Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Randoom  
#1 Оставлено : 7 июля 2009 г. 13:00:00(UTC)
Randoom

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.06.2009(UTC)
Сообщений: 89
Откуда: Уфа, РРЦ "АйТи"

Есть сервис построения цепочки сертификатов, запускаемый на одном компьютере под VS(через его пути к IIS) и под IIS
На одних и тех же данных:


X509Chain ch = new X509Chain();
ch.ChainPolicy.RevocationMode = X509RevocationMode.Online;
ch.ChainPolicy.VerificationFlags = X509VerificationFlags.NoFlag;
if (ch.Build(x509Certificate)){

//Приходим сюда если запуск через VS

}else{

//Приходим сюда если запуск через IIS
//Ошибки следующие:

//System.Security.Cryptography.X509Certificates.X509ChainStatusFlags.UntrustedRoot
//Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия

//System.Security.Cryptography.X509Certificates.X509ChainStatusFlags.RevocationStatusUnknown
//Функция отзыва не смогла произвести проверку отзыва для сертификата

//System.Security.Cryptography.X509Certificates.X509ChainStatusFlags.OfflineRevocation
//Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен

}
Если кто то случайно знает почему меняется поведение и как можно исправить эту ситуацию - было бы замечательно.

P.s. Стоит последний Sharpei RTE + CSP KC2
Offline Челпанов А.  
#2 Оставлено : 7 июля 2009 г. 15:34:14(UTC)
Челпанов А.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 390
Мужчина
Откуда: КриптоПро

Поблагодарили: 2 раз в 2 постах
1. Какая версия CSP установлена?
2. Какое значение у параметра реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CertDllVerifyRevocation\DEFAULT\Dll
3. Корневой сертификат установлен в хранилище Root текущего пользователя или LocalMachine?
4. OS?
С уважением, Александр.
Offline Randoom  
#3 Оставлено : 7 июля 2009 г. 15:45:44(UTC)
Randoom

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.06.2009(UTC)
Сообщений: 89
Откуда: Уфа, РРЦ "АйТи"

Челпанов А. написал:
1. Какая версия CSP установлена?
2. Какое значение у параметра реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CertDllVerifyRevocation\DEFAULT\Dll
3. Корневой сертификат установлен в хранилище Root текущего пользователя или LocalMachine?
4. OS?

1. Простите, подумал, но написать забыл CSP 3.6 KC2
2. cryptnet.dll
3. Да, установлен, но только для Локального пользователя(почему то он именно туда устанавливается с http://www.cryptopro.ru/certsrv/certcarc.asp), пока смотрел - сам понял ошибку - скопировал и в Локальный Компьютер - заработало
4. XP SP3

Спасибо!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.