Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Icon
Error
5 Страницы<1234>»
Можно ли не использовать арм для выпуска сертификата?
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline js  
#11 Оставлено : 9 июня 2010 г. 16:22:25(UTC)
js

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.07.2009(UTC)
Сообщений: 35
Откуда: Msk
Теперь понял, это vbscript, функция вызова ком объекта, она уже отрабатывает.
В журнале появляется запись что запрос на создание пользователя не помещен в очередь, т.к. "некорректный пользовательский сертификат. Доступ запрещен (ox5E)"
Вверх
Offline js  
#12 Оставлено : 9 июня 2010 г. 16:24:49(UTC)
js

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.07.2009(UTC)
Сообщений: 35
Откуда: Msk
Kirill Sobolev написал:
Не встречал эту функцию в MSDN, отсюда и вопрос.
Ошибка эта означает, что в базе ЦР не найден пользователь, соответствуюший клиентскому сертификату из 2хстороннего TLS соединения.

Если я не использую соап, а вызываю ком объекты, я должен этот сертификат как-то передавать?
WebReg.Utils как я понимаю его не требуют.

Пользователя (админ) конечно же на этом уц выпускал и в базе он есть.
Вверх
Offline js  
#13 Оставлено : 9 июня 2010 г. 16:29:01(UTC)
js

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.07.2009(UTC)
Сообщений: 35
Откуда: Msk
js написал:
Kirill Sobolev написал:
Не встречал эту функцию в MSDN, отсюда и вопрос.
Ошибка эта означает, что в базе ЦР не найден пользователь, соответствуюший клиентскому сертификату из 2хстороннего TLS соединения.

Если я не использую соап, а вызываю ком объекты, я должен этот сертификат как-то передавать?
WebReg.Utils как я понимаю его не требуют.

Пользователя (админ) конечно же на этом уц выпускал и в базе он есть.



СОРРИ, наврал, нет такого серта там, взял другой и заработало :-)
Вверх
Offline js  
#14 Оставлено : 9 июня 2010 г. 18:03:29(UTC)
js

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.07.2009(UTC)
Сообщений: 35
Откуда: Msk
Дошел до CertREquestAcceptFirstRequest, не могу сформировать на vbscript функцию по переводу запроса из base64 в asn1 der
Не подскажите где можно искать? Или можно из базы ЦР из только что поданного запроса как-то выдрать в asn1 ?

Отредактировано пользователем 9 июня 2010 г. 18:10:22(UTC)  | Причина: Не указана
Вверх
Offline Kirill Sobolev  
#15 Оставлено : 9 июня 2010 г. 20:31:25(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,733
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Можно воспользоваться библиотекой CAPICOM, класс Utilities, метод Base64Decode.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline js  
#16 Оставлено : 9 июня 2010 г. 21:17:03(UTC)
js

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.07.2009(UTC)
Сообщений: 35
Откуда: Msk
Set oEnvData = CreateObject("CAPICOM.Utilities")
Message=oEnvData.Base64Decode(f)

Response.Write(Message) выдает нечто


sReqCertRes=oCertReq.AcceptFirstRequest(sReqCertID,Message)

Приводит к:
Запрос не одобрен.
ASN1 bad tag value met. (0x8009310B)
Вверх
Offline Kirill Sobolev  
#17 Оставлено : 9 июня 2010 г. 21:20:27(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,733
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Выдает как раз ASN.1. А в AcceptFirstRequest нужно передавать именно base64.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline js  
#18 Оставлено : 9 июня 2010 г. 21:21:54(UTC)
js

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.07.2009(UTC)
Сообщений: 35
Откуда: Msk
Kirill Sobolev написал:
Выдает как раз ASN.1. А в AcceptFirstRequest нужно передавать именно base64.


Не принимает base64 с той же ошибкой ASN1 bad tag value met. (0x8009310B) :-(
Вверх
Offline js  
#19 Оставлено : 10 июня 2010 г. 15:57:33(UTC)
js

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.07.2009(UTC)
Сообщений: 35
Откуда: Msk
Может такая проблема быть связана с тем что в системе висит неподписанный запрос на сертификат. Хотя в журнале есть сообщение что помещен самоподписанный запрос.
Я правильно понимаю что такой тип запроса может быть?

Отредактировано пользователем 10 июня 2010 г. 16:14:56(UTC)  | Причина: Не указана
Вверх
Offline Kirill Sobolev  
#20 Оставлено : 10 июня 2010 г. 20:28:21(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,733
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Message должен быть PKCS#7 сообщением, подписанным ключем того, кто запрос принимает - у Вас так?
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
5 Страницы<1234>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET