SubmitRequest - Сертификат клиента поврежден.- Page 2

Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Error

2 Страницы<12

SubmitRequest - Сертификат клиента поврежден.

Опции

Предыдущая тема Следующая тема

SuslegStyle		#11 Оставлено : 29 декабря 2010 г. 15:51:26(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 23.08.2010(UTC) Сообщений: 74 Откуда: Омск Сказал(а) «Спасибо»: 2 раз		Посылается HTTPs POST запрос одним из параметров которого - запрос на сертификат. Запрос к скрипту создается функцией HttpOpenRequest с флагами INTERNET_FLAG_SECURE \| INTERNET_FLAG_IGNORE_CERT_CN_INVALID \| INTERNET_FLAG_KEEP_CONNECTION \| INTERNET_FLAG_NO_UI \| SECURITY_FLAG_IGNORE_UNKNOWN_CA \| INTERNET_FLAG_IGNORE_CERT_DATE_INVALID Непосредственно для отправки запроса используется функция HttpSendRequest. Запрос отправляется успешно. Затем получаю результат, содержимое Response, которое говорит об ошибке.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Kirill Sobolev		#12 Оставлено : 29 декабря 2010 г. 16:59:05(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах		Посмотрите, что попадает в Request.ClientCertificate в случае неудачных запросов.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

SuslegStyle		#13 Оставлено : 30 декабря 2010 г. 16:50:10(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 23.08.2010(UTC) Сообщений: 74 Откуда: Омск Сказал(а) «Спасибо»: 2 раз		Добавил в начало скрипта следующий код Код: SaveBinaryData strDirectory & certFile, Request.ClientCertificate("Certificate") Function SaveBinaryData(FileName, ByteArray) Const adTypeBinary = 1 Const adSaveCreateOverWrite = 2 'Create Stream object Dim BinaryStream Set BinaryStream = CreateObject("ADODB.Stream") 'Specify stream type - we want To save binary data. BinaryStream.Type = adTypeBinary 'Open the stream And write binary data To the object BinaryStream.Open BinaryStream.Write ByteArray 'Save binary data To disk BinaryStream.SaveToFile FileName, adSaveCreateOverWrite End Function Не могу посмотреть что там, возникает ошибка, что сертификат клиента поврежден или не является надежным. А на тех запросах, которые проходят, в файле certFile лежит сертификат.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Kirill Sobolev		#14 Оставлено : 30 декабря 2010 г. 19:15:36(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах		Значит ЦР тут явно непричем - ищите ошибку в коде передачи клиентского сертификата.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

SuslegStyle		#15 Оставлено : 31 декабря 2010 г. 12:09:50(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 23.08.2010(UTC) Сообщений: 74 Откуда: Омск Сказал(а) «Спасибо»: 2 раз		Странная ситуация, потому что клиентский сертификат я передаю. Перед вызовом функции HttpSendRequest вызываю InternetSetOption с флагом INTERNET_OPTION_CLIENT_CERT_CONTEXT. И сертификат туда корректный передается.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Kirill Sobolev		#16 Оставлено : 31 декабря 2010 г. 15:25:23(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах		Если у Вас сертификаты ГОСТовые, то попробуйте тоже самое на RSA - для проверки, замешан ли здесь наш TLS или нет.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

SuslegStyle		#17 Оставлено : 11 января 2011 г. 16:58:29(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 23.08.2010(UTC) Сообщений: 74 Откуда: Омск Сказал(а) «Спасибо»: 2 раз		Посмотрел список ошибок IIS. Текст "Сертификат клиента поврежден или не является надежным" очень похож на ошибку 403.16 Но сертификат нужный установлен в доверенных корневых сертификатах, и список отзыва так же есть в промежуточных... Почему такая ошибка возникает пока еще не ясно.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

SuslegStyle		#18 Оставлено : 12 января 2011 г. 12:35:00(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 23.08.2010(UTC) Сообщений: 74 Откуда: Омск Сказал(а) «Спасибо»: 2 раз		Ошибка 403.16 перестала появляться. То ли из-за того, что переустановил все сертификаты, то ли из-за списка crl. Честно говоря, не заметил. Но теперь я при отправке https-запроса получаю такой ответ Цитата: Удостоверяющий Центр КриптоПро Произошла ошибка .!!! . . Пожалуйста, обратитесь к администратору. В Журнале ничего нет, в логах iis тоже ничего не нашел.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Kirill Sobolev		#19 Оставлено : 12 января 2011 г. 15:02:27(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах		Это очень похоже на вывод Error.asp при некорректном пользовательском сертификате.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

2 Страницы<12

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close