Статус: Участник
Группы: Участники
Зарегистрирован: 21.11.2011(UTC)
Сообщений: 27
|
Добрый день! На сервере Win2003 работает связка Крипто-Про 3.6.1 и Шарпей. Транспортная служба, должна обратиться к сертификату, и подцепить его закрытый ключ из еТокена. Этого не происходит, пишет вот такую ошибку: 22-11-2011 11:03:58.843 : [TransportLogger:ERROR]; Поток [4]; Пользователь: *****\admin Ошибка вызова сервисного метода DirectWSGateway.Send(): Сертификат "CN=К**** В****** Ан******, OU=База ***, O=ЗАО ********, L=г.Че*****, S=35 В*********сть, C=RU, E=*******@mail.ru" должен иметь закрытый ключ. Процесс должен иметь права доступа к этому закрытому ключу. Служба запускается из под доменного пользователя, с административными правами. Сертификаты УЦ и клиента установлены, действующие. КриптоАРМ, при попытке подписать какой-нибудь файл, нормально вызвает окошко ввода пароля еТокена, и подписывает файл. То есть сам Крипто-Про, отрабатывает видимо нормально. Куда копать, и что сделать, чтобы заработало? Osinfo прилагаю Отредактировано пользователем 22 ноября 2011 г. 22:43:03(UTC)
| Причина: Не указана Вложение(я):  osinfo22-11-11.xml (35kb) загружен 12 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.11.2011(UTC)
Сообщений: 27
|
Добавка.
Если сертификат и контейнер закрытого ключа, установить в реестр, ошибка становится другая: The caller was not authenticated by the service.
------------------- inner exception -------------------
Exception Type: System.ServiceModel.Security.SecurityNegotiationException
Message:The caller was not authenticated by the service.
Source: mscorlib
TargetSite:Void HandleReturnMessage(System.Runtime.Remoting.Messaging.IMessage, System.Runtime.Remoting.Messaging.IMessage)
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
Предоставьте, пожалуйста, стек вызовов, демонстрирующий место первичного возникновения исключения. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.11.2011(UTC)
Сообщений: 27
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.11.2011(UTC)
Сообщений: 27
|
И тишина. Кто-то может помочь?
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
По предоставленной информации видно, что используется какой-то тип защищённого соединения с защитой, в том числе, на уровне сообщений. Для начала добейтесь работоспособности данного сценария на сертификатах с ключами RSA, потом можно пробовать на ГОСТах. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.11.2011(UTC)
Сообщений: 27
|
Немногословно. Всё работало, и работает в других местах, на других серверах. Именно на этом перестало вдруг, и даже установкой базы данных, на тестовой машине, фактически создание копии этого сервера, с вновь установленными программами, получаем те же самые ошибки. Где всё таки, покопать? Отредактировано пользователем 1 декабря 2011 г. 10:59:16(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
Сюдя по osinfo, установлена довольно старая версия Sharpei RTE. Она имеет известные проблемы совместимости с текущими версиями .NET Framework. Обновите до актуальной. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.11.2011(UTC)
Сообщений: 27
|
Не могу получить, свежую не триальную версию Шарпея. Но брал с сайта, последнюю демонстрационную, устанавливал, результат тот же, ошибки те же. Отредактировано пользователем 2 декабря 2011 г. 14:52:29(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
Соберите osinfo с последней версии RTE, пусть и триальной. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
