Статус: Участник
Группы: Участники
Зарегистрирован: 23.06.2010(UTC) Сообщений: 24 Откуда: nowhere
|
Ур-р-р-р-ааааа! Заработало! Вот так: Спасибо!
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 23.06.2010(UTC) Сообщений: 24 Откуда: nowhere
|
Можно еще один вопрос, чтобы окончательно закрыть тему примеров и тестов из SDK? Пытаюсь запустить WebServer и WebClient: Цитата: $ src/sdk/samples/SSPI/WebServer/WebServer -uuser **** Error 0x80090304 returned by AcquireCredentialsHandle Error creating credentials
В логе так пишут: Цитата: Jun 24 17:09:32 localhost cpcsp[24531]: cpcsp: 0x2b34c9cdc940: :433 CPCAcquireContext (pszContainer=HDIMAGE\\user.000\923E, dwFlags=0x0). Result=1, Err=0x0. hProv=1464205468. Jun 24 17:09:33 localhost cpcsp[24531]: libssp:!0x2b34c9cdc940:!:3458!AddToMessageLog!CryptoPro TLS. Used certificate is not valid! Jun 24 17:09:33 localhost cpcsp[24531]: libssp:!0x2b34c9cdc940:!:2841!CPSSPCreateCredentials! GetCredentialsCertificateChain fail!! Jun 24 17:09:33 localhost cpcsp[24531]: cpcsp: 0x2b34c9cdc940: :623 CPCReleaseContext (hProv=1464205468, dwFlags=0x0). Result=1, Err=0x80090020
Ключ - хороший, сертифицированный, все как Вы писали... Все остальные тесты с ним отработали хорошо.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,390 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 36 раз Поблагодарили: 714 раз в 619 постах
|
не установлен корневой сертификат. Никогда не думали писать тесты проверки продукта - те что есть - рекомендации по встраиванию, причем на странном уровне. За идею полноценных, самодостаточных тестов - спасибо - подумаем. хотя Вы первый, кто ими заинтересовался. Мы раньше добивались лишь собираемости и тестирования на подготовленных платформах. Отредактировано пользователем 25 июня 2010 г. 5:45:08(UTC)
| Причина: Не указана |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 23.06.2010(UTC) Сообщений: 24 Откуда: nowhere
|
Пошел сюда http://www.cryptopro.ru/certsrv/certcarc.asp и скачал там "сертификат ЦС" (certnew.cer) Поставил его. В конце-концов везде, где только возможно, но, для примера, вот так: Цитата: $ certmgr -inst -store uRoot -file certnew.cer Certmgr 0.9 prerelease (c) "CryptoPro", 2007-2010. program for managing certificate(CRL) and stores
[ErrorCode: 0x00000000]
А щастья все нет. Причем с точно такой же диагностикой, как и раньше... Отредактировано пользователем 25 июня 2010 г. 18:45:48(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,390 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 36 раз Поблагодарили: 714 раз в 619 постах
|
А сертификат правильный? Аутентификации сервера? |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 23.06.2010(UTC) Сообщений: 24 Откуда: nowhere
|
Честно говоря, затрудняюсь определить 'правильность'... Сделал и сертифицировал его так, как научила меня Татьяна. Вся информация, которую мне удалось получить, используя утилиты из поставки, вот: Цитата: $ csptestf -keyset -check -container '\\.\hdimage\user' CSP (Type:71) v3.6.5358 KC1 Release Ver:3.6.6377 OS:Linux CPU:AMD64 FastCode:NoHardwareSupport. CSP (Type:75) v3.6.5358 KC1 Release Ver:3.6.6377 OS:Linux CPU:AMD64 FastCode:NoHardwareSupport. AcquireContext: OK. HCRYPTPROV: 39623123 GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 KC1 CSP Container name: "user"
Signature key is available. HCRYPTKEY: 0x25e1ee3 Exchange key is available. HCRYPTKEY: 0x25dacb3 Check key passed. Certificate in container matches AT_KEYEXCHANGE key.
Keys in container: signature key exchange key Total: [ErrorCode: 0x00000000]
Цитата: $ certmgr -list Certmgr 0.9 prerelease (c) "CryptoPro", 2007-2010. program for managing certificate(CRL) and stores
============================================================================= 1------- Issuer : E=info@cryptopro.ru, C=RU, O=CRYPTO-PRO, CN=Test Center CRYPTO-PRO Subject : CN=user Serial : 0x9C69000002001298B71C PrivateKey Link: Yes. Container: HDIMAGE\\user.000\923E 2------- Issuer : E=info@cryptopro.ru, C=RU, O=CRYPTO-PRO, CN=Test Center CRYPTO-PRO Subject : E=info@cryptopro.ru, C=RU, O=CRYPTO-PRO, CN=Test Center CRYPTO-PRO Serial : 0xD35FDE492D623546BA59A66A28038469 PrivateKey Link: No =============================================================================
[ErrorCode: 0x00000000]
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,390 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 36 раз Поблагодарили: 714 раз в 619 постах
|
cryptcp -creatcert -dn 'E=srv512e@cryptopro.ru, CN=srv512e' -cont \\.\HDIMAGE\srv512e -certusage 1.3.6.1.5.5.7.3.1 -ku -du -ex -ca http://vm-test-ca/certsrv
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 04.08.2009(UTC) Сообщений: 215 Откуда: Msk
|
GUI есть ? (KDE GNOME) поставьте Firefox он умеет работать с сертификатами, может Вам так будет полегче разобраться единственно добавляется хранилище Firefox
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close