Статус: Новичок
Группы: Участники
Зарегистрирован: 09.09.2022(UTC)
Сообщений: 2
|
Добрый день! Я взяла пример сервера ( https://cpdn.cryptopro.ru/content/sspi/html/group___web_example_SSPIServer.html) и пример клиента ( https://cpdn.cryptopro.ru/content/sspi/html/group___web_example_SSPIClient.html) Также я установила последний CSP 5.0.12500 на Windows Server 2019 На этом Windows Server 2019 через certmgr создала запрос на сертификат. В качестве провайдера указала: Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider (Encryption) Далее выпустила сертификат через тестовый УЦ ( http://testgost2012.cryptopro.ru/certsrv/certrqxt.asp) И почему то, при отладке я получаю код SEC_E_DECRYPT_FAILURE (после повторного вызова AcceptSecurityContext() на сервере). Я подумала о том, что у меня какой-то «не подходящий сертификат». Не могли бы Вы подсказать критерии к сертификату (возможно у меня отсутствует какой-то OID)? Помимо этого, в реестре задала максимальный уровень логирования. В журнале событий никакая ошибка не отображается, но есть информационные сообщения “Credential created” с флагами создания. Затем было принято решение попробовать создать запрос на сертификат через certmgr с родным виндовым провайдером: Microsoft Software Key Storage Provider (алгоритм RSA). Создала запрос и выпустила сертификат также через тестовый УЦ КриптоПро. Далее указала этот сертификат в примере сервера (пример также взят из КриптоПро). И безопасное соединение между клиентом и сервером было установлено. На форуме КриптоПро найдено следующее ( https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=13703): Цитата:tls: Исправлена редкая ошибка в импорте открытого ключа, которая могла приводить к SEC_E_DECRYPT_FAILURE (CPCSP-12044). Не может ли это быть как-то связано с поведением, которое я наблюдаю? И вот, у меня вопрос: где же всё-таки проблема:
- Мой сертификат (работающий с провайдером КриптоПро), который я пытаюсь указать для сервера, не подходит каким-то критериям
- "Редкая ошибка, приводящая к коду SEC_E_DECRYPT_FAILURE" была не до конца исправлена
- Существует какая-то ещё причина, из-за которой я наблюдаю ошибку SEC_E_DECRYPT_FAILURE
Отредактировано пользователем 12 сентября 2022 г. 18:37:58(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
