Статус: Новичок
Группы: Участники
Зарегистрирован: 18.11.2014(UTC)
Сообщений: 9
|
Здравствуйте.
Суть проблемы. Есть WCF клиент, который подписывает сообщения и отправляет их через СМЭВ.
Если запускать его, запустив ручками exe файл, выбрать нужный сертификат, подписывание и отправка данных проходит без каких либо ошибок.
А если этот же самый exe запустить через вебсервис, то в момент вызова метода WCF клиента происходит такая ошибка.
У вебсервиса пул настроен на запуск через LocalSystem.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,113   Сказал «Спасибо»: 615 раз
Поблагодарили: 2381 раз в 1873 постах
|
Автор: Son_of_North  Здравствуйте.
Суть проблемы. Есть WCF клиент, который подписывает сообщения и отправляет их через СМЭВ.
Если запускать его, запустив ручками exe файл, выбрать нужный сертификат, подписывание и отправка данных проходит без каких либо ошибок.
А если этот же самый exe запустить через вебсервис, то в момент вызова метода WCF клиента происходит такая ошибка.
У вебсервиса пул настроен на запуск через LocalSystem. Контейнер должен быть доступен для приложения, соответственно быть в контейнерах "локальной машины", как и привязанный к нему сертификат. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.11.2014(UTC)
Сообщений: 9
|
Автор: Андрей * Автор: Son_of_North Здравствуйте.
Суть проблемы. Есть WCF клиент, который подписывает сообщения и отправляет их через СМЭВ.
Если запускать его, запустив ручками exe файл, выбрать нужный сертификат, подписывание и отправка данных проходит без каких либо ошибок.
А если этот же самый exe запустить через вебсервис, то в момент вызова метода WCF клиента происходит такая ошибка.
У вебсервиса пул настроен на запуск через LocalSystem. Контейнер должен быть доступен для приложения, соответственно быть в контейнерах "локальной машины", как и привязанный к нему сертификат. Можно чуть подробнее? Сертификаты устанавливаю не я, это делают местные админы в далеком регионе. По их словам, они установили сертификат как для локальной машины, так и для пользователя, т.е. один и тот же сертификат они установили сразу в двух местах. Может быть нужны какие то дополнительные настройки при установке сертификата для локальной машины, что бы они были доступны для приложения, которое запускается под LocalSystem? Сам сертификат виден, приложение его выбирает. Честно говроря, сталкиваюсь с этим впервые.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Для вебсервиса создаете отдельный apppool? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.11.2014(UTC)
Сообщений: 9
|
Автор: Kirill Sobolev Для вебсервиса создаете отдельный apppool? Да, для вебсервиса создан отдельный apppool, который запускается из под LocalSystem.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,113 Сказал «Спасибо»: 615 раз
Поблагодарили: 2381 раз в 1873 постах
|
Автор: Son_of_North Автор: Андрей * Автор: Son_of_North Здравствуйте.
Суть проблемы. Есть WCF клиент, который подписывает сообщения и отправляет их через СМЭВ.
Если запускать его, запустив ручками exe файл, выбрать нужный сертификат, подписывание и отправка данных проходит без каких либо ошибок.
А если этот же самый exe запустить через вебсервис, то в момент вызова метода WCF клиента происходит такая ошибка.
У вебсервиса пул настроен на запуск через LocalSystem. Контейнер должен быть доступен для приложения, соответственно быть в контейнерах "локальной машины", как и привязанный к нему сертификат. Можно чуть подробнее? Сертификаты устанавливаю не я, это делают местные админы в далеком регионе. По их словам, они установили сертификат как для локальной машины, так и для пользователя, т.е. один и тот же сертификат они установили сразу в двух местах. Может быть нужны какие то дополнительные настройки при установке сертификата для локальной машины, что бы они были доступны для приложения, которое запускается под LocalSystem? Сам сертификат виден, приложение его выбирает. Честно говроря, сталкиваюсь с этим впервые. Предполагаю: Ставили вручную сертификат, без привязки к контейнеру. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,113 Сказал «Спасибо»: 615 раз
Поблагодарили: 2381 раз в 1873 постах
|
Необходимо скопировать контейнер (не сертификат) в хранилище компьютера, после этого - установить сертификат из этого контейнера в хранилище локального компьютера. Инструкция2.5.1.2. Копирование контейнера закрытого ключа 2.5.2.2. Установка личного сертификата, хранящегося в контейнере закрытого ключа p.s. контейнер должен быть без пароля или с запомненным паролем иначе - возникнет диалог ввода пароля, который никто не увидит. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
