| ||||
| ||||
| Возникла проблема. Web-приложение работающее под TomCat5, который запущен сервисом не могло проверить валидность подписи. TomCat5 запускается под учетной записью Local System account. Web-приложение написано на java. Для проверки ЭЦП использовалась dll, которая вызывалась через Java Native Interface. Dll в свою очередь использовала capicom. | ||||
| Ответы: | ||||
| ||||
| Решение проблемы заключалось в том, что сертификат, установленный на машине не был виден в учетной записе Local System account. Потребовалось переустановить сертификат так чтоб он хранился в хранилище Local Computer. Правильная последовательность установки рутового сертификата может быть описана так: 1) Открыть в Explorer каталог с файлом сертификата cacer.p7b 2) Щелкнуть правой клавишей мыши и выбрать пункт Install certificate В открывшемся диалоговом окне нажать Next 3) Установить "Place all certificates in the following store" 4) Нажать кнопку Browse 5) В открывшемся диалоговом окне выбрать галку Show physical store 6) открыть пункт Trusted Root Certification Authorities / Local Computer 7) Нажать OK | ||||
| ||||
| Совершенно верно. Хранилища сертификатов разные для каждого аккаунта пользователя: HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates И есть хранилища LOCAL_MACHINE: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates | ||||
NickVl