Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Вопрос Просмотр корневых или промежуточных сертификатов в хранилище | Browser plug-in - CAPICOM_ROOT_STORE, CAPICOM_CA_STORE не работают!
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Даниленко Денис  
#1 Оставлено : 12 сентября 2017 г. 9:58:01(UTC)
Даниленко Денис

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.03.2017(UTC)
Сообщений: 46
Мужчина
Российская Федерация
Откуда: Хабаровск

Сказал «Спасибо»: 12 раз
Поблагодарили: 1 раз в 1 постах
Приветствую всех.

Такой вопрос возник.
Требуется проверить у клиента, стоят ли сертификаты промежуточного и корневого УЦ.

Но при открытии хранилища:
Код:
        var Store = cadesplugin.CreateObject("CAdESCOM.Store");
        Store.Open(cadesplugin.CAPICOM_CURRENT_USER_STORE, cadesplugin.CAPICOM_ROOT_STORE,
                cadesplugin.CAPICOM_STORE_OPEN_MAXIMUM_ALLOWED);

либо:
Код:
        var Store = cadesplugin.CreateObject("CAdESCOM.Store");
        Store.Open(cadesplugin.CAPICOM_CURRENT_USER_STORE, cadesplugin.CAPICOM_CA_STORE,
                cadesplugin.CAPICOM_STORE_OPEN_MAXIMUM_ALLOWED);


Получаю ошибку:
Цитата:
Параметр задан неверно. (0x80070057)


Тестировал только на IE.
При открытии личного (CAPICOM_MY_STORE) хранилища всё работает на ура!

Можно ли как-то реализовать задуманное и что я делаю не так?

Отредактировано пользователем 12 сентября 2017 г. 10:05:02(UTC)  | Причина: Не указана
Вверх
WWW

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Андрей Писарев  
#2 Оставлено : 12 сентября 2017 г. 10:07:50(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,691
Мужчина
Российская Федерация

Сказал «Спасибо»: 500 раз
Поблагодарили: 2044 раз в 1585 постах
Здравствуйте.


OpenMode

А если изменить CAPICOM_STORE_OPEN_MAXIMUM_ALLOWED на CAPICOM_STORE_OPEN_READ_ONLY?
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Даниленко Денис  
#3 Оставлено : 12 сентября 2017 г. 10:13:34(UTC)
Даниленко Денис

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.03.2017(UTC)
Сообщений: 46
Мужчина
Российская Федерация
Откуда: Хабаровск

Сказал «Спасибо»: 12 раз
Поблагодарили: 1 раз в 1 постах
Автор: Андрей * Перейти к цитате
Здравствуйте.


OpenMode

А если изменить CAPICOM_STORE_OPEN_MAXIMUM_ALLOWED на CAPICOM_STORE_OPEN_READ_ONLY?


Сейчас проверил, проблема сохраняется.
Также такая же проблема присутствует и в Chrome браузере.
Вверх
WWW
Offline Андрей Писарев  
#4 Оставлено : 12 сентября 2017 г. 10:29:47(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,691
Мужчина
Российская Федерация

Сказал «Спасибо»: 500 раз
Поблагодарили: 2044 раз в 1585 постах
Цитата:
cadesplugin.CAPICOM_CA_STORE
- какое имеет значение?
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Даниленко Денис оставлено 14.09.2017(UTC)
Offline Даниленко Денис  
#5 Оставлено : 12 сентября 2017 г. 12:44:36(UTC)
Даниленко Денис

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.03.2017(UTC)
Сообщений: 46
Мужчина
Российская Федерация
Откуда: Хабаровск

Сказал «Спасибо»: 12 раз
Поблагодарили: 1 раз в 1 постах
Автор: Андрей * Перейти к цитате
Цитата:
cadesplugin.CAPICOM_CA_STORE
- какое имеет значение?


Оп, понял.
В cadesplugin_api.js есть определение только для личных сертификатов
Код:
cadesplugin.CAPICOM_MY_STORE = "My";


Спасибо большое за помощь!
P.S. работает с CAPICOM_STORE_OPEN_MAXIMUM_ALLOWED

Отредактировано пользователем 12 сентября 2017 г. 12:50:59(UTC)  | Причина: Не указана
Вверх
WWW
Offline Андрей Писарев  
#6 Оставлено : 12 сентября 2017 г. 14:38:09(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,691
Мужчина
Российская Федерация

Сказал «Спасибо»: 500 раз
Поблагодарили: 2044 раз в 1585 постах
Автор: Даниленко Денис Перейти к цитате

P.S. работает с CAPICOM_STORE_OPEN_MAXIMUM_ALLOWED


Может не хватить прав, выставляйте уровень доступа только "на чтение", если требуется только поиск.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Даниленко Денис  
#7 Оставлено : 12 сентября 2017 г. 16:44:26(UTC)
Даниленко Денис

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.03.2017(UTC)
Сообщений: 46
Мужчина
Российская Федерация
Откуда: Хабаровск

Сказал «Спасибо»: 12 раз
Поблагодарили: 1 раз в 1 постах
Автор: Андрей * Перейти к цитате
Автор: Даниленко Денис Перейти к цитате

P.S. работает с CAPICOM_STORE_OPEN_MAXIMUM_ALLOWED


Может не хватить прав, выставляйте уровень доступа только "на чтение", если требуется только поиск.


Хорошо, понял Вас.

А если требуется внести свой корневой сертификат средствами плагина и вдруг у юзера не хватает прав для этого.
Что ему делать в таком случае?
Вверх
WWW
Offline basid  
#8 Оставлено : 14 сентября 2017 г. 11:33:21(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,042

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 141 раз в 127 постах
Сертификаты могут быть установлены или "глобально" (требуются права администратора и повышение привилегий) или персонально у пользователя.
На второе пользователю точно хватит прав. Для первого можно попробовать запустить с нужными привилегиями сам браузер.
Вверх
Offline Андрей Писарев  
#9 Оставлено : 14 сентября 2017 г. 12:09:23(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,691
Мужчина
Российская Федерация

Сказал «Спасибо»: 500 раз
Поблагодарили: 2044 раз в 1585 постах
Автор: basid Перейти к цитате
Сертификаты могут быть установлены или "глобально" (требуются права администратора и повышение привилегий) или персонально у пользователя.
На второе пользователю точно хватит прав. Для первого можно попробовать запустить с нужными привилегиями сам браузер.


Если их не заблокирует Администратор
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Даниленко Денис  
#10 Оставлено : 14 сентября 2017 г. 13:16:12(UTC)
Даниленко Денис

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.03.2017(UTC)
Сообщений: 46
Мужчина
Российская Федерация
Откуда: Хабаровск

Сказал «Спасибо»: 12 раз
Поблагодарили: 1 раз в 1 постах
Хорошо, понял! Спасибо!
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET