Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
CryptAcquireCertificatePrivateKey -> NTE_BAD_KEYSET
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline urbrato  
#1 Оставлено : 5 декабря 2016 г. 12:39:17(UTC)
urbrato

Статус: Участник

Группы: Участники
Зарегистрирован: 04.11.2016(UTC)
Сообщений: 15
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 7 раз
Добрый день!

Хочу по сертификату получить дескриптор криптопровайдера. С этой целью вызываю CryptAcquireCertificatePrivateKey.
Возникла забавность. На всех машинах, кроме одной, это работает. На одной же машине выкидывает NTE_BAD_KEYSET.
Хранилище ключей не запаролено, сертификат в нём лежит, доступ к Application Data\Microsoft\Crypto\RSA пользователю, от имени которого дёргается функция (функция дёргается из точки выхода под WebSphere MessageQueue), открыт полный.
Что ещё можно попробовать, чтобы найти и устранить ошибку?
Спасибо!
Вверх
WWW

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Kirill Sobolev  
#2 Оставлено : 5 декабря 2016 г. 13:36:06(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,733
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Цитата:
доступ к Application Data\Microsoft\Crypto\RSA пользователю, от имени которого дёргается функция (функция дёргается из точки выхода под WebSphere MessageQueue), открыт полный.

КриптоПро CSP 3.6 хранит ключа в реестре, в отличие от RSA провайдеров.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
thanks 1 пользователь поблагодарил Кирилл Соболев за этот пост.
urbrato оставлено 05.12.2016(UTC)
Offline urbrato  
#3 Оставлено : 7 декабря 2016 г. 1:21:22(UTC)
urbrato

Статус: Участник

Группы: Участники
Зарегистрирован: 04.11.2016(UTC)
Сообщений: 15
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 7 раз
Хранилище машинное. На HKLM\SOFTWARE\CryptoPro\Settings\Keys пользователь имеет права FullControl и Read.
Вверх
WWW
Offline Максим Коллегин  
#4 Оставлено : 7 декабря 2016 г. 9:44:53(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,396
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
А тестирование контейнера по сертификату в панели CSP проходит?
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline urbrato  
#5 Оставлено : 7 декабря 2016 г. 16:59:00(UTC)
urbrato

Статус: Участник

Группы: Участники
Зарегистрирован: 04.11.2016(UTC)
Сообщений: 15
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 7 раз
Добрый вечер!
Проходит.
Спасибо, дело оказалось в том, что не было прав уровнем ниже - на ветку с самим контейнером.
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET