Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.07.2011(UTC) Сообщений: 60  Откуда: Ekaterinburg Сказал «Спасибо»: 1 раз
|
Добрый день! Возникла такая ситуация - поставил свой тестовый TSP сервер. Проверил как написано в мануале - tsputil.exe makereq --alg=1.3.14.3.2.26 --cert-req tobestamped.dat request.tsq. Все отработало. Но при обращении к серверу из кода(sSignedData = cadesSignedData.SignCades(cpSigner, CADESCOM_CADES_TYPE.CADESCOM_CADES_X_LONG_TYPE_1, true);) возникает com ошибка: "Процесс отмены не может быть продолжен - проверка сертификатов недоступна. (Exception from HRESULT: 0x800B010E)" При использовании тестового сервера КриптоПро все гладко отрабатывает. Погуглил - ошибку не нашел. Подскажите, в чем может быть дело? Проблема в коде или неправильно настроен TSP сервер? Отредактировано пользователем 25 января 2012 г. 17:28:43(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы, Участники Зарегистрирован: 28.04.2010(UTC) Сообщений: 140 Откуда: Крипто-Про Поблагодарили: 15 раз в 14 постах
|
Добрый день,
Можете включить полное логирование на TSP сервере и посмотреть в журнале, что
запрос приходит, TSP ответ выпущен.
И посмотреть в настройках TSP сервера, что политика по умолчанию (или указанная) поддерживает
нужные алгоритмы хэширования.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924  Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Цитата:Проверил как написано в мануале - tsputil.exe makereq --alg=1.3.14.3.2.26 --cert-req tobestamped.dat request.tsq. Все отработало. Это создание запроса. Отправлять созданный запрос и получать штамп (как написано в документации) вы пробовали? Цитата:Но при обращении к серверу из кода(sSignedData = cadesSignedData.SignCades(cpSigner, CADESCOM_CADES_TYPE.CADESCOM_CADES_X_LONG_TYPE_1, true);) возникает com ошибка:
"Процесс отмены не может быть продолжен - проверка сертификатов недоступна. (Exception from HRESULT: 0x800B010E)" Проверяйте по списку.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.07.2011(UTC) Сообщений: 60 Откуда: Ekaterinburg Сказал «Спасибо»: 1 раз
|
Цитата:Это создание запроса. Отправлять созданный запрос и получать штамп (как написано в документации) вы пробовали? да, как написано в мануале - tsputil.exe sendreq --url=http://localhost/TSP/tsp.srf request.tsq stamp.tsr Возвращает [ReturnCode: 0x00000000] stamp.tsr создается и просматривается Цитата:Проверяйте по списку. вроде бы все выполняется. С http://www.cryptopro.ru/tsp/tsp.srf работает. Цитата:поддерживает нужные алгоритмы хэшировани да Отредактировано пользователем 25 января 2012 г. 18:59:44(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.07.2011(UTC) Сообщений: 60 Откуда: Ekaterinburg Сказал «Спасибо»: 1 раз
|
Цитата:Можете включить полное логирование на TSP сервере и посмотреть в журнале, что запрос приходит, TSP ответ выпущен. пишет, что запрос пришел и выпущен штамп времени.
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы, Участники Зарегистрирован: 28.04.2010(UTC) Сообщений: 140 Откуда: Крипто-Про Поблагодарили: 15 раз в 14 постах
|
Часы на TSP, OCSP сервере, локальной машине синхронизованы ?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.07.2011(UTC) Сообщений: 60 Откуда: Ekaterinburg Сказал «Спасибо»: 1 раз
|
khomenko написал:Часы на TSP, OCSP сервере, локальной машине синхронизованы ? Tsp сервер установлен на локальной машине. OCSP сервер испльзуется тестовый Крипто-Прошный. Как я могу с ним синхронизировать часы? Часи синхронизированы с каким-то сервисом времени в интернете. Отредактировано пользователем 25 января 2012 г. 19:53:20(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы, Участники Зарегистрирован: 28.04.2010(UTC) Сообщений: 140 Откуда: Крипто-Про Поблагодарили: 15 раз в 14 постах
|
Тестовые Крипто-Про OCSP + TSP установлены на одной машине. Поэтому можете получить штамп времени с
Крипто-Про TSP и посмотреть, чтобы время не расходилось со временем на вашем сервере.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.07.2011(UTC) Сообщений: 60 Откуда: Ekaterinburg Сказал «Спасибо»: 1 раз
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Чтобы не гадать, проще собрать лог.
Лог можно получить при помощи программы dbgView, предварительно добавив в реестр следующие значения:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp\Tracing]
"Enabled"=dword:00000001
"LogFilePrefix"=""
"ToFileOrDebugger"=dword:00000001
"ShowBytes"=dword:00000001
"ShowApiTrace"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Trace]
"cades.dll"=""
"ProcessFlags"=dword:00000002
"reprov.dll"=""
"reprovb.dll"=""
"ocspcli.dll"=""
"tspcli.dll"=""
"pkivalidator.dll"=""
На платформе x64 эти значения нужно добавлять в обе (32-битную и 64-битную) ветки реестра.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
