Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,408  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 722 раз в 626 постах
|
Ставим фильтр на исключения CLR, второе исключение Цитата:Ошибка идентификации входящего сообщения. Ожидаемая идентификация удаленной стороны в DNS (localhost) не соответствует указанному удаленной стороной DNS-имени (budget). Если это надежная удаленная сторона, то проблему можно устранить, явно указав идентификацию в DNS "budget" в свойстве Identity элемента EndpointAddress при создании прокси для канала. правим identy Получаем ошибку про неправильную конфигурацию Хм. А тут имеем очередную проблему с .NET 4.5. Нужно править. Отредактировано пользователем 30 января 2013 г. 13:01:29(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.11.2010(UTC)
Сообщений: 15
Сказал(а) «Спасибо»: 4 раз
|
Странно, у меня вроде в конфигах с обеих сторон identity <dns value="localhost"/>...
А насколько реально исправление проблемы с .НЕТ 4.5 в ближайшее время?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,408 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 722 раз в 626 постах
|
А в сертификате что? должен быть CN сертификата, в конфиге клиента findValue тоже localhost, а должен быть CN сертификат. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.11.2010(UTC)
Сообщений: 15
Сказал(а) «Спасибо»: 4 раз
|
У меня сертификат с именем "localhost": 
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,408 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 722 раз в 626 постах
|
А, так серверный (или клиентский) сертификат другой? Надеюсь оба ГОСТ? Я пробовал с одинаковым сертификатом. И все таки - вы поймали такое же исключение? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.11.2010(UTC)
Сообщений: 15
Сказал(а) «Спасибо»: 4 раз
|
localhost - это самоподписанный сертификат. В успешном случае он применяется с обеих сторон - с клиента и с сервера (благо, у самоподписанных сертификатов нету ограничений на экспорт).
"Бюджет-21..." - это ГОСТовский сертификат. В неудачном случае он же применяется с обеих сторон взаимодействия.
Исключение с неверным identity я действительно ловил в процессе настройки, и именно тогда выставил <dns value="localhost"/> с обеих сторон - больше это исключение не появлялось.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.11.2010(UTC)
Сообщений: 15
Сказал(а) «Спасибо»: 4 раз
|
К сожалению, не сразу понял вашу фразу правильно. Если в <dns value=""/> указать CN-значение сервисного сертификата, то всё работает - и на .НЕТ 4.0, и на .НЕТ 4.5. У меня по странной случайности сертификат был сгенерирован с CN=localhost, что и ввело меня в итоге в заблуждение.
Благодарю за помощь.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,408 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 722 раз в 626 постах
|
Хорошо, но ошибка с последними обновлениями все равно есть - поправим в ближайшее время. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,408 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 722 раз в 626 постах
|
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
