Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline Захар Тихонов  
#11 Оставлено : 4 февраля 2019 г. 10:39:44(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
А также,
var content = Encoding.Unicode.GetBytes(req.RawData);
у этого свойства RawData есть параметр EncodingType:
https://docs.microsoft.c...-certenroll-encodingtype
Требуется явно указывать XCN_CRYPT_STRING_BINARY
Техническую поддержку оказываем тут.
Наша база знаний.
Offline sergikrus  
#12 Оставлено : 12 февраля 2019 г. 8:25:23(UTC)
sergikrus

Статус: Участник

Группы: Участники
Зарегистрирован: 05.10.2013(UTC)
Сообщений: 12
Российская Федерация
Откуда: Тюмень

Сказал(а) «Спасибо»: 2 раз
Автор: Захар Тихонов Перейти к цитате

В первом сообщении base64 с заголовками в юникоде.
Пришлите как вы подписываете в der.


Сконвертировал средствами openssl:
openssl req -inform pem -outform der -in C:\OpenSSL\bin\pkcs10request_order_585_.csr -out C:\OpenSSL\bin\pkcs10request_order_585_.der

Читаю полученый запрос на сертификат:
string contents = File.ReadAllText(@"C:\OpenSSL\bin\pkcs10request_order_585_.der", Encoding.UTF8);

Подписываю (Данный алгоритм подписи работает для любых других запросов, по идеи тут ошибки нет.):
var adminCert = GetCert(certForSigning);

var content = Encoding.Unicode.GetBytes(contents);
var submitted = Sign(content, adminCert);
var approved = Sign(submitted, adminCert);
var rawRequest = Convert.ToBase64String(approved);

Отправляю:
var requestId = service.SubmitCertRequest(esodr.Employee.UserIdInRA.Value.ToString(), rawRequest, "", "");

Получаю ошибку:
Неверный формат запроса.

Получившийся запрос на сертификат в DER: req.txt (1kb) загружен 5 раз(а).
Offline Захар Тихонов  
#13 Оставлено : 12 февраля 2019 г. 8:39:19(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
А если указать XCN_CRYPT_STRING_BINARY ?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline sergikrus  
#14 Оставлено : 12 февраля 2019 г. 13:41:17(UTC)
sergikrus

Статус: Участник

Группы: Участники
Зарегистрирован: 05.10.2013(UTC)
Сообщений: 12
Российская Федерация
Откуда: Тюмень

Сказал(а) «Спасибо»: 2 раз
Автор: Захар Тихонов Перейти к цитате
А если указать XCN_CRYPT_STRING_BINARY ?


В таком варианте отправки запроса, я подписываю сразу масcив байт.
Объект CX509CertificateRequestPkcs10 в данном случае не инициализируется, так как ему нужно передать в PEM кодировке, как я понял.
Во всяком случае, попытки инициализировать его из файла pkcs10request_order_585_.der приводят к ошибкам c разными вариантами кодировок.
По этому, до XCN_CRYPT_STRING_BINARY вообще не доходит, так как это параметр CX509CertificateRequestPkcs10.RawData

Может всётаки не тот метод для импорта запроса сертификата использую?
Хотя другого и нет.

Offline Захар Тихонов  
#15 Оставлено : 12 февраля 2019 г. 14:11:53(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Запрос какой из переменных соответствует приложенный вами запрос (string contents, var content, var submitted, var approved, var rawRequest)?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline sergikrus  
#16 Оставлено : 13 февраля 2019 г. 16:31:39(UTC)
sergikrus

Статус: Участник

Группы: Участники
Зарегистрирован: 05.10.2013(UTC)
Сообщений: 12
Российская Федерация
Откуда: Тюмень

Сказал(а) «Спасибо»: 2 раз
Автор: Захар Тихонов Перейти к цитате
Запрос какой из переменных соответствует приложенный вами запрос (string contents, var content, var submitted, var approved, var rawRequest)?


string contents = File.ReadAllText(@"C:\OpenSSL\bin\pkcs10request_order_585_.der", Encoding.UTF8);
Offline Захар Тихонов  
#17 Оставлено : 14 февраля 2019 г. 9:57:43(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Приложите значение rawRequest, которое передается на ЦР.

Для более быстрой тех. поддержки по разработки, я бы вам рекомендовал создать заявку на портале ТП и указать сертификат на ТП УЦ 2.0 (или SDK)
Техническую поддержку оказываем тут.
Наша база знаний.
Offline sergikrus  
#18 Оставлено : 27 февраля 2019 г. 9:20:36(UTC)
sergikrus

Статус: Участник

Группы: Участники
Зарегистрирован: 05.10.2013(UTC)
Сообщений: 12
Российская Федерация
Откуда: Тюмень

Сказал(а) «Спасибо»: 2 раз
Извиняюсь за очень долгий ответ, пришлось переключиться на другую задачу.

Автор: Захар Тихонов Перейти к цитате

Приложите значение rawRequest, которое передается на ЦР.


rawRequest = rawRequest.txt (7kb) загружен 5 раз(а).

Вот сам запрос на сертификат в der pkcs10request_order_585.txt (1kb) загружен 4 раз(а). , расширение файла с .der изменил на .txt

Автор: Захар Тихонов Перейти к цитате

Для более быстрой тех. поддержки по разработки, я бы вам рекомендовал создать заявку на портале ТП и указать сертификат на ТП УЦ 2.0 (или SDK)


С сертификатом пока проблема, нет продлённого. Сделал запрос на продление постановщику задачи.
Offline Захар Тихонов  
#19 Оставлено : 27 февраля 2019 г. 12:34:46(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: sergikrus Перейти к цитате
Извиняюсь за очень долгий ответ, пришлось переключиться на другую задачу.

Автор: Захар Тихонов Перейти к цитате

Приложите значение rawRequest, которое передается на ЦР.


rawRequest = rawRequest.txt (7kb) загружен 5 раз(а).

Вот сам запрос на сертификат в der pkcs10request_order_585.txt (1kb) загружен 4 раз(а). , расширение файла с .der изменил на .txt

Автор: Захар Тихонов Перейти к цитате

Для более быстрой тех. поддержки по разработки, я бы вам рекомендовал создать заявку на портале ТП и указать сертификат на ТП УЦ 2.0 (или SDK)


С сертификатом пока проблема, нет продлённого. Сделал запрос на продление постановщику задачи.


У вас внутри дважды подписанного rawRequest что-то непонятное test.rar (1kb) загружен 3 раз(а)., certutil это не парсит.
Можете сами снять подпись и убедиться.
pkcs10request_order_585.txt парсится нормально
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.