Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

4 Страницы<1234>
Опции
К последнему сообщению К первому непрочитанному
Offline Максим Коллегин  
#11 Оставлено : 20 сентября 2016 г. 13:58:41(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
А если не указывать X509KeyStorageFlags.PersistKeySet - должно же работать без окон? Только придется импортировать pfx перед каждой операцией.
Знания в базе знаний, поддержка в техподдержке
Offline amars  
#12 Оставлено : 20 сентября 2016 г. 14:03:33(UTC)
amars

Статус: Участник

Группы: Участники
Зарегистрирован: 19.09.2016(UTC)
Сообщений: 23

этот флаг скрывает только мастер импорта сертификатов. т е он не помогает.
Offline Максим Коллегин  
#13 Оставлено : 21 сентября 2016 г. 9:07:00(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Постараюсь посмотреть внимательнее, кажется, что должно работать.
Знания в базе знаний, поддержка в техподдержке
Offline Максим Коллегин  
#14 Оставлено : 21 сентября 2016 г. 11:38:50(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Посмотрел.
MSFT честно игнорирует переданные флаги в части container persist.
Silent тоже не прокинут до этого интерфейса.
В Вашем случае стоит воспользоваться функцией Crypt32!PfxImportCertStore с флагом PKCS12_NO_PERSIST_KEY.
В будущих версиях мы поддержим флаг PKCS12_IMPORT_SILENT, но он недокументирован.
Знания в базе знаний, поддержка в техподдержке
Offline amars  
#15 Оставлено : 21 сентября 2016 г. 15:58:34(UTC)
amars

Статус: Участник

Группы: Участники
Зарегистрирован: 19.09.2016(UTC)
Сообщений: 23

а вы можете привести пример как правильно использовать PKCS12_NO_PERSIST_KEY?
я попробовал использовать, но функция валится с ошибкой "Не удается найти указанный файл"
если убрать флаг ошибок нет. чего то не хватает...
Offline amars  
#16 Оставлено : 21 сентября 2016 г. 17:11:19(UTC)
amars

Статус: Участник

Группы: Участники
Зарегистрирован: 19.09.2016(UTC)
Сообщений: 23

у меня в принципе все получилось сделать,
но! я использовал совместно с PKCS12_ALWAYS_CNG_KSP
а иначе ошибка о не нахождении файла...
получается этот флаг нам просто убирает приватный ключ при чтении, правильно?
не подходит значит...

Отредактировано пользователем 21 сентября 2016 г. 17:20:16(UTC)  | Причина: Не указана

Offline Максим Коллегин  
#17 Оставлено : 21 сентября 2016 г. 20:56:06(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Флаг PKCS12_NO_PERSIST_KEY оказался недостаточно протестированным в нашем коде - завтра постараюсь предоставить сборку с исправлением. Какую версию CSP используете?
Поддержка CNG у нас пока не реализована в полном объеме, так что да - этот флаг не подходит.

Отредактировано пользователем 21 сентября 2016 г. 20:56:44(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в техподдержке
Offline amars  
#18 Оставлено : 22 сентября 2016 г. 8:43:04(UTC)
amars

Статус: Участник

Группы: Участники
Зарегистрирован: 19.09.2016(UTC)
Сообщений: 23

3.9.8423
Offline amars  
#19 Оставлено : 23 сентября 2016 г. 15:20:22(UTC)
amars

Статус: Участник

Группы: Участники
Зарегистрирован: 19.09.2016(UTC)
Сообщений: 23

у вас есть для меня что-нибудь?
Offline Максим Коллегин  
#20 Оставлено : 14 октября 2016 г. 10:23:14(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Попробуйте с последней выложенной версией CSP 3.9 R2.
Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
4 Страницы<1234>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.