Статус: Новичок
Группы: Участники
Зарегистрирован: 05.07.2011(UTC)
Сообщений: 6
|
Добрый вечер!
Не получается отправить запрос на сертификат в примере CreateFile через Launch Pane. Установка корневого сертификата и регистрация пользователя проходит успешно. Я получаю маркер временного пользователя и могу просмотреть текущий статус. В чем может быть проблема, может кто сталкивался с этим.
Ошибка: error -2146893793 while creating and sending request
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
а лицензия на CSP есть? посмотрите через панель. |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 05.07.2011(UTC)
Сообщений: 6
|
В окне управления лицензией время истечения через 2 месяца и 12 дней. Я так понимаю это триал, или нет?
Какой тип лицензии нужно приобрести для использования фреймворка в наших разрабатываемых приложениях для IPad?
Есть ли возможность использования уже выданных ключей пользователям или только через УЦ (через импорт-экспорт например)?
Спасибо.
Ever2
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Да, это триальная лицензия.
Принципы лицензирования описаны в release notes:
Лицензирование требуется для постановки подписи и работы по TLS с двухсторонней аутентификацией (для работы по TLS с односторонней аутентификацией и проверки подписи лицензия не требуется). И может осуществляться следующими способами:
· лицензия на приложение:
Устанавливается утилитой SetApplicationLicense в каталог сборки приложения для iOS;
· лицензия на ключ:
Так же, как и в "КриптоПро CSP 3.6R2", входит в расширение сертификата X.509 с OID id-CryptoPro-ce-restrictedCSPKeyLicense {iso(1) member-body(2) ru(643) rans(2) cryptopro(2) certificate-and-crl-extensions(49) restricted-csp-key-license(2)} или "1.2.643.2.2.49.2". Устанавливается на УЦ, выдающий сертификаты для устройств с iOS;
· ввод лицензии непосредственно пользователем (используется клиентская лицензия на CSP 3.6 для ОС типа Unix).
В iPad нет штатного способа для безопасного переноса уже существующих ключей, мы такого механизма не предоставляем. Сейчас наши партнеры исследуют возможности использования отчуждаемых ключевых носителей на iPad (usb-токенов, sd-карт), но в данный момент перспективы этого направления не понятны.
А в момент возникновения ошибки при отправке запроса на сертификат в УЦ что-нибудь пишется на консоль?
В какой момент возникает ошибка? После генерации ключей? До? В процессе? Пароль запрашивается? |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 05.07.2011(UTC)
Сообщений: 6
|
Татьяна, спасибо за ответ.
Есть ли ограничения у триальной лицензии в части предоставляемого функционала?
Мы так поняли все должно работать: и запрос и получение сертификата и подпись и проверка подписи?
Т.е. причина не в лицензии.
Или надо купить лицензию для работы тестового примера с тестовым Удостоверяющим Центром (Вы писали, что был развернут для удобства разработчиков)?
Ошибка возникает при выборе типа запрашиваемого сертификата. Выбираю тип: Временный сертификат пользователя УЦ или Сертификат пользователя УЦ.
К сожалению пока не могу запустить и проверить, что пишется в консоли.
Спасибо.
Ever2
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 12.07.2011(UTC)
Сообщений: 2
Откуда: Izhevsk
|
Добрый день.
Столкнулись с такой же проблемой. При выборе типа запрашиваемого сертификата выдает error -2146893793. Установка корневого сертификата и регистрация нового пользователя проходит без ошибок.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.07.2011(UTC)
Сообщений: 6
Откуда: Москва
|
Здравствуйте.
Возникла аналогичная ситуация: при выборе типа сертификата возникает ошибка -2146893793.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
У нас ошибка не воспроизводится. Сейчас мы переписываемся с UralSerg и пытаемся выяснить причину проблемы. Как только будут результаты, напишу здесь. |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.07.2011(UTC)
Сообщений: 6
Откуда: Москва
|
Вот лог, на всякий случай:
2011-07-18 13:09:26.246 CreateFile[1299:707] sending request
* 07-18-2011 13:09:26.255031 140 About to connect() to cryptopro.ru port 443 (#0)
* 07-18-2011 13:09:26.255235 141 Trying 195.133.54.251... * 07-18-2011 13:09:26.262290 142 connected
* 07-18-2011 13:09:26.262792 143 Connected to cryptopro.ru (195.133.54.251) port 443 (#0)
> 07-18-2011 13:09:27.142665 144 POST /ui/Register/RegCreateCertRequest.asp HTTP/1.1
User-Agent: UrlRetriever {Mozilla MSIE 6 Win 2000}
Host: cryptopro.ru
Accept: */*
Content-Length: 30
Content-Type: application/x-www-form-urlencoded
* 07-18-2011 13:09:27.379929 145 HTTP 1.1 or later with persistent connection, pipelining supported
< 07-18-2011 13:09:27.380090 146 HTTP/1.1 200 OK
< 07-18-2011 13:09:27.380511 147 Connection: Keep-Alive
< 07-18-2011 13:09:27.380691 148 Content-Length: 48382
< 07-18-2011 13:09:27.380797 149 Expires: Mon, 18 Jul 2011 09:04:15 GMT
< 07-18-2011 13:09:27.380899 150 Date: Mon, 18 Jul 2011 09:05:15 GMT
< 07-18-2011 13:09:27.381001 151 Content-Type: text/html
< 07-18-2011 13:09:27.381102 152 Server: Microsoft-IIS/6.0
< 07-18-2011 13:09:27.381192 153 X-Powered-By: ASP.NET
< 07-18-2011 13:09:27.381304 154 MicrosoftOfficeWebServer: 5.0_Pub
< 07-18-2011 13:09:27.381399 155 Set-Cookie: ASPSESSIONIDAAQCBQRD=JBKLEJPBOBKNGHBNOOBMHNPE; path=/
< 07-18-2011 13:09:27.381491 156 Cache-control: private
< 07-18-2011 13:09:27.381595 157
* 07-18-2011 13:09:27.424570 158 Connection #0 to host cryptopro.ru left intact
* 07-18-2011 13:09:27.424718 159 Closing connection #0
RDN=1.2.840.113549.1.9.1=Agusev@Sg-gr.ru, 2.5.4.7=, 2.5.4.10=Sggr, 2.5.4.11=Programmers, 2.5.4.3=Sggr
EKU=1.2.643.2.2.34.2,1.2.643.2.2.34.6,1.3.6.1.5.5.7.3.2
,KeySpec=1
,add:0 elements
2011-07-18 13:09:30.900 CreateFile[1299:707] create_and_send_request failed.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Судя по тому, что выяснили на данный момент, проблема не в панели для взаимодействия с УЦ а в том, что не работают некоторые функции CSP. Код ошибки и то, какие именно функции не работают, похожи на то, что CPS по каким-то причинам не смог загрузить серийный номер лицензии.
Будем разбираться. |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
