Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Проблема с сертификатом и IIS 8.0 - При восстановлении сертификата из массива байт возникает ошибка "File not found"
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline nettrash  
#1 Оставлено : 3 июня 2013 г. 11:49:41(UTC)
nettrash

Статус: Участник

Группы: Участники
Зарегистрирован: 03.06.2013(UTC)
Сообщений: 12
Российская Федерация
Откуда: Москва
Суть проблемы в следующем :(

На Windows 7 с IIS 7.5 установлен комплект для разработчика и был создан самоподписанный сертифиакт для тестирования работы. Сертификат был экспортирован в файл PFX и внедрен как ресурс в виде массива байт в приложение. Приложение C# ASP.NET Восстанавливает сертификат из массива new X509Certificate2(Convert.FromBase64String(Properties.Settings.Default.SignCertificate), Properties.Settings.Default.SignCertificatePassword)

Далее восстановленный сертификат используется для подписи XML.

На этой машине работает все корректно.

После развертывания на боевом сервере начал получать ошибку

The system cannot find the file specified.


При этом тот же код с сертификатом RSA отрабатывает корректно.

Вопрос. Встречался ли кто с таким поведением? И как это побороть?
Вверх
WWW
Offline Максим Коллегин  
#2 Оставлено : 3 июня 2013 г. 17:50:37(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,408
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 722 раз в 626 постах
Честно говоря, не тестировали, функциональность экспорта в pfx пока не достаточно протестирована. Надеюсь, последняя версия CSP?
Знания в базе знаний, поддержка в центре поддержки
Вверх
WWW
Offline nettrash  
#3 Оставлено : 3 июня 2013 г. 18:00:44(UTC)
nettrash

Статус: Участник

Группы: Участники
Зарегистрирован: 03.06.2013(UTC)
Сообщений: 12
Российская Федерация
Откуда: Москва
Да последняя. Проблема решилась. Получилось что при восстановлении сертификата из PFX система требовала ввести пароль для создаваемого контейнера приватного ключа. В случае работы в качестве WEB приложения IIS, диалоговое окно очевидно показать было некому и операция проваливалась. Я перенес сертификат и приватный ключ в контейнер на сервере и гружу его теперь из него. Но очень жаль что нельзя нативно использовать PFX или любое другое бинарное представление.
Вверх
WWW
Offline Максим Коллегин  
#4 Оставлено : 4 июня 2013 г. 6:27:26(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,408
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 722 раз в 626 постах
Не совсем так.
Окно с паролем не будет показано в тихом режиме, если будет использоваться реестр для хранения ключа.
Появлется окно с выбором считывателя - можно назначить считыватель по-умолчанию в контрольной панели CSP на вкладке Winlogon. Чтобы эту функциональность включить - нужно изменить на 1 значение EnableDefaultReader в HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters

Отредактировано пользователем 4 июня 2013 г. 6:27:58(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в центре поддержки
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET