Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.06.2022(UTC) Сообщений: 59  Сказал(а) «Спасибо»: 12 раз
Поблагодарили: 2 раз в 2 постах
|
Автор: MegaVasiliy  Добрый день, помогите разобраться вот с этим: Необходимо использовать WsHttpBinding с сертификатом от КриптоПро на netcore 3.1, с использованием набора алгоритмов шифрования BasicGost256. Настройка выглядит так: Код:binding.Security.Message.ClientCredentialType = MessageCredentialType.Certificate;
binding.Security.Message.NegotiateServiceCredential = false;
binding.Security.Message.AlgorithmSuite = CryptoPro.Sharpei.ServiceModel.GostAlgorithmSuite.BasicGost; // Только это для обычного Net Framework!!
Вопрос в том, где взять этот самый AlgorithmSuite в Net Core 3.1. Использую метод "Сборка проекта без сборки corefx для Windows" отсюдаСпасибо! WCF с ГОСТом работать не будет
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 20.02.2017(UTC)
Сообщений: 225
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 67 раз в 62 постах
|
Автор: MegaVasiliy Добрый день, помогите разобраться вот с этим: Необходимо использовать WsHttpBinding с сертификатом от КриптоПро на netcore 3.1, с использованием набора алгоритмов шифрования BasicGost256. Настройка выглядит так: Код:binding.Security.Message.ClientCredentialType = MessageCredentialType.Certificate;
binding.Security.Message.NegotiateServiceCredential = false;
binding.Security.Message.AlgorithmSuite = CryptoPro.Sharpei.ServiceModel.GostAlgorithmSuite.BasicGost; // Только это для обычного Net Framework!!
Вопрос в том, где взять этот самый AlgorithmSuite в Net Core 3.1. Использую метод "Сборка проекта без сборки corefx для Windows" отсюдаСпасибо! WCF для core не поддерживаем. Если нужен wcf то только связка Windows + КриптоПро.NET + .Net Framework 4.8 |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.09.2022(UTC) Сообщений: 20 Откуда: Волгоград Сказал(а) «Спасибо»: 2 раз
|
Автор: Артём Макаров
WCF для core не поддерживаем. Если нужен wcf то только связка Windows + КриптоПро.NET + .Net Framework 4.8
Ну вот собрал я всю эту связку, а все равно не могу использовать сертификат для авторизации, т.к. он теперь каждый раз хочет создавать контейнер для pfx сертификата, тогда как на net core можно было спокойно загружать и использовать сертификат, полученный по сети вот так: Код:var cert = new X509Certificate2(certBytes, certPassword, X509KeyStorageFlags.CspNoPersistKeySet);
А тут нет аналогов данного флага. А в моем случае не вариант просто установить сертификат в систему, привязать к контейнеру и запомнить пароль - у меня сертификаты разные используются, и в систему их ставить тоже незачем. Как быть, что делать?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,417  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 729 раз в 630 постах
|
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.09.2022(UTC) Сообщений: 20 Откуда: Волгоград Сказал(а) «Спасибо»: 2 раз
|
Автор: Максим Коллегин Прочитал всю ветку там, спасибо. Однако не понял, что мне нужно делать чтобы добиться поведения, аналогичного флагу CspNoPersistKeySet в net Core. Там приведен некий код с прямым вызовом API из какой-то dll библиотеки - попробую его конечно, но я так и не понял какой мне флаг туда передавать нужно - PKCS12_IMPORT_SILENT или PKCS12_NO_PERSIST_KEY ? И есть полный код для шарпа как так открыть сертификат pfx, а то там код без определений вызываемых апишек и используемых структур. Спасибо!
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,417 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 729 раз в 630 постах
|
Передать нужно PKCS12_NO_PERSIST_KEY, кода под рукой у меня нет, попробуйте спросить в той ветке. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.09.2022(UTC) Сообщений: 20 Откуда: Волгоград Сказал(а) «Спасибо»: 2 раз
|
Автор: Максим Коллегин Передать нужно PKCS12_NO_PERSIST_KEY, кода под рукой у меня нет, попробуйте спросить в той ветке. Да код я худо бедно по мотивам предложенного там написал, даже сертификат загрузил используя данный флаг. Да только не рабочий этот сертификат какой-то оказался - подписание с ним не работает, кидает какую-то странную ошибку, да и авторизоваться по нему не выходит - говорит как будто не знают такого. Видимо что-то упускаю, но не знаю что. Надеюсь тут случайно будут проходить знающие люди - помогут.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 22.09.2023(UTC)
Сообщений: 1
|
Коллеги, всем добрый день! Увидел, что ранее здесь обсуждалась тема по добавлению oid 1.3.6.1.4.1.311.20.2 в запрос на сертификат PKCS10. Коллеги, подскажите, пожалуйста, есть ли у вас примеры добавления данного расширения? На своей стороне создали его через интерфейс Exctention. При расшифровке запроса, появился идентификатор и OCTET STRING со значением. К сожалению, это оказалось некорректно, т.к в примере должно содержаться: Идентификатор, OCTET STRING и ниже BMPString
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.09.2023(UTC) Сообщений: 3 Откуда: Москва
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.10.2023(UTC) Сообщений: 2 Откуда: Краснодар
|
Добрый день.
Есть приложение, которое работает в Docker под Linux Ubuntu, написано на netcoreapp3.1 с использованием corefx.
Оно выполняет следующий код:
using X509Store store = new X509Store(StoreName.Root, StoreLocation.LocalMachine, OpenFlags.ReadWrite);
X509Certificate2 cert = new X509Certificate2(byte[]);
store.Add(cert);
С ним проблем нет, ставятся как сертификаты GOST так и RSA.
Перевёл его на net6.0 и LibCore.Linux.2023.8.9.1.nupkg (КриптоПро CSP 5.0.12900). X509Store изменился на CpX509Store:
LibCore.Initializer.Initialize();
CpX509Store store = new CpX509Store(StoreName.Root, StoreLocation.LocalMachine, OpenFlags.ReadWrite);
X509Certificate2 cert = new X509Certificate2(byte[]);
store.Add(cert);
И теперь при установке RSA сертификата получаю следующую ошибку:
System.NullReferenceException: Object reference not set to an instance of an object.
at LibCore.Internal.Cryptography.Pal.StorePal.Add(ICertificatePal certificate)
at LibCore.Security.Cryptography.X509Certificates.CpX509Store.Add(X509Certificate2 certificate)
Сертификаты GOST ставятся нормально.
В чем может быть проблема? Нужны сертификаты как GOST так и с RSA.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
