Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline MaxMax  
#1 Оставлено : 2 сентября 2010 г. 20:40:45(UTC)
MaxMax

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.09.2010(UTC)
Сообщений: 5
Откуда: Санкт-Петербург

Добрый день!

В ходе тестирования CSP обнаружилась следующая проблема:

Пытаюсь сгенерировать сертификат на том же сервере, где установлен Microsoft CA.
На сервере установлены КриптоПро CSP 3.6 и eToken PKI Client 5.1 SP1.

При попытке сгенерировать сертификат с использованием пункта веб-консоли Request a certificate for a smart card on behalf of another user by using the smart card certificate enrollment station происходит запрос пин-кода, обращение к токену, сбор информации датчиком случайных чисел, повторный запрос пин-кода, а затем выдается ошибка:

An unexpected error occurred. Error: An unexpected error occurred. Error: (0x80090008).

Ситуация повторяется с различными токенами, тестировали на eToken Pro 32K, eToken NG-OTP.
Самостоятельная генерация сертификата пользователем через веб-интерфейс (Create and submit a request to this CA. ) проходит нормально.
Не работает именно генерация сертификата администратором для пользователя.

Платформа - Windows Server 2003 R2 SP2 32Bit Enterprise Eng.

Подскажите, в чем может быть проблема?
Offline Максим Коллегин  
#2 Оставлено : 2 сентября 2010 г. 20:44:18(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,395
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 718 раз в 622 постах
слишком большой сертификат получается - увеличьте размер хедера
http://www.cryptopro.ru/...t.aspx?g=posts&t=209
Знания в базе знаний, поддержка в техподдержке
Offline MaxMax  
#3 Оставлено : 6 сентября 2010 г. 16:21:45(UTC)
MaxMax

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.09.2010(UTC)
Сообщений: 5
Откуда: Санкт-Петербург

Проблема решилась. Моя ошибка - при генерации сертификата Enrollment Agent был выбран не тот криптопровайдер. После генерации сертификата агента подачи заявок используя КриптоПро CSP все заработало.
Offline Cellarse  
#4 Оставлено : 20 февраля 2012 г. 14:54:48(UTC)
Cellarse

Статус: Участник

Группы: Участники
Зарегистрирован: 20.02.2012(UTC)
Сообщений: 12
Откуда: Москва

Та же проблема...
При запросе сертификата для смарт-карты от имени другого пользователя с помощью станции заявок на сертификаты смарт-карт выдается сообщение "Произошла непредвиденная ошибка: (0x80090008)."

центр сертификации - Windovs server 2003 R2 Sp2;
Криптопровайдер - Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider;
Смарт-карта - Rutoken S 32K, версия 2.0
Рутокен драйвер - x86.v.2.81.00.0424
Поддержка рутокен для КриптоПро - rtSup_CryptoPro.x86.v.2.24.00.0130
КриптоПро версии 3.6.5355 КС1
Рабочая станция с которой генерируется запрос работает под управлением Windows XP Sp3, IE 8
Сертификат агента запроса сертификата получен стандартный
у пользователя направляющего запрос права Админа домена

Заранее спасибо за помощь,
Сергей


RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.