Статус: Новичок
Группы: Участники
Зарегистрирован: 26.03.2012(UTC)
Сообщений: 5
|
Пробуем подключиться к своему УЦ с айПада с помощью вашего примера... На любое действие выдается ошибка 12169.
При этом с вашим тестовым УЦ связь нормальная и все действия выполняются как надо (зарегить пользователя, запрос на сертификат и тд.).
Вопросы: УЦ нужно как-то по-особенному настраивать для работы с iOS устройствами? Потому как из Винды через браузер УЦ доступен, и все работает.
Что означает ошибка 12169?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Ошибки соединения на ios соответсвуют ошибкам winhttp
12169 -- ERROR_WINHTTP_SECURE_INVALID_CERT
Надо поставить корневой сертификат.
Если при установке корневого сертификата тоже возникает ошибка, скажите, выдан ли сертификат сервера тем же центром, которому принадлежит корневой сертификат? |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 26.03.2012(UTC)
Сообщений: 5
|
прошлый вопрос не актуален. появился другой. задали вопрос тут: http://www.cryptopro.ru/....aspx?g=posts&t=4613Цитата:в файле signature.sig "строка" - явно не asn1 отправляю на сервер массив байт полученной подписи hex строкой. отсюда вопрос: как полученную подпись преобразовать в asn1. последовательность подписи, на всякий случай: CryptAcquireCertificatePrivateKey CryptCreateHash CryptSetHashParam CryptSignHash CryptSignHash
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Здравствуйте. Нужно текстовое представление hex строки преобразовать обратно в бинарные данные. https://www.google.ru/se...ing%20to%20binary%20fileПреобразование может быть выполнено либо на стороне сервера(после получения данных) либо на стороне клиента(перед отправкой) -- как удобнее для вашей системы. |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.06.2008(UTC)
Сообщений: 100
Откуда: Нижний Новгород
Сказал(а) «Спасибо»: 4 раз
|
У нас тут похожая ситуация. Как мне кажется.
При отправке запроса на сертификат выдает ошибку «12169 при перечислении шаблонов»
Все делается так же с ipad.
На УЦ может подкрутить чего надо?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Это ошибка сертификата -- либо имя сервера не совпадает, либо список отзыва не доступен, либо корневой не поставили -- что-то на эту тему.
УЦ, к которому подключаетесь, доступен через интернет? Можете дать ссылку? |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.06.2008(UTC)
Сообщений: 100
Откуда: Нижний Новгород
Сказал(а) «Спасибо»: 4 раз
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Сертификат сервера содержит ссылку на список отозванных сертификатов http://CA-test/certenroll/Test%20CA%20Ekey.ru.crl -- этот адрес скорее всего не доступен с iPad, поэтому сертификат не может быть проверен на отзыв и к нему нет доверия.
Кстати, ссылка на сертификат УЦ, находящаяся в сертификате сервера, тоже такая же плохая. Но это не так важно, потому что сертификат УЦ можно поставить локально (операция установки корневого сертификата должна проходить успешно, я проверила что всё необходимое для этого работает). |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
