Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline IK  
#1 Оставлено : 21 июля 2009 г. 17:31:52(UTC)
IK

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.03.2008(UTC)
Сообщений: 60
Откуда: Москва

Добрый день

Приобрели АРМ Разбора конфликтных ситуаций

Из своего приложения выгружаем в файлы:

- сам документ
- отдельную подпись
- сертификат клиента
- сертификат ЦР (подписывал клиентский)
- список отозванных, подписанный ЦР
- корневой сертификат (подписывал ЦР)
- список отозванных, подписанный коревым

Запускам referee.
Доходим до корневого. Я его указываю, а refreee говорит, что подходящий не найден

Могу я вам прислать все эти 6 файлов, что б вы глянули?
Имя издателя в сертификате ЦР указано subject корневого.



Отредактировано пользователем 22 июля 2009 г. 16:09:36(UTC)  | Причина: Не указана

Offline IK  
#2 Оставлено : 21 июля 2009 г. 19:47:29(UTC)
IK

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.03.2008(UTC)
Сообщений: 60
Откуда: Москва

Поддержка, посмотрев, сказала, что в корневом сертификате не прописано "Использование ключа".

Похоже, здесь были правы,
Надо иначе создавать корневой сертификат
Offline IK  
#3 Оставлено : 22 июля 2009 г. 16:22:06(UTC)
IK

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.03.2008(UTC)
Сообщений: 60
Откуда: Москва

Поклон Ивану из поддержки КриптоПро.

Заработало.

Для всех, кто пишет через API:
причина в том , что я корневой сертификат делаю через CertCreateSelfSignCertificate
и составляющие RDN там кодируются неодинаково
Напр. Email как IA5String
а Страна как PrintableString
все остальное, что русскими буквами, как CERT_RDN_BMP_STRING (= CERT_RDN_UNICODE_STRING)

Все остальне сертификаты, я делаю через CryptSignAndEncodeCertificate
и приходится кодировать RDN издателя и владельца самому
Там для простоты везде было CERT_RDN_UNICODE_STRING

И вся цепочка находилась, за исключением последнего, корневого

Мне в голову бы не пришло, что в этой проге поиск по нераскодированной строке идет.

Переписал, все чудно заработало.


Спасибо.

Отредактировано пользователем 22 июля 2009 г. 19:37:17(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.