Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733  Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
а csptest -tlsc -server ra-sa -file "/ra/ra.wsdl" ? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.11.2010(UTC)
Сообщений: 52
Откуда: Спб
Сказал(а) «Спасибо»: 4 раз
|
Цитата:C:\Program Files\Crypto Pro\CSP>csptest -tlsc -server ra-sa -file "/ra/ra.wsdl"
csptest -tlsc -server ra-sa -file /ra/ra.wsdl
DDDEDD
No data in socket: OK if file is completely downloaded
Reply status: HTTP/1.1 200 OK
1 connections, 63923 bytes in 12.770 seconds;
Total: SYS: 0,094 sec USR: 0,047 sec UTC: 12,808 sec
[ErrorCode: 0x00000000] Еще я попробовал вот так Цитата:C:\Program Files\Crypto Pro\CSP>csptest -tlsc -server ra-sa -file "/ra/ra.asp"
csptest -tlsc -server ra-sa -file /ra/ra.asp
DD
No data in socket: OK if file is completely downloaded
Reply status: HTTP/1.1 500 Internal Server Error
An error occurred in running the program.
.\WebClient.c:2034:Bad HTTP status.
Error number 0x0 (0).
Операция успешно завершена.
HttpsGetFile: 0x000001f4
An error occurred in running the program.
.\WebClient.c:631:Error fetching file from server.
Error number 0x1f4 (500).
Невозможно загрузить профиль пользователя.
Total: SYS: 0,281 sec USR: 0,109 sec UTC: 38,178 sec
[ErrorCode: 0x000001f4] И так Цитата:C:\Program Files\Crypto Pro\CSP>csptest -tlsc -server ra-sa -file "/ra/ra.wsdl"
-user "User_130153444982542265" -proto 3 -exchange 3 -forcecheck
csptest -tlsc -server ra-sa -file /ra/ra.wsdl -user User_130153444982542265 -pro
to 3 -exchange 3 -forcecheck
DDDEDD
No data in socket: OK if file is completely downloaded
Reply status: HTTP/1.1 200 OK
1 connections, 63923 bytes in 2.656 seconds;
Total: SYS: 0,109 sec USR: 0,140 sec UTC: 18,789 sec
[ErrorCode: 0x00000000] Отредактировано пользователем 20 июня 2013 г. 10:21:16(UTC)
| Причина: Не указана Вложение(я):  ra.zip (5kb) загружен 2 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Значит со стороны УЦ все нормально.
Смотрите что поменялось на клиенте, может в журнале что-то есть.
АРМ Администратора соединяется с этим сертификатом? |
|
 1 пользователь поблагодарил Кирилл Соболев за этот пост.
|
sadgb оставлено 21.06.2013(UTC)
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.11.2010(UTC)
Сообщений: 52
Откуда: Спб
Сказал(а) «Спасибо»: 4 раз
|
Проблема интереснее, чем кажется из Console Application все работает, но тот же самый код запущенный из Asp.Net mvc сервера выдает озвученную выше ошибку
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Цитата:тот же самый код запущенный из Asp.Net mvc сервера выдает озвученную выше ошибку Доступа к закрытому ключу нет, для служб его надо ставить в хранилище локального компьютера. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.11.2010(UTC)
Сообщений: 52
Откуда: Спб
Сказал(а) «Спасибо»: 4 раз
|
Но я же запускаю из Visual Studio 2012 из под учетки администратора. Захотел скопировать контейнер закрытого ключа, но в КриптоПро CSP активна только 1 элемент выбора, второй ( локальный компьютер) серый, хотя опять таки запускаю от имени администратора. Буду пробовать, отпишусь как попробую Отредактировано пользователем 20 июня 2013 г. 15:54:46(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.11.2010(UTC)
Сообщений: 52
Откуда: Спб
Сказал(а) «Спасибо»: 4 раз
|
Поправил код, чтобы сразу генерировать в контейнере локальной машины, но не помогло: Код:new CX509PrivateKey
{
ProviderType = (X509ProviderType)75,
KeySpec = X509KeySpec.XCN_AT_SIGNATURE,
KeyUsage = X509PrivateKeyUsageFlags.XCN_NCRYPT_ALLOW_ALL_USAGES,
MachineContext = false,
ExportPolicy = X509PrivateKeyExportFlags.XCN_NCRYPT_ALLOW_EXPORT_FLAG,
CspInformations = cspInformations,
ContainerName = Guid.NewGuid().ToString()
};
насколько я понял из документации, необходимо параметр MachineContext установить в true
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.11.2010(UTC)
Сообщений: 52
Откуда: Спб
Сказал(а) «Спасибо»: 4 раз
|
А вот еще непонятный момент из консольного приложения работает только если var store = new X509Store(StoreName.My, StoreLocation.CurrentUser); а если var store = new X509Store(StoreName.My, StoreLocation.LocalMachine); то не работает ( не удалось установить соединение как в первом посте ). Причем один и тот же сертификат добавлен в оба места Отредактировано пользователем 20 июня 2013 г. 17:34:05(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.11.2010(UTC)
Сообщений: 52
Откуда: Спб
Сказал(а) «Спасибо»: 4 раз
|
В общем в итоге если StoreLocation.CurrentUser и сервер работает и Консольное приложение.
Но мне хотелось бы знать, как сделать так, чтобы заработало с StoreLocation.LocalMachine. Потому что сервер и считывает сертификаты оттуда сам и добавлять туда сертификаты умеет, а SSL установить с их использованием не может, как-то очень странно получается.
Тут ведь явно КриптоПро переопределяет модули шифрования в SSL системном. Как мне сделать так, чтобы работало с StoreLocation.LocalMachine ?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Цитата:Причем один и тот же сертификат добавлен в оба места с помощью панели управления CSP? |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
