Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline KVI  
#1 Оставлено : 16 марта 2015 г. 15:53:36(UTC)
KVI

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.09.2010(UTC)
Сообщений: 73
Мужчина
Откуда: АО ИНФИНИТУМ, Москва

Сказал «Спасибо»: 3 раз
Всем привет!

После наката в воскресенье обновлений MS на сервере перестал работать WCF-сервис, использующий TLS.
В журнале событий Приложение от источника cpsspap стали появляться сообщения (при каждой попытке клиентского доступа)
о инвалидности серверного сертификата с CERT_TRUST_STATUS = 0x10.

Не долго думая, накатили последнюю версию CSP - 4.0.9528


Теперь, в журнале система куча сообщений:





Ошибка проверки контрольной суммы. Файл: ~\Device\HarddiskVolume6\Program Files\Crypto Pro\CSP\charismathics.dll.

Спасайте, плиз.
Сервер: Windows Servrr 2012 R2 Standard
Offline KVI  
#2 Оставлено : 17 марта 2015 г. 11:15:44(UTC)
KVI

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.09.2010(UTC)
Сообщений: 73
Мужчина
Откуда: АО ИНФИНИТУМ, Москва

Сказал «Спасибо»: 3 раз
Плюнул, удалил CSP и поставил заново. Заодно, и КриптоПро .NET. На контрольную сумму больше не грешит, однако .NET-служба отказывается видет контейнеры в реестре.
в eventlog`е "Приложение" от источника cpsspap такая ошибка: КриптоПро TLS. Ошибка 0x80090016 при обращении к CSP: Набор ключей не существует

Контейнеры системные. Права на них для пользователя службы прописаны. Сертификаты в хранилище Личные системы переустановлены.
Offline Максим Коллегин  
#3 Оставлено : 17 марта 2015 г. 11:22:02(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,170
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 20 раз
Поблагодарили: 636 раз в 563 постах
Сертификаты привязаны к каким криптопровайдерам? Это видно в мастере тестирования контейнера.
Знания в базе знаний, поддержка в техподдержке
Offline KVI  
#4 Оставлено : 17 марта 2015 г. 12:13:13(UTC)
KVI

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.09.2010(UTC)
Сообщений: 73
Мужчина
Откуда: АО ИНФИНИТУМ, Москва

Сказал «Спасибо»: 3 раз
Вот:
Проверка завершена успешно ошибок не обнаружено
Контейнер закрытого ключа
имя client.sed.depotech.ru_2014
уникальное имя REGISTRY\\client.sed.depotech.ru_2014
проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
импорт открытого ключа успешно
подпись успешно
проверка успешно
создание ключа обмена успешно
экспорт ключа разрешен
алгоритм ГОСТ Р 34.10-2001 DH
1.2.643.2.2.36.0
1.2.643.2.2.30.1
1.2.643.2.2.31.1
сертификат в контейнере соответствует закрытому ключу
сертификат в хранилище My
E=info@depotech.ru, C=RU, S=Москва, L=Москва, O=ООО ДКТ, OU=SedSSL, CN=client.sed.depotech.ru
REGISTRY\\client.sed.depotech.ru_2014; Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider#75; dwFlags: 0x00000000; dwKeySpec: 1
имя сертификата client.sed.depotech.ru
субъект E=info@depotech.ru, C=RU, S=Москва, L=Москва, O=ООО ДКТ, OU=SedSSL, CN=client.sed.depotech.ru
поставщик E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
действителен с 22 апреля 2014 г. 9:40:00
действителен по 22 апреля 2015 г. 9:50:00
серийный номер 415E D31C 000C 0001 47B7
Ключ подписи отсутствует
загрузка ключей успешно
Offline KVI  
#5 Оставлено : 17 марта 2015 г. 12:49:51(UTC)
KVI

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.09.2010(UTC)
Сообщений: 73
Мужчина
Откуда: АО ИНФИНИТУМ, Москва

Сказал «Спасибо»: 3 раз
Вот, обнаружил, что что-то с лицензией КриптоПРО .NET:

Управление лицензиями КриптоПРО пишет, что КриптоПРО .NET Сервер Версия: 1.0.5065.1 Лицензия: <Отсутствует> Срок действия: -



При попытке прописать лицензию ничего не меняется. хотя лицензию сглатывает.

Может это как-то сказаться на проблему с набором ключей?
Offline Максим Коллегин  
#6 Оставлено : 17 марта 2015 г. 13:07:08(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,170
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 20 раз
Поблагодарили: 636 раз в 563 постах
мне кажется, это две разные проблемы. Давайте удаленный доступ.
Обновите кстати и КриптоПро .NET.

Отредактировано пользователем 17 марта 2015 г. 13:08:57(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в техподдержке
Offline KVI  
#7 Оставлено : 17 марта 2015 г. 13:12:24(UTC)
KVI

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.09.2010(UTC)
Сообщений: 73
Мужчина
Откуда: АО ИНФИНИТУМ, Москва

Сказал «Спасибо»: 3 раз
Есть TeamViewer - подойдет? Как связаться?
Offline KVI  
#8 Оставлено : 17 марта 2015 г. 13:23:10(UTC)
KVI

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.09.2010(UTC)
Сообщений: 73
Мужчина
Откуда: АО ИНФИНИТУМ, Москва

Сказал «Спасибо»: 3 раз
Написал в личку
Offline KVI  
#9 Оставлено : 17 марта 2015 г. 19:36:52(UTC)
KVI

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.09.2010(UTC)
Сообщений: 73
Мужчина
Откуда: АО ИНФИНИТУМ, Москва

Сказал «Спасибо»: 3 раз
Спасибо за помощь!

После того, как Вы покапались на сервере,ошибки в eventlog`ах прекратились и ,даже сервис завелся.

правда, я не понял чего было сделано, т.к. мне нужно будет на втором сервере все тоже самое повторить.

Может новую сборку пришлете,чтобы не шаманить?
Offline Максим Коллегин  
#10 Оставлено : 18 марта 2015 г. 5:44:05(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,170
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 20 раз
Поблагодарили: 636 раз в 563 постах
Да, выложу сегодня в private. Я заменил cpconfig с ошибкой и переустановил сертификат - в ссылке на ключ не прописывалась информация о том, что это контейнер компьютера.
Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.