Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Simix  
#1 Оставлено : 18 июля 2018 г. 16:16:18(UTC)
Simix

Статус: Участник

Группы: Участники
Зарегистрирован: 16.06.2015(UTC)
Сообщений: 21

Сказал(а) «Спасибо»: 5 раз
Добрый день.
Используем Windows 2008 Server R2
КриптоПро 4.0.9944

При вызове функции CryptAcquireCertificatePrivateKey получаю ошибку

NTE_BAD_PUBLIC_KEY Provider's public key is invalid.
Код ошибки: 0x80090015.

Ключ в контейнере присутствует.
Сертификат устанавливали через панель CryptoPro CSP - "Установить личный сертификат", Контейнер нашел

Offline Максим Коллегин  
#2 Оставлено : 19 июля 2018 г. 14:57:46(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
А тестирование проходит?
Сертификат в контейнере есть? Если нет, то есть ли пин-код и silent контекст?

Отредактировано пользователем 19 июля 2018 г. 14:58:20(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в техподдержке
Offline Simix  
#3 Оставлено : 19 июля 2018 г. 16:50:59(UTC)
Simix

Статус: Участник

Группы: Участники
Зарегистрирован: 16.06.2015(UTC)
Сообщений: 21

Сказал(а) «Спасибо»: 5 раз
Тестирование проходит:
csptest.gif (13kb) загружен 19 раз(а).

Сертификат в контейнере есть.

Пароль на контейнер не задан.
Offline Максим Коллегин  
#4 Оставлено : 19 июля 2018 г. 17:23:19(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Другие критпопровайдеры на машине?
Возможно всё таки не тот сертификат используется. Попробуйте создать тестовый.
Знания в базе знаний, поддержка в техподдержке
Offline Simix  
#5 Оставлено : 20 июля 2018 г. 13:09:11(UTC)
Simix

Статус: Участник

Группы: Участники
Зарегистрирован: 16.06.2015(UTC)
Сообщений: 21

Сказал(а) «Спасибо»: 5 раз
По криптопровайдерам ждем список.

Можно ли проверить средствами командной строки csptest обнаружение ключа по сертификату? (Сертификат выгружен в виде файла cer).
Произвольные эксперименты проводить не можем, сервер на стороне заказчика с ограниченным доступом. Генерировать новый тестовый ключ вряд ли возможно.
Ключ генерируется другой системой (через CryptoAPI на этой же машине через КриптоПро), далее используется у нас по сертификату.

Отредактировано пользователем 20 июля 2018 г. 13:11:45(UTC)  | Причина: Не указана

Offline Максим Коллегин  
#6 Оставлено : 20 июля 2018 г. 13:30:55(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Если сертификат из файла .cer, значит ссылка на ключ не участвует в поиске. Возможно был еще один контейнер с подобным открытым ключом или ещё какая-то магия. Советую открывать сертификат из хранилища личные, куда его предварительно установите со ссылкой на ключ.
Знания в базе знаний, поддержка в техподдержке
Offline Максим Коллегин  
#7 Оставлено : 20 июля 2018 г. 13:33:09(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Включите и соберите лог CAPI2:
https://blogs.msdn.micro...-ssl-certificate-issues/
Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.