Ошибка при вызове InitializeSecurityContextA- Page 4

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

6 Страницы«<2 345 6 >

Ошибка при вызове InitializeSecurityContextA

Опции

Предыдущая тема Следующая тема

Максим Коллегин		#31 Оставлено : 14 апреля 2020 г. 10:47:50(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,407 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 721 раз в 625 постах		Спасибо, посмотрим.
		Знания в базе знаний, поддержка в центре поддержки
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Максим Коллегин		#32 Оставлено : 14 апреля 2020 г. 13:24:06(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,407 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 721 раз в 625 постах		Для 5.0 включите лог ssp пожалуйста тоже: cpconfig –loglevel cpssp -mask 0x3f Отредактировано пользователем 15 апреля 2020 г. 9:47:19(UTC) \| Причина: Не указана
		Знания в базе знаний, поддержка в центре поддержки
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

koviryalkin		#33 Оставлено : 15 апреля 2020 г. 9:07:15(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.12.2017(UTC) Сообщений: 43 Сказал(а) «Спасибо»: 5 раз		Поймал наконец: cpcsp_3f.log (108kb) загружен 2 раз(а). Ошибка 0x80090320 вернулась тут: Цитата: Apr 15 08:50:54 kuzmin java[21061]: <libssp>SSPCPCDecrypt 1740:A3 BA 97 8A 23 94 2E 63 7A A4 86 B6 93 E9 AB 79 ===== между этими строками получил ошибку Apr 15 08:51:40 kuzmin java[21061]: <libssp>DeleteSecurityContext (phContext = 0x7f3a77278a10) Отредактировано пользователем 15 апреля 2020 г. 9:08:17(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Максим Коллегин		#34 Оставлено : 15 апреля 2020 г. 9:47:07(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,407 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 721 раз в 625 постах		Интересно как, т.е. Decrypt упал не завершившись? Чтобы убрать hex-вывод сообщений, поставьте: Код: `cpconfig –loglevel cpssp -mask 0x3f cpconfig –loglevel cpssp -format 0xcf` Отредактировано пользователем 15 апреля 2020 г. 9:48:19(UTC) \| Причина: Не указана
		Знания в базе знаний, поддержка в центре поддержки
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

koviryalkin		#35 Оставлено : 15 апреля 2020 г. 11:55:36(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.12.2017(UTC) Сообщений: 43 Сказал(а) «Спасибо»: 5 раз		Автор: Максим Коллегин Интересно как, т.е. Decrypt упал не завершившись? Ну Вам виднее =) у меня все это происходит в недрах InitializeSecurityContext. Еще логи нужны?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Максим Коллегин		#36 Оставлено : 15 апреля 2020 г. 12:50:21(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,407 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 721 раз в 625 постах		Автор: koviryalkin Еще логи нужны? Желательно, пока кажется, что они перепутались.
		Знания в базе знаний, поддержка в центре поддержки
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

koviryalkin		#37 Оставлено : 22 апреля 2020 г. 12:27:07(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.12.2017(UTC) Сообщений: 43 Сказал(а) «Спасибо»: 5 раз		Вот последний лог, в который я постарался вставить свои метки: https://drive.google.com...bNc3KTxy2WDfaaPSi4Oh_uya где мои вставки имеют следующий вид: Цитата: Apr 21 15:02:47 21.04.20 15: 02:47.940,dx2-check_for_user_registration(583)-23,INFO,Sspi,Call InitializeSecurityContext(allocated@0x7f6cc02e69e0 (16 bytes), allocated@0x7f6bda5ae770 (16 bytes), regserv, 0x0000C08C, 0, 0, allocated@0x7f6bda5ae950 (24 bytes), 0, NULL, allocated@0x7f6bda5ae8f0 (24 bytes), 0, 0) Apr 21 15:02:47 kuzmin java: <libssp>InitializeSecurityContextW (c08c) ... Apr 21 15:02:48 kuzmin java: <libssp>ssl3_send_certificate_verify! check_cert_has_enabled_sigpairs() failed! Apr 21 15:02:48 kuzmin java: <libssp>InitializeSecurityContextW (returns 0x80090320) Apr 21 15:02:48 21.04.20 15: 02:48.117,dx2-check_for_user_registration(583)-23,INFO,Sspi,InitializeSecurityContext return 0x80090320 Apr 21 15:02:48 21.04.20 15: 02:48.144,dx2-check_for_user_registration(583)-23,ERROR,Sspi,InitializeSecurityContext: Предоставленные учетные данные неполны и не могут быть проверены. Контекст не удалось инициализировать. (0x80090320) Apr 21 15:02:48 21.04.20 15: 02:48.145,dx2-check_for_user_registration(583)-23,INFO,Sspi,Call DeleteSecurityContext(allocated@0x7f6bda5ae770 (16 bytes)) Apr 21 15:02:48 kuzmin java: <libssp>DeleteSecurityContext (phContext = 0x7f6bda5ae770) Apr 21 15:02:48 kuzmin java: <libssp>CPDeleteCpSSPContext Context: 0x7f6bda5b9a90 Apr 21 15:02:48 kuzmin java: <cpcsp>CPCDestroyKey_impl (...) ... И вот что еще припомнилось: При переходе на 4R4 столкнулись со проблемой - иногда сервер ВУЦ вдруг рвал коннект при установлении tls-соедиения. Оказалась проблема в том, что мы, не смотря на возвращаемый функцией InitializeSecurityContext результат, всегда отправляли содержимое из pOutput (SecBuffer) если там что-то есть. И на ранних версия это вроде даже работало. Но на 4R4 оказалось, что если входящий пакет прочитан не полностью и InitializeSecurityContext возвращает SEC_E_INCOMPLETE_MESSAGE, то pOutput (SecBuffer) тоже не пустой (всегда это происходит или нет, точно не могу сказать), а содержит какой-то мусор, при отправке которого на сторону ВУЦ его рвет (соединение). Так вот я и подумал, не может ли нам прилетать подобный мусор со стороны ВУЦа???


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Максим Коллегин		#38 Оставлено : 22 апреля 2020 г. 15:35:18(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,407 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 721 раз в 625 постах		Спасибо, посмотрим. В случае SEC_E_INCOMPLETE_MESSAGE возвращается буфер типа SECBUFFER_MISSING, размер которого показывает длину недостающих данных. Подобное не должно прилетать, IIS умеет пользоваться родным интерфейсом SSPI.
		Знания в базе знаний, поддержка в центре поддержки
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

koviryalkin		#39 Оставлено : 30 апреля 2020 г. 10:33:36(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.12.2017(UTC) Сообщений: 43 Сказал(а) «Спасибо»: 5 раз		Есть какой нить результат?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Максим Коллегин		#40 Оставлено : 30 апреля 2020 г. 11:35:33(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,407 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 721 раз в 625 постах		Пока нет. Мы расширили диагностику, выложим сборку в начале мая, можно будет попробовать.
		Знания в базе знаний, поддержка в центре поддержки
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

6 Страницы«<2 345 6 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close