Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Simix  
#1 Оставлено : 18 июля 2018 г. 14:31:19(UTC)
Simix

Статус: Участник

Группы: Участники
Зарегистрирован: 16.06.2015(UTC)
Сообщений: 21

Сказал(а) «Спасибо»: 5 раз
Добрый день.
При попытке разобрать субъект сертификата 'C=RU, S=город Москва, L=город Москва/Якиманский, O="Открытое Акционерное Общество ""Российский Атом""", OU=New User Department, ОГРН=5412485884000, ИНН=005412485884, CN=CLIENT 1 SINGLE'
функцией
CertStrToNameW получаю ошибку The string contains an invalid X500 name attribute key, oid, value or delimiter.
Код ошибки: 0x80092023

При чем только на некоторых Windows 2003. Если из строки убрать ИНН и ОГРН то разбор проходит нормально.
Как можно обеспечить корректный разбор данных строк этой функцией?

Есть подозрения что ошибка только на английских Windows, так как там в субъекте отображается INN и OGRN. Можно ли заставить функцию CertNameToStrW выдавать эти поля независимо от языка Windows ? На OID не хотелось бы переходить.

Отредактировано пользователем 18 июля 2018 г. 15:03:01(UTC)  | Причина: Не указана

Offline two_oceans  
#2 Оставлено : 23 июля 2018 г. 10:32:32(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Собственно, ОГРН, ИНН и СНИЛС это российские оиды и если никакие российские криптопровайдеры не устанавливались на серверах, то их описания могут вообще отсутствовать. Функция разбора берет наименования параметров из реестра. Некоторые программы отечественной криптографии указывают наименования параметров латиницей, некоторые кириллицей. Посмотрите есть ли на проблемных серверах нижеприведенные параметры и что в них записано:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.100.1!5]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.100.3!5]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.3.131.1.1!5]
Первый для ОГРН, второй для СНИЛС, третий ИНН. Файл реестра видел в теме про изготовление сертификата на КриптоПро УЦ когда запрос сертификата сформирован на VipnetСSP. Там тоже был конфликт из-за несовпадения написания латиницей/кириллицей. При необходимости, файл реестра можно поставить на автоматическое развертывание групповой политикой, чтобы все серверы имели одинаковой написание.

Отредактировано пользователем 23 июля 2018 г. 10:40:45(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.