Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline log0div0  
#1 Оставлено : 16 сентября 2015 г. 18:21:17(UTC)
log0div0

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.09.2015(UTC)
Сообщений: 2

На некоторых машинах вызов функции CertGetCertificateChain приводит к падению сервиса. Последние сообщения из DebugView:

00000034 23.92105675 [2160] Externs.cpp(33) : /Init/
00000035 23.92137909 [2160] CPSettings.cpp(308) : /Init/
00000036 23.92269707 [2160] cprevchk.dll: dwEncodignType=X509_ASN_ENCODING dwRevType=CERT_CONTEXT_REVOCATION_TYPE cContext=1 rgpvContext=0000000000267570 {...} dwFlags=0 pRevPara=0000000000267490 {cbSize=96 pIssuerCert=0000000001FF09D0 cCertStore=0 rgCertStore=0000000000000000 hCrlStore=00000000003701C0 pftTimeToUse=0000000000267608 {2015-09-16 14:45:01} dwUrlRetrievalTimeout=15000ms fCheckFreshnessTime=FALSE dwFreshnessTime=0s pftCurrentTime=0000000000267580 {2015-09-16 14:45:01} } pRevStatus=0000000000267470 {cbSize=24 dwIndex=0 dwError=0x00000000 dwReason=0 (CRL_REASON_UNSPECIFIED) fHasFreshnessTime=FALSE}
00000037 23.92280960 [2160] cprevchk.dll: Starting COCSPRevocationProvider.VerifyRevocation()...
00000038 23.92298508 [2160] cprevchk.dll: Certificates are not a chain.
00000039 23.92314529 [2160] cprevchk.dll: Loading 'cryptnet.dll'...
00000040 23.92367935 [2160] cprevchk.dll: Getting address of CertDllVerifyRevocation()...
00000041 23.92388535 [2160] cprevchk.dll: Loading 'cryptnet.dll' failed: 0x8007007F (Не найдена указанная процедура.)
00000042 23.92392921 [2160] cprevchk.dll: Loading '(null)'...
00000043 23.92396736 [2160] cprevchk.dll: Calling external RP...
00000044 23.92849922 [2160] @cpcsp@Exception in operation.

На тех же машинах тот же самый код, что и в сервисе, но запущенный как консольная утилита работает стабильно. Проблемные машины, в принципе, не отличаются от остальных, все чистые, тестовые.

Версия ядра СКЗИ 4.0.9000 КС1
Версия продукта 4.0.9518

Отредактировано пользователем 16 сентября 2015 г. 18:25:06(UTC)  | Причина: Не указана

Offline Максим Коллегин  
#2 Оставлено : 16 сентября 2015 г. 19:15:25(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,373
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 31 раз
Поблагодарили: 702 раз в 611 постах
Попробуйте использовать последнюю версию CSP 4.0.
И очень странно, что не грузится cryptnet.dll. Куда она делась?
Знания в базе знаний, поддержка в техподдержке
Offline Евгений Афанасьев  
#3 Оставлено : 16 сентября 2015 г. 19:46:25(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Здравствуйте. Возможно, статья и статья чем-нибудь помогут.

Отредактировано пользователем 16 сентября 2015 г. 19:49:24(UTC)  | Причина: Не указана

Offline log0div0  
#4 Оставлено : 17 сентября 2015 г. 10:29:57(UTC)
log0div0

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.09.2015(UTC)
Сообщений: 2

cryptnet.dll на месте.
Обновление CSP не помогло.
Замена HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\OID\Encoding Type 1\CertDllVerifyRevocation\Default с cprevchk.dll на cryptnet.dll помогла.
Благодарю.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.