Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Проблема Ошибка при получении свойства сертификата (0x00000000) (на сервере 1С) - Ошибка при получении свойства сертификата (0x00000000) (на сервере 1С)
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline danila24  
#1 Оставлено : 9 сентября 2019 г. 8:54:24(UTC)
danila24

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.09.2019(UTC)
Сообщений: 3
Российская Федерация
Откуда: Красноярск

Поблагодарили: 1 раз в 1 постах
Здравствуйте.
На сервере Windows Server 2016 стоит КриптоПро CSP 4.0.9680, Версия ядра СКЗИ: 4.0.9006 КС1. Лицензия серверная.
Также на этом сервере установлен сервер 1С 8.3.14.1630. Сервер 1С запускается под учетной записью.
Проблема в следующем: при попытке подписания документов в 1С на клиенте ошибок не возникает, всё подписывается и проверяется, но при попытке выполнения такой операции на сервере возникает ошибка:
Ошибка при получении свойства сертификата (0x00000000).
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Андрей Писарев  
#2 Оставлено : 9 сентября 2019 г. 11:05:57(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,691
Мужчина
Российская Федерация

Сказал «Спасибо»: 500 раз
Поблагодарили: 2044 раз в 1585 постах
Здравствуйте.

Расскажите, где как устанавливали сертификат, под какой учётной записью,
какой код\вызов функции даёт ошибку.

Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline danila24  
#3 Оставлено : 9 сентября 2019 г. 11:19:13(UTC)
danila24

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.09.2019(UTC)
Сообщений: 3
Российская Федерация
Откуда: Красноярск

Поблагодарили: 1 раз в 1 постах
В общем сами разобрались
Вверх
Offline R.Salo  
#4 Оставлено : 29 октября 2019 г. 10:05:13(UTC)
R.Salo

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.10.2019(UTC)
Сообщений: 4
Российская Федерация
Откуда: Благовещенск

Сказал(а) «Спасибо»: 1 раз
Добрый день, не могли бы вы поделиться решением этой проблемы?такая же ошибка на новом сервере , не можем разобраться.
Вверх
Offline Андрей Писарев  
#5 Оставлено : 29 октября 2019 г. 10:16:09(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,691
Мужчина
Российская Федерация

Сказал «Спасибо»: 500 раз
Поблагодарили: 2044 раз в 1585 постах
Автор: R.Salo Перейти к цитате
Добрый день, не могли бы вы поделиться решением этой проблемы?такая же ошибка на новом сервере , не можем разобраться.


Здравствуйте.

Вопросы те же. Тестирование сертификата проходит без проблем через Сервис\Протестировать\По сертификату?
В каком хранилище сертификат "Локальный компьютер"?
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline R.Salo  
#6 Оставлено : 29 октября 2019 г. 10:56:15(UTC)
R.Salo

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.10.2019(UTC)
Сообщений: 4
Российская Федерация
Откуда: Благовещенск

Сказал(а) «Спасибо»: 1 раз
тестирование проходит, хранилище - текущий пользователь-личные-реестр
Вверх
Offline R.Salo  
#7 Оставлено : 1 ноября 2019 г. 2:45:47(UTC)
R.Salo

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.10.2019(UTC)
Сообщений: 4
Российская Федерация
Откуда: Благовещенск

Сказал(а) «Спасибо»: 1 раз
Добрый день, нет решения проблемы?
Вверх
Offline two_oceans  
#8 Оставлено : 1 ноября 2019 г. 5:02:06(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 394 раз в 366 постах
Добрый день. Меня как-то смущает что код 0 в первом сообщении, у Вас такой же код? Многое зависит от конкретной схемы работы 1С. На всякий случай, кратко пробегусь по основным моментам, может у Вас тоже идеи возникнут что не так.

Цепочка сертификата в порядке? Корневые/промежуточные сертификаты УЦ желательно ставить в хранилище компьютера, чтобы проверка цепочки не зависела от того от имени какого пользователя запущен процесс. Имя хранилища тоже должно быть правильное: конечный сертификат в личные, промежуточный в промежуточные, корневой в доверенные корневые, что бы не было сертификатов УЦ в личных или сертификата корневого в промежуточных.

1С запускается под другим пользователем, не под тем от имени которого тестируете? Например, у нас 1С запускается под отдельной учетной записью и для этой записи запрещен интерактивный вход, то есть вот так просто нельзя под ней зайти и установить сертификат. Если запускается под другим пользователем, то сертификат вероятно должен быть установлен для того пользователя, так как сертификаты в хранилище одного пользователя не видят другие пользователи. Аналогично с контейнерами в реестре - они не видны другим пользователям. Напротив, контейнеры на флешке, токене, несистемном разделе - видны (всем пользователям) и в режиме пользователя и в режиме компьютера. Если используется кластер, то еще и потребуется установить на каждый сервер кластера.

Если подписание 1С запускается в службе нужен компонент Криптопровайдер уровня ОС. Если запускается от LocalSystem или виртуальной учетной записи службы, то вообще имеет смысл использовать хранилище компьютера для сертификата и не хранить контейнер в реестре, не забудьте дать права на контейнер для этой учетной записи (как в хранилище, так и доступ к папке на носителе или доступ к токену). Виртуальных учетных записей служб нет в поиске пользователей, их нужно вводить вручную. Кто-то жаловался что у него с виртуальными учетными записями не вышло, но лично я не проверял.
Вверх
Offline danila24  
#9 Оставлено : 5 ноября 2019 г. 6:27:08(UTC)
danila24

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.09.2019(UTC)
Сообщений: 3
Российская Федерация
Откуда: Красноярск

Поблагодарили: 1 раз в 1 постах
Во первых на сервере должна работать служба КриптоПро по хранению ключей. Ее надо устанавливать при установке крипто про.
Также на сервере должен быть установлен закрытый ключ как для локальной машины, так и для пользователя, под которым работает служба 1с сервера.
В менеджере сертификатов у закрытого ключа для локальной машины, надо дать доступ пользователю, под которым будет выполняться подписание. В нашем случае мы сделали, чтобы сервер 1С работал под доменным пользователем, которому и дали прав на работу с закрытым ключом локальной машины.
После этого всё заработало.

Отредактировано пользователем 5 ноября 2019 г. 6:28:20(UTC)  | Причина: Не указана
Вверх
thanks 1 пользователь поблагодарил danila24 за этот пост.
R.Salo оставлено 07.11.2019(UTC)
Offline R.Salo  
#10 Оставлено : 7 ноября 2019 г. 8:58:45(UTC)
R.Salo

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.10.2019(UTC)
Сообщений: 4
Российская Федерация
Откуда: Благовещенск

Сказал(а) «Спасибо»: 1 раз
Автор: danila24 Перейти к цитате
Во первых на сервере должна работать служба КриптоПро по хранению ключей. Ее надо устанавливать при установке крипто про.
Также на сервере должен быть установлен закрытый ключ как для локальной машины, так и для пользователя, под которым работает служба 1с сервера.
В менеджере сертификатов у закрытого ключа для локальной машины, надо дать доступ пользователю, под которым будет выполняться подписание. В нашем случае мы сделали, чтобы сервер 1С работал под доменным пользователем, которому и дали прав на работу с закрытым ключом локальной машины.
После этого всё заработало.


Огромное СПАСИБО! Ваши советы помогли)))
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET