Облачный провайдер

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

4 Страницы12 3 >»

Облачный провайдер

Опции

Предыдущая тема Следующая тема

michurin		#1 Оставлено : 25 декабря 2017 г. 18:15:46(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 23.05.2017(UTC) Сообщений: 11		Добрый день. Установил КриптоПро CSP 5.0 (10874 КС1) Не могу установить сертификаты из "облачного провайдера". Запускаю "Инструменты КриптоПро", все настройки по умолчанию. Сервер авторизации - https://dss.cryptopro.ru/STS/oauth Сервер DSS - https://dss.cryptopro.ru/SignServer/rest При нажатии на "Установить сертификаты" с сервера идет ошибка 500


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Захар Тихонов		#2 Оставлено : 26 декабря 2017 г. 8:58:28(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,311 Откуда: Калининград Сказал «Спасибо»: 40 раз Поблагодарили: 583 раз в 560 постах		Здравствуйте. Были технические работы. Проверьте работу сейчас.
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

michurin		#3 Оставлено : 26 декабря 2017 г. 11:21:08(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 23.05.2017(UTC) Сообщений: 11		Спасибо, заработало


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

michurin		#4 Оставлено : 26 декабря 2017 г. 12:14:50(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 23.05.2017(UTC) Сообщений: 11		А можно как-то сделать "облачные" контейнеры видимыми из под учетной записи "локальный компьютер"? Т.е. чтобы сертификаты этих контейнеров появились в области "локальный компьютер"?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#5 Оставлено : 26 декабря 2017 г. 12:23:31(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,311 Откуда: Калининград Сказал «Спасибо»: 40 раз Поблагодарили: 583 раз в 560 постах		Автор: michurin А можно как-то сделать "облачные" контейнеры видимыми из под учетной записи "локальный компьютер"? Т.е. чтобы сертификаты этих контейнеров появились в области "локальный компьютер"? Расширенные настройки -> хранилище локального компьютера. Local.PNG (24kb) загружен 138 раз(а).
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

michurin		#6 Оставлено : 26 декабря 2017 г. 12:26:22(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 23.05.2017(UTC) Сообщений: 11		О, точно. А ведь я видел эту галочку, но как-то не сопоставил. Еще раз спасибо!


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

michurin		#7 Оставлено : 26 декабря 2017 г. 13:01:49(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 23.05.2017(UTC) Сообщений: 11		У нас приложение работает под IIS. Для подписания XML пытаюсь использовать облачный сертификат, получаю ошибку "Поставщику не удалось выполнить действие, так как запрошено выполнение в автоматическом контексте.". Пароль на контейнер сохранен.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Русев Андрей		#8 Оставлено : 8 января 2018 г. 15:41:42(UTC)
Статус: Сотрудник Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,499 Сказал(а) «Спасибо»: 42 раз Поблагодарили: 607 раз в 420 постах		Это неестественный способ использования облачного контейнера: для доступа к ключу на DSS нужна аутентификация (помимо пароля на контейнер) - в том числе с подтверждением по SMS, например. Поэтому использовать такие облачные контейнеры в автоматической работе (без взаимодействия с пользователем / с флагом CRYPT_SILENT) просто так не получится.
		Официальная техподдержка. Официальная база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

michurin		#9 Оставлено : 15 января 2018 г. 13:34:52(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 23.05.2017(UTC) Сообщений: 11		Ну дело в том, что мы этот флаг (CRYPT_SILENT) сами то не выставляем. И не имеем ничего против того чтобы пришел смс с подтверждением на использование контейнера. Представим себе ситуацию: был сервер, закрытый ключ лежал в реестре или на флешке воткнутой в сервер. Все работало. Теперь хотим заменить этот ключ на лежащий в облаке. И получается, что не можем. Или есть какой-то способ?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Агафьин Сергей		#10 Оставлено : 15 января 2018 г. 14:36:32(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 215 раз в 174 постах		Автор: michurin Ну дело в том, что мы этот флаг (CRYPT_SILENT) сами то не выставляем. И не имеем ничего против того чтобы пришел смс с подтверждением на использование контейнера. Представим себе ситуацию: был сервер, закрытый ключ лежал в реестре или на флешке воткнутой в сервер. Все работало. Теперь хотим заменить этот ключ на лежащий в облаке. И получается, что не можем. Или есть какой-то способ? Добрый день. Флаг выставляете не вы, но с какой-то целью он выставлен. Показывать в этом контексте окна и просить взаимодействие с пользователем - прямое нарушение MSDN. Тем не менее, в автоматическом режиме работать с облачными контейнерами можно. Вы можете "запомнить" логин/пароль для облачного сервиса в облачном контейнере, тогда они будут автоматически предъявляться при открытии контейнера. Если у вас однофакторая аутентификация на DSS без подтверждения подписи, то это идеальный вариант. Также, конечно, мы будем рады любому конструктивному предложению по улучшению работы этого провайдера. Отредактировано пользователем 15 января 2018 г. 14:38:10(UTC) \| Причина: Не указана
		С уважением, Сергей Техническую поддержку оказываем здесь. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

4 Страницы12 3 >»

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close