Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
cryptcp. Запуск от имени local system
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline geneg  
#1 Оставлено : 25 июня 2009 г. 18:16:10(UTC)
geneg

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.06.2009(UTC)
Сообщений: 4
ОС - WinServer2003.
сервер 1с запущен от local system.
из 1с запускается на стороне сервера следующий код :
WshShell=Новый COMОбъект("Wscript.Shell");
WshShell.run("C:\temp\test\cryptcp.exe -sign -mMy -dn VPupkin@mail.ru -der C:\temp\test\1.xml C:\temp\test\1.xml.p7b",0,1);

При запуске выдается ошибка с кодом 0x80070005

из SQL через xp_cmdshell запустить cryptcp с теми же параметрами - виснет.

SQL - так же запущен от local system.

из командной строки (под администратором,на том же сервере) команда "C:\temp\test\cryptcp.exe -sign -mMy -dn VPupkin@mail.ru -der C:\temp\test\1.xml C:\temp\test\1.xml.p7b" выполнятется.

Может подскажите в чем тут дело?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline geneg  
#2 Оставлено : 25 июня 2009 г. 18:46:06(UTC)
geneg

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.06.2009(UTC)
Сообщений: 4
ключи и сертификаты хранятся на сервере в реестре.
Вверх
Offline Kirill Sobolev  
#3 Оставлено : 25 июня 2009 г. 21:25:36(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
чтобы быть доступными для служб, работающих из-под local system, ключи и сертификаты должны находиться в хранилище локального компьютера (а не текущего пользователя).
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline geneg  
#4 Оставлено : 25 июня 2009 г. 22:03:10(UTC)
geneg

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.06.2009(UTC)
Сообщений: 4
Кирилл, ключи и сертификаты именно там и находятся...
Вверх
Offline Русев Андрей  
#5 Оставлено : 30 июня 2009 г. 19:43:39(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,271

Сказал(а) «Спасибо»: 22 раз
Поблагодарили: 446 раз в 325 постах
1. Возможно, crl-и/корневые сертификаты не установлены в хранилище LM: cryptcp с такой командой проверяет цепочки и будет спрашивать "хотите использовать сертификат, цепочку которого не удалось проверить?" Отключить проверку цепочек можно опцией -nochain.
2. Другой вариант: есть несколько сертификатов с таким e-mail, тогда будет вопрос "какой из найденных использовать?" Это можно отключить опциями -all|-1.
3. Правильней всего запустить терминал/far из-под local_system (с помощью планировщика задач at.exe и ключа /interactive, например) и посмотреть, что происходит...
Официальная техподдержка. Официальная база знаний.
Вверх
Offline geneg  
#6 Оставлено : 30 июня 2009 г. 19:57:16(UTC)
geneg

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.06.2009(UTC)
Сообщений: 4
Была ситуация, оипсанная в п.1, спасибо за ответы
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET