Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.12.2017(UTC) Сообщений: 43  Сказал(а) «Спасибо»: 5 раз
|
Здравствуйте! При установлении соединения с ВУЦ V2.0 иногда вызов ф-ии InitializeSecurityContextA возвращает "E_INTERNAL_ERROR: 0x80090304". Ошибка возникает не всегда, закономерностей на первый взгляд нет. При этом в системном логе наблюдаются следующие сообщения: Цитата:...
Mar 24 07:24:39 xxxxxx libssp[21760]: cpcsp: SignHash parameters mismatch
Mar 24 07:24:39 xxxxxx libssp[21760]: libssp: ssl3_send_client_key_exchange CryptSignHash() failed!
Mar 24 07:24:39 xxxxxx libssp[21760]: libssp: AddToMessageLog CryptoPro TLS. Error 0x80090008 calling CSP: Указан неправильный алгоритм.
Mar 24 07:24:39 xxxxxx libssp[21760]: libssp: AddToMessageLog unknown error
... Возможно, что ошибка стала возникать после перевыпуска серверных ключей и сертификатов по гост 2012. Версия КриптоПро: CSP (Type:80) v4.0.9017 KC1 Release Ver:4.0.9944 OS:Linux CPU:AMD64 Что может быть причиной ошибки? Как побороть? Отредактировано пользователем 25 марта 2019 г. 18:39:03(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
Попробуйте для начала обновить CSP на клиенте до 4.0.9963. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.12.2017(UTC) Сообщений: 43 Сказал(а) «Спасибо»: 5 раз
|
Всем здравствуйте!
Апним тему!
Версии обновлены и на клиенте и на сервере ВУЦ до КриптоПро CSP 4.0.9963.
Ошибка "E_INTERNAL_ERROR: 0x80090304" по прежнему возникает.
Куда смотреть?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
Нужно побольше логов. Вы используете сертификаты 2001 года? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.12.2017(UTC) Сообщений: 43 Сказал(а) «Спасибо»: 5 раз
|
Какие логи нужны?
Есть дамп пакетов (отправил в личку). Что еще можно посмотреть и где?
Сертификаты уже выпущены по ГОСТ ...2012.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
Дамп посмотрю. Автор: koviryalkin  Какие логи нужны?
Логи CSP(ssp) из syslog. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
А с помощью какого ПО подключаетесь к ВУЦ?
У меня есть ощущение, что при запросе клиентского сертификата, вы иногда выбираете сертификат с ключом 2001 года.
Сможете удалить все контейнеры 2001 года с машины?
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.12.2017(UTC) Сообщений: 43 Сказал(а) «Спасибо»: 5 раз
|
Вот что в логе: Цитата:
Apr 7 15:23:03 localhost java: cpcsp: verify_folder rdr_folder_open('0B00') fail
Apr 7 15:23:03 localhost java: cpcsp: verify_folder rdr_folder_open('0C00') fail
Apr 7 15:23:03 localhost java: cpcsp: verify_folder rdr_folder_open('0D00') fail
Apr 7 15:23:03 localhost java: cpcsp: verify_folder rdr_folder_open('0E00') fail
Apr 7 15:23:03 localhost java: cpcsp: verify_folder rdr_folder_open('0F00') fail
Apr 7 15:23:03 localhost java: cpcsp: verify_folder rdr_folder_open('1000') fail
Apr 7 15:23:03 localhost java: cpcsp: verify_folder rdr_folder_open('1100') fail
Apr 7 15:23:03 localhost java: cpcsp: verify_folder rdr_folder_open('1200') fail
Apr 7 15:23:03 localhost java: cpcsp: verify_folder rdr_folder_open('1300') fail
Apr 7 15:23:03 localhost java: cpcsp: verify_folder rdr_folder_open('1400') fail
Apr 7 15:23:03 localhost java: cpcsp: verify_folder rdr_folder_open('1500') fail
Apr 7 15:23:03 localhost java: cpcsp: verify_folder rdr_folder_open('1600') fail
Apr 7 15:23:03 localhost java: cpcsp: verify_folder rdr_folder_open('1700') fail
Apr 7 15:23:03 localhost java: cpcsp: verify_folder rdr_folder_open('1800') fail
Apr 7 15:23:03 localhost java: cpcsp: read_keyset code==RDR_ERR_FILE_NOT_FOUND fail
А вот это непосредственно в момент ошибки (отладчиком смотрю) Цитата:
Apr 7 15:23:20 localhost java: cpcsp: SignHash parameters mismatch
Apr 7 15:24:48 localhost java: cpcsp: SignHash parameters mismatch
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
Включите подробнее лог:
cpconfig –loglevel cpcsp -mask 0xf |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.12.2017(UTC) Сообщений: 43 Сказал(а) «Спасибо»: 5 раз
|
Автор: Максим Коллегин А с помощью какого ПО подключаетесь к ВУЦ?
У меня есть ощущение, что при запросе клиентского сертификата, вы иногда выбираете сертификат с ключом 2001 года.
Сможете удалить все контейнеры 2001 года с машины?
У нас своя реализация tls. На машине у пользователя нет контейнеров. Все Ключи на рутокене. А что значит "контейнеры 2001 года"? У пользователя, из под которого запускается клиент, есть три серта с ключами, в обоих написано: Цитата:Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
