Статус: Новичок
Группы: Участники
Зарегистрирован: 25.06.2012(UTC) Сообщений: 7 Откуда: Санкт-Петербург
|
Добрый день! Не получается повторно установить ранее выпущенный (и предварительно удалённый из хранилища) сертификат. Ниже привожу текст лога с устройства, на котором всё это происходит. Код:
> >
Jun 25 11:37:59 unknown iDoc[9546] <Warning>: 2
> >
Jun 25 11:38:29 unknown iDoc[9546] <Warning>: 24
Jun 25 11:38:29 unknown iDoc[9546] <Warning>: 9cbqx4dx
Jun 25 11:38:30 unknown iDoc[9546] <Warning>: keyboardDidHide
>
Jun 25 11:38:31 unknown SCHelper[9610] <Notice>: active (but IDLE) sessions
Jun 25 11:38:31 unknown SCHelper[9610] <Notice>: 0x283130 {port = 0x1a03, caller = Preferences(9608):MobileVPN, path = /Library/Preferences/SystemConfiguration/preferences.plist}
>
Jun 25 11:38:42 unknown iDoc[9546] <Warning>: Warning: Libinfo call to mDNSResponder on main thread
> >
Jun 25 11:38:44 unknown iDoc[9546] <Warning>: list_all_requests OK.
> >
Jun 25 11:38:48 unknown iDoc[9546] <Warning>: Warning: Libinfo call to mDNSResponder on main thread
Jun 25 11:38:48 unknown iDoc[9546] <Warning>: Warning: Libinfo call to mDNSResponder on main thread
>
Jun 25 11:38:50 unknown iDoc[9546] <Warning>: Warning: Libinfo call to mDNSResponder on main thread
Jun 25 11:38:51 unknown iDoc[9546] <Warning>: Warning: Libinfo call to mDNSResponder on main thread
Jun 25 11:39:20 unknown iDoc[9546] <Warning>: Warning: Libinfo call to mDNSResponder on main thread
>
Jun 25 11:39:21 unknown iDoc[9546] <Warning>: Warning: Libinfo call to mDNSResponder on main thread
> >
Jun 25 11:39:21 unknown iDoc[9546] <Warning>: Warning: Libinfo call to mDNSResponder on main thread
Jun 25 11:39:22 unknown iDoc[9546] <Warning>: Warning: Libinfo call to mDNSResponder on main thread
>
Jun 25 11:39:23 unknown cpcsp[9546] <Error>: capi20:!0x3f357ce8:!:488!CryptMsgUpdate!() Exception :'������ 0x80091004: Invalid cryptographic message type.' at file:'/dailybuilds/CSPbuild/CSP/capilite/CMSMessage.cpp' line:161!
> >
Jun 25 11:39:25 unknown iDoc[9546] <Warning>: get_and_install_cert failed.
При этом пользователю просто отдается сообщение (UIAlertView) : Ошибка -2146885628 при получении и установке сертификата Что это может быть? С уважением, Константин
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 31.05.2012(UTC) Сообщений: 9
|
Присоединяюсь к вопросу. Точно такая же ситуация. Заранее спасибо за помощь.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.06.2012(UTC) Сообщений: 7 Откуда: Санкт-Петербург
|
Вопрос всё еще открыт.
[debug] *** cades=15 tsp=15 ocsp=15
Не меняет содержимое лога в консоли.
Сертификат удаляем вызовом CertDeleteCertificateFromStore(pSignerCert) Сразу после этого идём в УЦ и пытаемся повторно установить этот же сертификат. Получаем ошибку (см. первое сообщение ветки)
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC) Сообщений: 1,491 Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Здравствуйте. Повторная установка сертификата работать не будет, так как это не предусмотрено архитектрутой: при создании запроса на сертификат он помещается в хранилище запросов, при установке сертификата оттуда берется информация о том, какому ключу он соответствует и тому подобные вещи и запрос из хранилища удаляется. Повторная установка через интерфейс УЦ работать не будет. Эта архитектура придумана компанией Microsoft, мы поддерживаем полную совместимость с ней в наших продуктах и для windows и для unix. По такой же схеме работает и сам веб интерфейс УЦ (через IE на винде, например), и веб интерфейс Microsoft CA, и веб интерфейс Microsoft CA, если вы выпускаете RSA-шный сертификат и ни одного продукта от компании КриптоПро ни на клиенте ни на сервере нет, и наша утилита командной строки cryptcp. |
Татьяна ООО Крипто-Про |
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.06.2012(UTC) Сообщений: 7 Откуда: Санкт-Петербург
|
Спасибо за разъяснение. Было бы, конечно, неплохо более информативное сообщение об ошибке формировать. Сейчас совершенно не очевидно - почему пользователь не может повторно установить свой сертификат. Пользователю не очевидно, я имею ввиду. Ну, либо скрывать кнопку Install на форме отображения информации о сертификате, если соответствующего этому сертификату запроса нет в хранилище пользователя. А так - конечно, как-то не очень красиво получается. Отредактировано пользователем 28 июня 2012 г. 16:18:19(UTC)
| Причина: Не указана
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close