Статус: Новичок
Группы: Участники
Зарегистрирован: 25.02.2019(UTC)
Сообщений: 2
|
Автор: Русев Андрей  Экспорт с помощью certmgr - верный способ. Через оснастку тоже можно. Настоятельно рекомендую потренироваться импортировать сперва на Linux/macOS - для начала тем же certmgr-ом. Затем переходить на iOS. Здесь надо включить RSA-провайдер в конфиге - аналогично тому, как это делает пакет cprocsp-rsa на десктопе. На MacOS импорт PFX удачный, подскажите, пожалуйста, включить RSA-провайдер в конфиге для iOS? Сейчас приложение крашится при обращении к методу PFXImportCertStore: Код:sup_lib 13:22:32.291658 support_n_dlopen:45 p:15722 t:0x0x1b37c887 support_n_dlopen(dummy.o, 5) = 0x0 fail No such file or directory(2)
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,271
Сказал(а) «Спасибо»: 22 раз
Поблагодарили: 446 раз в 325 постах
|
"bad MAC" как правило возникает из-за того, что вы передаёте пароль в неверной кодировке, нужна widechar-строка: https://docs.microsoft.c...crypt-pfximportcertstoreКод:HCERTSTORE PFXImportCertStore(
CRYPT_DATA_BLOB *pPFX,
LPCWSTR szPassword,
DWORD dwFlags
);
Сообщение в журнале "support_n_dlopen(dummy.o, 5)" несущественно. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.04.2012(UTC) Сообщений: 119   Откуда: Digital Design Сказал «Спасибо»: 19 раз
Поблагодарили: 1 раз в 1 постах
|
Добрый день. Работает ли PFXExportCertStore на iOS в 9944? У меня ошибки валятся: Цитата:capi20: 0x105609800: :850 pfx_AddKeyProvInfoToPfxContext () pfx - CryptAcquireContext failed
capi20: 0x105609800: :964 pfx_AddCertificateContextToPfxContext () pfx - pfx_AddKeyProvInfoToPfxContext failed
capi20: 0x105609800: :1019 pfx_FillPfxContextFromStore () pfx - pfx_AddCertificateContextToPfxContext failed
capi20: 0x105609800: :1695 PFXExportCertStoreEx () pfx - pfx_FillPfxContextFromStore failed]
api20: 0x105609800: :166 CryptGetDefaultProviderA () Default provider for type 1 is not specified!
capi20: 0x105609800: :1409 pfx_CreateContentInfoWithEncryptedSafeContents () pfx - CryptAcquireContext failed
capi20: 0x105609800: :1526 pfx_CreateAuthenticatedSafe () pfx - pfx_CreateContentInfoWithEncryptedSafeContents failed
capi20: 0x105609800: :1608 pfx_FillPfx () pfx - pfx_CreateAuthenticatedSafe failed
capi20: 0x105609800: :1713 PFXExportCertStoreEx () pfx - pfx_FillPfx failed Отредактировано пользователем 16 декабря 2019 г. 16:58:52(UTC)
| Причина: Не указана |
ВАСИЛИЙ АНИСИМОВ Ведущий iOS разработчик в «Digital Design» www.digdes.ru |
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,271
Сказал(а) «Спасибо»: 22 раз
Поблагодарили: 446 раз в 325 постах
|
Таких pfx-ов, как в вашем журнале - только начиная с CSP 4.0.9963 Abel. Но даже если бы работала, то использовать CSP 4.0.9944 всё равно было бы ошибкой, так как есть более свежая сертифицированная версия (как раз 4.0.9963). Мы исправляем огромное количество проблем и на *nix почти никогда не вляпываемся в регрессии, поэтому использовать надо только самые свежие версии. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.04.2012(UTC) Сообщений: 119 Откуда: Digital Design Сказал «Спасибо»: 19 раз
Поблагодарили: 1 раз в 1 постах
|
Да, у нас и используется 9963, но у части наших заказчиков сертификаты выпущены на несовместимой с ней 9944. Они не имеют сейчас технической и/или финансовой возможности перевыпустить заново сертификаты на новой версии и очень грустят. И у меня была "гениальная" идея перенести из старой версии в новую личное хранилище с помощью PFXExportCertStore / PFImportCertStore, которая разбилась о жестокую реальность.. :) UPD: Так, перечитал еще раз то, что написано в теме про " После обновления на версию 4.0.9963 Abel теряются установленные сертификаты", и видимо я неверно понял, что перенести сертификаты+закрытые ключи в хранилище нельзя.. уточню в той теме.. Отредактировано пользователем 17 декабря 2019 г. 12:19:51(UTC)
| Причина: Не указана |
ВАСИЛИЙ АНИСИМОВ Ведущий iOS разработчик в «Digital Design» www.digdes.ru |
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
