| ||||
| ||||
| Подскажите, чтобы это могло быть? Данная ошибка возникает при попытке обращения по протоколу https к порталу по локальному адресу (localhost), установленному на сервере (Server 2003 R2 SP2). Установлен CSP3, используется eToken. Все настроено: КриптоАРМом файлы подписываются, СОС установлен, IIS настроен. | ||||
| Ответы: | ||||
| ||||
| Если используется КриптоПро CSP 3.0 варианта исполнения КС1, то при доступе к ключу невозможно будет нарисовать окошки. Поэтому нужно добиться, чтобы окошек не было. Какие могут быть окошки: 1) о вводе пароля (ПИН-кода) 2) о перечислении считывателей 3) о скором истечении лицензии Чтобы их не было, соответственно: 1) при установке сертификата сервера в "Личные" локального компьютера поставить галку "Запомнить пароль" 2) оставить в списке считывателей только один, в данном случае - AKS ifdh 0 3) ввести лицензию типа "CSP+TLS" такую, что до её окончания от текущего момента было больше 30 дней | ||||
| ||||
| Все именно так и настроено, один носитель, бессрочная лицензия CSP+TLS, КриптоАРМ при подписывании файлов вопросов о вводе пин-кода не задает... Но не работает почему-то... | ||||
| ||||
| ПИН-код запоминается отдельно для пользовательского контейнера и для контейнера, соответствующего сертификату веб-сервера. Проверьте в реестре, что ПИН-код реально запомнен: HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\KeyDevices\passwords\SCARD\ETOKEN_...\CCxx (т.е. один из СС00, СС01,.. ) параметр passwd имеет значение запомненного ПИН-кода. Для контроля в cmd или far перейдите в папку установки CSP (по умолчанию \Program Files\Crypto Pro\CSP) и запустите: csptest -keyset -check -machine -container имя где имя возьмите так: панель управления - КриптоПро CSP - Сервис - Просмотреть сертификаты в контейнере - Обзор - переключите на "Уникальные имена" - выделите нужный - Ок - и скопируйте в буфер обмена если всё правильно заполнено, то не должно быть окошек. | ||||
| ||||
| В реестре пин-код уже был сохранен. По второму пункту вот это мне выдалось: Полученное уникальное имя: SCARD\ETOKEN_PRO32_4ce5f114\CC00\01D8 C:\Program Files\Crypto Pro\CSP>csptest -keyset -check -machine -container SCARD \ETOKEN_PRO32_4ce5f114\CC00\01D8 CSP (Type:71) v3.0.3293 KC1 Release OS:Windows CPU:IA32 FastCode:READY,ENABLED. CSP (Type:75) v3.0.3293 KC1 Release OS:Windows CPU:IA32 FastCode:READY,ENABLED. CryptAcquireContext succeeded.HCRYPTPROV: 1357880 CryptGetProvParam succeeded. Provider name: Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider A crypto context has been acquired and The name on the key container is "¦ЁютхЁър яюфышээюёЄш ёхЁтхЁр " No signature key is available. An exchange key exists. HCRYPTKEY: 0x151fe0 Check key passed. Everything is OK. A an exchange key exist in the "¦ЁютхЁър яюфышээюёЄш ёхЁтхЁр " key container. Total: SYS: 0.060 sec USR: 0.100 sec UTC: 0.761 sec [ErrorCode: 0x00000000] | ||||
| ||||
| а если добавить -silent ? | ||||
| ||||
| Да вроде разобрались. Там то ли сертификат сервера был неправильно установлен, то ли список отозванных что-то глючил, уже не припомню. В общем все в порядке. Всем спасибо, тема закрыта. | ||||
Вячеслав