Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

5 Страницы«<2345>
Опции
К последнему сообщению К первому непрочитанному
Offline funkymonk  
#31 Оставлено : 28 апреля 2008 г. 18:42:52(UTC)
funkymonk

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.04.2008(UTC)
Сообщений: 32

Вот концовка нового лога (1я часть)

Цитата:
00000121 6.56299686 [3100] cades.dll: {3104} /CadesMsgEnhanceSignatureImpl/ cades.cpp(1671) : signatureTimeStampToken recieved and added to signature
00000122 6.56342697 [3100] cades.dll: {3104} /CadesVerifyCertificateImpl/ cades.cpp(5672) : Chain verification time: 28.04.2008 10:29:49
00000123 6.56837463 [3100] cades.dll: {3104} /CadesVerifyCertificateImpl/ cades.cpp(5699) : ChainContext.dwErrorStatus = 0x00000000
00000124 6.56867409 [3100] cades.dll: {3104} /CadesVerifyCertificateImpl/ cades.cpp(5702) : SimpleChain[0]: dwErrorStatus = 0x00000000
00000125 6.56904268 [3100] cades.dll: {3104} /CadesVerifyCertificateImpl/ cades.cpp(5706) : CertContext[0][0]: dwErrorStatus = 0x00000000
00000126 6.56929064 [3100] cades.dll: {3104} /CadesVerifyCertificateImpl/ cades.cpp(5706) : CertContext[0][1]: dwErrorStatus = 0x00000000
00000127 6.57813787 [3100] ocspcli.dll: {3104} /CryptoPro::PKI::OCSP::Client::CRequest::Impl::CheckPolicies/ OCSPRequest_Impl.cpp(216) : Checking policies...
00000128 6.58006144 [3100] ocspcli.dll: {3104} /CryptoPro::PKI::OCSP::Client::CRequest::Impl::CheckPolicies/ OCSPRequest_Impl.cpp(230) : Checking policies... OK.
00000129 6.58035088 [3100] ocspcli.dll: {3104} /CryptoPro::PKI::OCSP::Client::CRequest::Impl::MakeRequest/ OCSPRequest_Impl.cpp(352) : Making request...
00000130 6.58302975 [3100] ocspcli.dll: {3104} /CryptoPro::PKI::OCSP::Client::CRequest::Impl::MakeRequest/ OCSPRequest_Impl.cpp(357) : Filling SRs...
00000131 6.58481455 [3100] ocspcli.dll: {3104} /CryptoPro::PKI::OCSP::Client::CRequest::Impl::MakeRequest/ OCSPRequest_Impl.cpp(386) : Filling extensions...
00000132 6.58571768 [3100] ocspcli.dll: {3104} /CryptoPro::PKI::OCSP::Client::CRequest::Impl::MakeRequest/ OCSPRequest_Impl.cpp(414) : Encoding request...
00000133 6.59460735 [3100] ocspcli.dll: {3104} /CryptoPro::PKI::OCSP::Client::CRequest::Impl::MakeRequest/ OCSPRequest_Impl.cpp(416) : Making request... OK.
00000134 6.59564400 [3100] ocspcli.dll: {3104} /CryptoPro::PKI::OCSP::Client::CRequest::Impl::CheckPolicies/ OCSPRequest_Impl.cpp(234) : Checking HTTP policies...
00000135 6.59594870 [3100] ocspcli.dll: {3104} /CryptoPro::PKI::OCSP::Client::CRequest::Impl::CheckPolicies/ OCSPRequest_Impl.cpp(344) : Checking HTTP policies... OK.
00000136 6.59645033 [3100] 14:29:49.270 ::*Session* :: WinHttpCrackUrl("http://10.0.2.15/ocsp/ocsp.srf", 0x0, 0x0, 0x12ddd8)
00000137 6.59696007 [3100] 14:29:49.270 ::*Session* :: WinHttpCrackUrlA("http://10.0.2.15/ocsp/ocsp.srf", 0x1e, 0x0, 0x12dc78)
00000138 6.60772848 [3100] 14:29:49.270 ::*Session* :: WinHttpCrackUrlA() returning TRUE
00000139 6.60802984 [3100] 14:29:49.280 ::*Session* :: WinHttpCrackUrl() returning TRUE
00000140 6.60828686 [3100] 14:29:49.280 ::*Session* :: WinHttpOpen("Crypto-Pro ocspcli.dll", (1), "", "", 0x0)
00000141 6.60871553 [3100] 14:29:49.280 ::*Session* :: WinHttpOpen() returning handle 0x4296140
00000142 6.60897255 [3100] 14:29:49.280 ::*Session* :: WinHttpConnect(0x4296140, "10.0.2.15", 80, 0x0)
00000143 6.60924578 [3100] 14:29:49.280 ::*Session* :: WinHttpConnect() returning handle 0x429c000
00000144 6.60959101 [3100] 14:29:49.280 ::*Session* :: WinHttpOpenRequest(0x429c000, "POST", "ocsp/ocsp.srf", "", "", 0x0, 0x00000000)
00000145 6.60989618 [3100] 14:29:49.280 ::*Session* :: WinHttpCreateUrlA(0x12db68, 0x0, 0x42d0000, 0x12dba4)
00000146 6.61013126 [3100] 14:29:49.280 ::*Session* :: WinHttpCreateUrlA() returning TRUE
00000147 6.61040545 [3100] 14:29:49.280 ::*0000002* :: WinHttpOpenRequest() returning handle 0x42b2000
00000148 6.61064816 [3100] 14:29:49.280 ::*0000002* :: WinHttpSetOption(0x42b2000, (77), 0x12dd94 [0x2], 4)
00000149 6.61087275 [3100] 14:29:49.280 ::*0000002* :: WinHttpSetOption() returning TRUE
00000150 6.61120272 [3100] 14:29:49.280 ::*0000002* :: WinHttpSendRequest(0x42b2000, "Content-type: application/ocsp-request", -1, 0x3f29918, 129, 129, 0)
00000151 6.61162901 [3100] 14:29:49.280 ::*0000002* :: sending data:
00000152 6.61186171 [3100] 14:29:49.280 ::*0000002* :: 299 (0x12b) bytes
00000153 6.61208344 [3100] 14:29:49.280 ::*0000002* :: <<<<-------- HTTP headers follow below ----------------------------------------------->>>>
00000154 6.61258554 [3100] 14:29:49.280 ::*0000002* ::
00000155 6.61948586 [3100] POST /ocsp/ocsp.srf HTTP/1.1
00000156 6.61948586 [3100] 14:29:49.280 ::*0000002* :: Content-type: application/ocsp-request
00000157 6.61948586 [3100] 14:29:49.280 ::*0000002* :: User-Agent: Crypto-Pro ocspcli.dll
00000158 6.61948586 [3100] 14:29:49.280 ::*0000002* ::
00000159 6.61976480 [3100] Host: 10.0.2.15
00000160 6.61976480 [3100] 14:29:49.290 ::*0000002* :: Content-Length:
00000161 6.62088728 [3100] 129
00000162 6.62088728 [3100] 14:29:49.290 ::*0000002* ::
00000163 6.62118673 [3100] Connection: Keep-Alive
00000164 6.62140465 [3100]
00000165 6.62163019 [3100] 14:29:49.290 ::*0000002* :: <<<<-------- End ----------------------------------------------->>>>
00000166 6.68464231 [3100] 14:29:49.360 ::*0000002* :: WinHttpSendRequest() returning TRUE
00000167 6.68497276 [3100] 14:29:49.360 ::*0000002* :: WinHttpReceiveResponse(0x42b2000, 0x0)
Offline funkymonk  
#32 Оставлено : 28 апреля 2008 г. 18:43:54(UTC)
funkymonk

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.04.2008(UTC)
Сообщений: 32

2я часть:

Цитата:
00000168 6.81719112 [2464] ocsp responder started
00000169 6.83013725 [2464] ocsp responder: request decoded
00000170 6.83039713 [2464] ocsp responder: version checked
00000171 6.83246613 [2464] ocsp responder: critical extensions checked
00000172 6.83524847 [2464] ocsp responder: basic response initialized
00000173 6.83567572 [2464] ocsp responder: single request processing started
00000174 6.83593702 [2464] ocsp responder: single request extensions checked
00000175 6.87851524 [2464] ocsp responder: ByCRL: issuer is valid
00000176 6.88016367 [2464] ocsp responder: ByCRL: status found
00000177 6.88266563 [2464] ocsp responder: single responses created
00000178 6.88313532 [2464] ocsp responder: nonce handled
00000179 6.89250851 [2464] ocsp responder: basic response signed
00000180 6.89293480 [2464] ocsp responder: basic response created
00000181 6.90430880 [2464] ocsp responder: response created
00000182 6.92292213 [3100] 14:29:49.596 ::*0000002* :: received data:
00000183 6.92318583 [3100] 14:29:49.596 ::*0000002* :: 146 (0x92) bytes
00000184 6.92346096 [3100] 14:29:49.596 ::*0000002* :: <<<<-------- HTTP headers follow below ----------------------------------------------->>>>
00000185 6.92369270 [3100] 14:29:49.596 ::*0000002* ::
00000186 6.92468405 [3100] HTTP/1.1 200 OK
00000187 6.92468405 [3100] 14:29:49.596 ::*0000002* :: Date: Mon, 28 Apr 2008 10:29:49 GMT
00000188 6.92468405 [3100] 14:29:49.596 ::*0000002* :: Server: Microsoft-IIS/6.0
00000189 6.92468405 [3100] 14:29:49.596 ::*0000002* ::
00000190 6.92490578 [3100] Content-Type: application/ocsp-response
00000191 6.92490578 [3100] 14:29:49.606 ::*0000002* ::
00000192 6.92546892 [3100] Content-Length: 1328
00000193 6.92569065 [3100]
00000194 6.92600536 [3100] 14:29:49.606 ::*0000002* :: <<<<-------- End ----------------------------------------------->>>>
Offline funkymonk  
#33 Оставлено : 28 апреля 2008 г. 18:53:55(UTC)
funkymonk

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.04.2008(UTC)
Сообщений: 32

почему то форум не работает ...
Offline funkymonk  
#34 Оставлено : 28 апреля 2008 г. 18:54:30(UTC)
funkymonk

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.04.2008(UTC)
Сообщений: 32

00000195 6.92638016 [3100] 14:29:49.606 ::*0000002* :: WinHttpReceiveResponse() returning TRUE
00000196 6.92664146 [3100] 14:29:49.606 ::*0000002* :: WinHttpQueryHeaders(0x42b2000, (0x20000013), "< n u l l >", 0x3e3b718, 0x12dd98 [4], 0x0 [0])
00000197 6.92687273 [3100] 14:29:49.606 ::*0000002* :: WinHttpQueryHeaders() returning TRUE
00000198 6.92709637 [3100] 14:29:49.606 ::*0000002* :: WinHttpQueryAuthSchemes(0x42b2000, 0x12dd8c, 0x12ddb0)
00000199 6.92734289 [3100] 14:29:49.606 ::*0000002* :: WinHttpQueryAuthSchemes: error 4317 [0x10dd]
00000200 6.92781115 [3100] 14:29:49.606 ::*0000002* :: WinHttpQueryAuthSchemes() returning FALSE
00000201 6.92824602 [3100] 14:29:49.606 ::*0000002* :: WinHttpReadData(0x42b2000, 0x3e51008, 65536, 0x12dd98)
00000202 6.92932320 [3100] 14:29:49.606 ::*0000002* :: WinHttpReadData() returning TRUE
00000203 6.92960358 [3100] 14:29:49.606 ::*0000002* :: WinHttpReadData(0x42b2000, 0x3e51008, 65536, 0x12dd98)
00000204 6.92998791 [3100] 14:29:49.606 ::*0000002* :: WinHttpReadData() returning TRUE
00000205 6.93032026 [3100] 14:29:49.606 ::*0000002* :: WinHttpCloseHandle(0x42b2000)
00000206 6.93055582 [3100] 14:29:49.606 ::*0000002* :: WinHttpCloseHandle() returning TRUE
00000207 6.93079281 [3100] 14:29:49.606 ::*Session* :: WinHttpCloseHandle(0x429c000)
00000208 6.94942617 [3100] 14:29:49.606 ::*Session* :: WinHttpCloseHandle() returning TRUE
00000209 6.95620680 [3100] cades.dll: {3104} /CadesMsgEnhanceSignatureImplNamespace::MakeCAdES_X_Long/ cades.cpp(1320) : Assert FAILED: CadesVerifyCertificateImpl( signer.GetHandle(), &validationData, false, hMsg, hStore, pProxyPara, 0, false, false, false, &stampTime, 0, SignaturePolicy::ocspcheck, dwStatus)
00000210 6.95670557 [3100] cades.dll: {3104} /CadesMsgEnhanceSignature/ cades.cpp(1703) : CAtlException, m_hr=0x800b010a
00000211 6.95698214 [3100] cades.dll: {3104} /CadesMsgEnhanceSignature/ cades.cpp(1713) : (res=0, GetLastError=0x800b010a
00000212 6.95722437 [3100] cades.dll: {3104} /CadesSignMessageImpl/ cades.cpp(3545) : Last win32 error thrown as exception
00000213 6.95806026 [3100] cades.dll: {3104} /CadesSignMessage/ cades.cpp(3594) : CAtlException, m_hr=0x800b010a
00000214 6.95832109 [3100] cades.dll: {3104} /CadesSignMessage/ cades.cpp(3604) : (res=0, GetLastError=0x800b010a
Offline funkymonk  
#35 Оставлено : 28 апреля 2008 г. 18:55:56(UTC)
funkymonk

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.04.2008(UTC)
Сообщений: 32

это была концовка лога
Offline Павел Смирнов  
#36 Оставлено : 28 апреля 2008 г. 19:22:34(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Ситуация изменилась. Теперь осуществляется попытка получить OCSP-ответ. Что Вы для этого сделали?

Теперь беда с OCSP-ответом. Получите на этой же машине под этим же пользователем OCSP-ответ о статусе этого же сертификата с помощью ocsputil. Выведите информацию об OCSP-ответе с помощью команды ocsputil respinfo и пришлите этот вывод.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline funkymonk  
#37 Оставлено : 28 апреля 2008 г. 19:27:20(UTC)
funkymonk

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.04.2008(UTC)
Сообщений: 32

У меня был задан путь к сервису OCSP через AIA расширение, но почему то запросы к сервису не приходили, тогда я нашол как отредактировать групповые политики и задал этот путь там, запросы стали приходить.

Вот ответ OCSP для выбранного сретификата:
Цитата:

Status: 0successful
Signature algorithm: 1.2.643.2.2.3, ALG_ID: 0x0
HasNonce: 1
ProducedAt: 28.04.2008 15:21:46.0
Extensions: none
Single responses (1):
#1:
Hash algorithm: 1.2.643.2.2.9
Serial number: 610D 12CD 0000 0000 0015
Issuer key hash: DCB2 BD23 2283 BE6D 6D01 8CCD 2310 9C40 5D7D 6B17 1AF6 8937 5714 EBC6 5C47 3984
Issuer name hash: 99C8 157F 93C8 A541 82CD 8E40 EB28 AE1C 6C2C 8ACC FD62 5D2D 58BB 0E49 1DD7 64C8
Certificate status: Good
RevTime: none
RevReason: none
ThisUpdate: 28.04.2008 15:21:46.0
NextUpdate: none
Archive cutoff: none
Extensions: none
Verification of single response: succeed.
Certificate of signer of OCSP response: CN=OCSP Operator, OU=CROT, O=BFT, L=Moscow, C=RU
Verification of certificate of signer of OCSP response: succeed.
Verification of OCSP response: succeed.
Certificates from OCSP response (1):
CN=OCSP Operator, OU=CROT, O=BFT, L=Moscow, C=RU


Offline funkymonk  
#38 Оставлено : 28 апреля 2008 г. 19:34:34(UTC)
funkymonk

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.04.2008(UTC)
Сообщений: 32

У меня такое предположение что у сертификата оператора OCSP службы не хватает расширения nocheck, собственно а как сделать сертификат оператора ocsp с таким расширением?
Offline Павел Смирнов  
#39 Оставлено : 28 апреля 2008 г. 19:53:09(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Наверняка. Сертификат можно сделать на КриптоПро УЦ 1.4, выставив соответствующую галочку в настройках модуля политики.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline funkymonk  
#40 Оставлено : 29 апреля 2008 г. 15:10:18(UTC)
funkymonk

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.04.2008(UTC)
Сообщений: 32

Не могли бы вы поточнее сказать как сделать запрос на правильный сертификат оператора OCSP?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
5 Страницы«<2345>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.