| ||||
| ||||
| Мы поднимали этот вопрос некоторое время назад, тогда проблема была в том, что .NET клиент не может подключиться к Web серверу по HTTPS, используя клиентский сертификат. Проблема расширяется: нам вообще не удалось создать рабочее приложение-клиент c двухсторонней аутентификацией (нам также необходим SOAP, поэтому на голом API писать нет возможности). Мы использовали пакет "IP Works!" и получили такую ошибку: Error : Remote host disconnected : error during handshake[2]: 0x80090330 SSL connection terminated : [276] (no description available) С сертификтами других CSP (сертификаты от VeriSign) в этом пакете всё ОК. В MS IE с сертификатами Crypto PRO также всё ОК. Возникали такие идеи: - в Crypto-PRO используется "шифр силы в 256 бит", может быть ОС не позволяет это, а в IE как-то выкрутились? - Crypto PRO отлавливает обращения из MS IE (или, наверное, WinInet) и работает в двухстороннем режиме только с ним? Вопрос: как быть? На чём и как мы можем написать приложение, использующее SOAP и двухстороннюю аутентификацию? Этот вопрос очень актуален для нас -- АСТРА-СТ ИВЦ-1 Алябушев И.Б. | ||||
| Ответы: | ||||
| ||||
| MS SOAP Toolkit 4.0 | ||||
| ||||
| Может 3.0? Microsoft прекратил всякую его поддержку. (если я не ошибаюсь) Мы так и делаем сейчас, но это однобокое решение, неудобно использовать продукт, если он встраивается только в WinInet. Планируется ли решение этой проблемы? | ||||
| ||||
| SOAP Toolkit 3.0 File Name: soapsdk.exe Version: 3.0 Date Published: 2/28/2005 Mainstream SOAP Toolkit support will now be retired in March 31, 2005 with extended support lasting until March 31, 2008. Так что пользоваться можно. | ||||
| ||||
| .NET клиент не может подключиться к Web серверу по HTTPS, используя клиентский сертификат! Для нас это тоже очень актуальный вопрос. Вопрос к Крипто-Про: Планируется решить эту проблему или нет? | ||||
Илья Алябушев