Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
iOS - Ошибка при повторной установке сертификата
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline kkrupovich  
#1 Оставлено : 25 июня 2012 г. 17:20:48(UTC)
kkrupovich

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.06.2012(UTC)
Сообщений: 7
Откуда: Санкт-Петербург
Добрый день!

Не получается повторно установить ранее выпущенный (и предварительно удалённый из хранилища) сертификат.
Ниже привожу текст лога с устройства, на котором всё это происходит.
Код:

> >
Jun 25 11:37:59 unknown iDoc[9546] <Warning>: 2
> >
Jun 25 11:38:29 unknown iDoc[9546] <Warning>: 24
Jun 25 11:38:29 unknown iDoc[9546] <Warning>: 9cbqx4dx
Jun 25 11:38:30 unknown iDoc[9546] <Warning>: keyboardDidHide
>
Jun 25 11:38:31 unknown SCHelper[9610] <Notice>: active (but IDLE) sessions
Jun 25 11:38:31 unknown SCHelper[9610] <Notice>:   0x283130 {port = 0x1a03, caller = Preferences(9608):MobileVPN, path = /Library/Preferences/SystemConfiguration/preferences.plist}
>
Jun 25 11:38:42 unknown iDoc[9546] <Warning>: Warning: Libinfo call to mDNSResponder on main thread
> >
Jun 25 11:38:44 unknown iDoc[9546] <Warning>: list_all_requests OK.
> >
Jun 25 11:38:48 unknown iDoc[9546] <Warning>: Warning: Libinfo call to mDNSResponder on main thread
Jun 25 11:38:48 unknown iDoc[9546] <Warning>: Warning: Libinfo call to mDNSResponder on main thread
>
Jun 25 11:38:50 unknown iDoc[9546] <Warning>: Warning: Libinfo call to mDNSResponder on main thread
Jun 25 11:38:51 unknown iDoc[9546] <Warning>: Warning: Libinfo call to mDNSResponder on main thread
Jun 25 11:39:20 unknown iDoc[9546] <Warning>: Warning: Libinfo call to mDNSResponder on main thread
>
Jun 25 11:39:21 unknown iDoc[9546] <Warning>: Warning: Libinfo call to mDNSResponder on main thread
> >
Jun 25 11:39:21 unknown iDoc[9546] <Warning>: Warning: Libinfo call to mDNSResponder on main thread
Jun 25 11:39:22 unknown iDoc[9546] <Warning>: Warning: Libinfo call to mDNSResponder on main thread
>
Jun 25 11:39:23 unknown cpcsp[9546] <Error>: capi20:!0x3f357ce8:!:488!CryptMsgUpdate!() Exception :'������ 0x80091004: Invalid cryptographic message type.' at file:'/dailybuilds/CSPbuild/CSP/capilite/CMSMessage.cpp' line:161!
> >
Jun 25 11:39:25 unknown iDoc[9546] <Warning>: get_and_install_cert failed.


При этом пользователю просто отдается сообщение (UIAlertView) : Ошибка -2146885628 при получении и установке сертификата

Что это может быть?

С уважением,
Константин
Вверх
WWW

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline rednekis  
#2 Оставлено : 26 июня 2012 г. 17:03:08(UTC)
rednekis

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.05.2012(UTC)
Сообщений: 9
Присоединяюсь к вопросу. Точно такая же ситуация.
Заранее спасибо за помощь.
Вверх
Offline kkrupovich  
#3 Оставлено : 28 июня 2012 г. 14:05:57(UTC)
kkrupovich

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.06.2012(UTC)
Сообщений: 7
Откуда: Санкт-Петербург
Вопрос всё еще открыт.

[debug]
***
cades=15
tsp=15
ocsp=15

Не меняет содержимое лога в консоли.

Сертификат удаляем вызовом CertDeleteCertificateFromStore(pSignerCert)
Сразу после этого идём в УЦ и пытаемся повторно установить этот же сертификат. Получаем ошибку (см. первое сообщение ветки)
Вверх
WWW
Offline Татьяна  
#4 Оставлено : 28 июня 2012 г. 16:02:37(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Здравствуйте.
Повторная установка сертификата работать не будет, так как это не предусмотрено архитектрутой: при создании запроса на сертификат он помещается в хранилище запросов, при установке сертификата оттуда берется информация о том, какому ключу он соответствует и тому подобные вещи и запрос из хранилища удаляется. Повторная установка через интерфейс УЦ работать не будет.
Эта архитектура придумана компанией Microsoft, мы поддерживаем полную совместимость с ней в наших продуктах и для windows и для unix.
По такой же схеме работает и сам веб интерфейс УЦ (через IE на винде, например), и веб интерфейс Microsoft CA, и веб интерфейс Microsoft CA, если вы выпускаете RSA-шный сертификат и ни одного продукта от компании КриптоПро ни на клиенте ни на сервере нет, и наша утилита командной строки cryptcp.
Татьяна
ООО Крипто-Про
Вверх
Offline kkrupovich  
#5 Оставлено : 28 июня 2012 г. 16:16:33(UTC)
kkrupovich

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.06.2012(UTC)
Сообщений: 7
Откуда: Санкт-Петербург
Спасибо за разъяснение.
Было бы, конечно, неплохо более информативное сообщение об ошибке формировать. Сейчас совершенно не очевидно - почему пользователь не может повторно установить свой сертификат. Пользователю не очевидно, я имею ввиду.
Ну, либо скрывать кнопку Install на форме отображения информации о сертификате, если соответствующего этому сертификату запроса нет в хранилище пользователя. А так - конечно, как-то не очень красиво получается.

Отредактировано пользователем 28 июня 2012 г. 16:18:19(UTC)  | Причина: Не указана
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET