Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Ошибка при отправке запроса на сертификат
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
|
Всем добрый день! Помогите, пожалуйста, разобраться в сложившейся ситуации: есть два запроса на сертификат: один сгенерирован с использованием библиотеки BouncyCastle (req_BC), а другой - с использованием КриптоПро CSP (req_CSP). Разница заключается всего лишь в 1 идентификаторе, в конце, где хранится подпись запроса. При отправке запроса req_BC сюда возникает ошибка: Ошибка при проверке подписи запроса или сертификата подписи Такой запрос не поддерживается. 0x80070032 (WIN32: 50 ERROR_NOT_SUPPORTED). При отправке второго запроса, разумеется, все работает. Я вручную изменил OID перед байтами подписи с 1.2.643.7.1.2.1.1.1 на 1.2.643.7.1.1.3.2 (req_BC_manual), и все заработало. Скажите пожалуйста, это я на своей стороне неправильно что-то сгенерировал (скорее всего именно так, потому что OID 1.2.643.7.1.2.1.1.1 - это параметры a, b, p, q, (x,y) цифровой подписи и алгоритма Диффи-Хеллмана на базе алгоритма ГОСТ Р 34.10-2012 256 бит, набор A)? P.S. Не знаю почему, но никакие файлы не прикрепляются ( Запрос req_BC: Код:-----BEGIN CERTIFICATE REQUEST-----
MIIBLjCB2QIBADATMREwDwYDVQQDDAhBbmF0b2xrYTBoMCEGCCqFAwcBAQEBMBUG
CSqFAwcBAgEBAQYIKoUDBwEBAgIDQwAEQESJjzPYXat4eLfi5cswDQaHxxyS3/47
TxX5TxDMY5DgRZtWWiXFMobVHTGO7PHIsvRmS0LI5FDIZ+/E6ts2BKCgVTBTBgkq
hkiG9w0BCQ4xRjBEMA4GA1UdDwEB/wQEAwIE8DATBgNVHSUEDDAKBggrBgEFBQcD
AjAdBgNVHQ4EFgQU+xLwCMM5P4BTsi+R1XmgV9XGBOowDQYJKoUDBwECAQEBBQAD
QQAH5nmbdHufZFNOWjYP58DGmp3tBOTbUk+XX0Fkbu4ONzjCvaGgg2aViIefjAw9
vZr89OsxkHWUIlQ3QkEL5Vdq
-----END CERTIFICATE REQUEST-----
Запрос req_CSP: Код:-----BEGIN CERTIFICATE REQUEST-----
MIIBNTCB4wIBADAdMRswGQYDVQQDDBJUb2xpa19UaXBhX1R1dF8xMjkwaDAhBggq
hQMHAQEBATAVBgkqhQMHAQIBAQEGCCqFAwcBAQICA0MABEBIkHjtTOixGPf7UGaY
AEpkgkvKotZ1US3DAslaFSXQnypMVFeb0Iep5AGPrtv+r83tELaNTI3RIY/sfmlO
LBUQoFUwUwYJKoZIhvcNAQkOMUYwRDAOBgNVHQ8BAf8EBAMCBPAwEwYDVR0lBAww
CgYIKwYBBQUHAwIwHQYDVR0OBBYEFCa1qmqRyxKIGcd6ZftP4qxhXIYzMAoGCCqF
AwcBAQMCA0EAK1O3tG2wKDYRDCbDRLh8NDiCC/z5Vd6GoKj5eEHbIRMF6Vko0DSe
FQ0BXQkTH5qbi0QFGakujUir9EPKREDgCQ==
-----END CERTIFICATE REQUEST-----
Запрос req_BC_manual: Код:-----BEGIN CERTIFICATE REQUEST-----
MIIBLTCB2QIBADATMREwDwYDVQQDDAhBbmF0b2xrYTBoMCEGCCqFAwcBAQEBMBUG
CSqFAwcBAgEBAQYIKoUDBwEBAgIDQwAEQESJjzPYXat4eLfi5cswDQaHxxyS3/47
TxX5TxDMY5DgRZtWWiXFMobVHTGO7PHIsvRmS0LI5FDIZ+/E6ts2BKCgVTBTBgkq
hkiG9w0BCQ4xRjBEMA4GA1UdDwEB/wQEAwIE8DATBgNVHSUEDDAKBggrBgEFBQcD
AjAdBgNVHQ4EFgQU+xLwCMM5P4BTsi+R1XmgV9XGBOowDAYIKoUDBwEBAwIFAANB
AB69650Oue7S3DGHw04u/XqoibZq1FoChcglbrLLZ4h0OqrIwMoe94yRWoBjzcFf
PWEFCB3f+LmTMI9CllK6cEA=
-----END CERTIFICATE REQUEST-----
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
|
Разобрался, в чем была проблема. В BC в файле Asn1Signature.cs отсутствовали OID гостовых алгоритмов. Сейчас все заработало. |
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Ошибка при отправке запроса на сертификат
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
