>2014-02-11T13:40:16+04:002014-02-11T13:40:16+04:00Максим Коллегин<table class="content postContainer" width="100%"><tr><td>А вот с этого места поподробнее.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid46487:1После установки КриптоПро CSP 3.6 R4 перестали работать https-соединения в .NET<table class="content postContainer_Alt" width="100%"><tr><td>У меня это воспроизводилось на двух машинах. https именно с серверным сертификатом. да - сам сертификат был не валидный. Если будет возможность - попробую сделать образ.</td></tr></table>2014-02-11T13:35:21+04:002014-02-11T13:35:21+04:00naa<table class="content postContainer_Alt" width="100%"><tr><td>У меня это воспроизводилось на двух машинах. https именно с серверным сертификатом. да - сам сертификат был не валидный. Если будет возможность - попробую сделать образ.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid46486:1После установки КриптоПро CSP 3.6 R4 перестали работать https-соединения в .NET<table class="content postContainer" width="100%"><tr><td>Попробовал и x64 и обновление с перезагрузкой R2 на R4 - не воспроизводится...</td></tr></table>2014-02-11T13:02:42+04:002014-02-11T13:02:42+04:00Максим Коллегин<table class="content postContainer" width="100%"><tr><td>Попробовал и x64 и обновление с перезагрузкой R2 на R4 - не воспроизводится...</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid46473:1После установки КриптоПро CSP 3.6 R4 перестали работать https-соединения в .NET<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: naa <a href="/forum2/default.aspx?g=posts&m=46468#post46468"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Что "зачем"? Зачем обновляли старую версию КриптоПро на новую?</div></div><br /><br />Вопрос был не к Вам.<br />Интересует зачем ставить Revocation Provider при использовании RSA и о его влиянии на https в .NET</td></tr></table>2014-02-11T11:21:32+04:002014-02-11T11:21:32+04:00Андрей *<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: naa <a href="/forum2/default.aspx?g=posts&m=46468#post46468"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Что "зачем"? Зачем обновляли старую версию КриптоПро на новую?</div></div><br /><br />Вопрос был не к Вам.<br />Интересует зачем ставить Revocation Provider при использовании RSA и о его влиянии на https в .NET</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid46471:1После установки КриптоПро CSP 3.6 R4 перестали работать https-соединения в .NET<table class="content postContainer" width="100%"><tr><td>Нет, только КриптоПро CSP 3.6 R4. Система: Windows 7 Professional 64x</td></tr></table>2014-02-11T10:55:34+04:002014-02-11T10:55:34+04:00naa<table class="content postContainer" width="100%"><tr><td>Нет, только КриптоПро CSP 3.6 R4. Система: Windows 7 Professional 64x</td></tr></table>