Просмотр

02.08.2007 12:54:08

TLS в Крипто Про

Ответов: 7

Никита

Пытаюсь запустить пример WebServer и получаю ошибку SEC_E_INTERNAL_ERROR (0x80090304) в функции AcquireCredentialsHandle(). Использую рабочий сертификат. Подскажите как решить эту проблему?

Ответы:

02.08.2007 13:28:09

Василий

Можно подробнее:
- какая ОС, сервиспак
- алгоритм открытого ключа сертфиката сервера
- алгоритм подписи сертификата сервера
- какая версия и билд КриптоПро CSP, если это 2.0, то ещё версия и билд КриптоПро TLS
- состояние лицензии на TLS-сервер

02.08.2007 14:03:30

Никита

ОС Windows XP Pro + SP2; КриптоПро CSP КС1 3.0.3293; лицензия постоянная; алгоритм открытого ключа и подписи ГОСТ 34.10-2001

02.08.2007 15:44:49

Никита

Может быть проблема в назначениях сертификата? У моего сертификата есть следующие назначения: Пользователь Центра Регистрации, HTTP, TLS клиент; Проверка подлинности клиента; Защищенная электронная почта. Может быть надо еще какие-нибудь?

02.08.2007 15:49:38

Василий

Разумеется.
Если Вы хотите функции сервера, то в сертификате должен быть OID "Проверка подлинности сервера".

И проверьте тип лицензии на CSP - должна быть "CSP+TLS" или "CSP+TLS+Driver"

02.08.2007 16:05:40

Никита

У меня тип лицензии CSP. Как добавить TLS? И как добавить в существующий сертификат назначение "Проверка подлинности сервера"?

02.08.2007 16:25:54

Василий

> У меня тип лицензии CSP. Как добавить TLS?

Приобрести и вбить лицензию для TLS-сервера.
Первые две буквы номера лицензии будут "TL".

Если с момента первой установки CSP 3.0 на данный компьютер прошло менее месяца - можно снести CSP и установить заново без ввода лицензии при установке. Тогда на время, оставшееся до истечения 30 дней от первой установки, будет действовать полная лицензия (включающая TLS-сервер).

> И как добавить в существующий сертификат назначение "Проверка подлинности сервера"?

Никак. Сертификат - подписанный электронный документ, изменения в нём приведут к недействительности подписи. Нужно делать новый сертификат.

Тестовый сертификат проверки подлинности сервера Вы можете получить бесплатно на нашем тестовом ЦС:
http://www.cryptopro.ru/certsrv/certrqma.asp

Чтобы получить постоянный сертификат проверки подлинности сервера - обратитесь на тот Удостоверяющий Центр, где был сделан Ваш существующий сертификат.

02.08.2007 16:53:03

Никита

Василий, спасибо за разЪяснения.