Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline Dmitriy  
#1 Оставлено : 12 февраля 2010 г. 15:54:29(UTC)
Dmitriy

Статус: Участник

Группы: Участники
Зарегистрирован: 13.03.2008(UTC)
Сообщений: 24
Откуда: Russia

Здравствуйте.

Имеем следющую проблему: есть клиентский сертификат, с помощью которого не удается установить SSL-соединение.

.NET'овский код выдает следующий ексепшн:
Код:
  System.Net.WebException: Запрос был прерван: Не удалось создать защищенный канал SSL/TLS.
     в System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult)


Если использовать IE, то сертификат не отображается в списке сертификатов.

Сертификат валидный, установлен в личные хранилища пользователя, оба корневых сертификата (клиенсткий и серверный)
установлены и на клиенте и на сервере.

При этом, с помощью этого сертификата удается успешно зашифровывать/расшифровывать/подписывать данные.

Крипто-Про 3.6.5391 лицензия клиентская и TLS-сервер.
Аналогичная ситуация для Крипто-Про 3.0 SP3.
В eventlog ошибок нет.
Для аналогичных (по параметрам, указанным ниже) тестовых сертификатов - все работает.

Код:
Version:
  V3
Signature algorithm:
  GOST R 34.11/34.10-2001
Public key:
  GOST R 34.10-2001 (512 Bits)
Valid from:
  Thursday, March 26, 2009
Valid to:
  Friday, March 26, 2010
Enhanced Key Usage:
  Пользователь Центра Регистрации, HTTP, TLS клиент (1.2.643.2.2.34.6)
  Client Authentication (1.3.6.1.5.5.7.3.2)
  Secure Email (1.3.6.1.5.5.7.3.4)
Key Usage:
  Digital Signature, Non-Repudiation, Key Encipherment, Data Encipherment (f0)
Thumbprint algorithm:
  sha1


Подскажите, пожалуйста, что может быть не так с сертификатом, куда копать. Есть возможность передать сертификат для изучения.
Offline IvanZzz  
#2 Оставлено : 12 февраля 2010 г. 16:09:13(UTC)
IvanZzz

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.04.2008(UTC)
Сообщений: 519
Мужчина
Откуда: Крипто-Про

Цитата:
Сертификат валидный, установлен в личные хранилища пользователя

Обязательно с привязкой к закрытому ключу.

Цитата:
оба корневых сертификата (клиенсткий и серверный) установлены и на клиенте и на сервере.
Обязательно в хранилище компьютера сервера.

Клиентский сертификат один на компьютере пользователя?

Отредактировано пользователем 12 февраля 2010 г. 16:10:08(UTC)  | Причина: Не указана

Offline Dmitriy  
#3 Оставлено : 12 февраля 2010 г. 16:12:57(UTC)
Dmitriy

Статус: Участник

Группы: Участники
Зарегистрирован: 13.03.2008(UTC)
Сообщений: 24
Откуда: Russia

Привязка к закрытому ключу есть.
Корневые сертификаты и на клиенте и на сервере стоят в хранилище компьютера.
Клиентских сертификатов на компьютере пользователя - много. Для остальных сертификатов - все ок.

Отредактировано пользователем 12 февраля 2010 г. 16:14:55(UTC)  | Причина: Не указана

Offline IvanZzz  
#4 Оставлено : 12 февраля 2010 г. 16:21:51(UTC)
IvanZzz

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.04.2008(UTC)
Сообщений: 519
Мужчина
Откуда: Крипто-Про

Если в IE в свойствах сертификат открыть вкладку Состав там Свойства, какие назначения сертификата есть в списке? Какой CSP на сервере?

Отредактировано пользователем 12 февраля 2010 г. 21:23:01(UTC)  | Причина: Не указана

Offline Dmitriy  
#5 Оставлено : 12 февраля 2010 г. 16:44:42(UTC)
Dmitriy

Статус: Участник

Группы: Участники
Зарегистрирован: 13.03.2008(UTC)
Сообщений: 24
Откуда: Russia

В качестве сервера использовалось 2 машины:
1. Vista, Крипто-Про 3.6.5391
2. 2003 SP2, Крипто-Про 3.0.3300.3
В качестве клиента использовались они же: (клиент) 1 -> 1 (сервер), 2 -> 2, 1 -> 2

Content -> Certificates -> [сертификат X] -> Advanced...
Стоят все галки кроме "Защищенная электронная почта". В частности установлены галки: "Проверка подлинности клиента", "Проверка подлинности сервера", "Registration Authority user, HTTP, TLS client", "Registration Authority, CryptoPro RA, HTTP, TLS client", "CryptoPro RA, HTTP, TLS server", "CryptoPro CA, HTTP, TLS client".
Offline IvanZzz  
#6 Оставлено : 12 февраля 2010 г. 16:52:04(UTC)
IvanZzz

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.04.2008(UTC)
Сообщений: 519
Мужчина
Откуда: Крипто-Про

Цитата:
1. Vista, Крипто-Про 3.6.5391
Обновите 3.6. до 5402 или 6253 можно у нас скачать

Попробуйте 1 -> 1 или 2 -> 1.
Offline Dmitriy  
#7 Оставлено : 12 февраля 2010 г. 17:04:50(UTC)
Dmitriy

Статус: Участник

Группы: Участники
Зарегистрирован: 13.03.2008(UTC)
Сообщений: 24
Откуда: Russia

Подскажите, пожалуйста, как сохранить лицензию, чтобы не вводить ее после переустановки?

UPD: Нашел в реестре.

Отредактировано пользователем 12 февраля 2010 г. 17:11:57(UTC)  | Причина: Не указана

Offline Dmitriy  
#8 Оставлено : 12 февраля 2010 г. 17:31:57(UTC)
Dmitriy

Статус: Участник

Группы: Участники
Зарегистрирован: 13.03.2008(UTC)
Сообщений: 24
Откуда: Russia

Спасибо, помогло.
Установил на 1 билд 6253. Сертификат появился в списке и для 1 -> 1 и для 2 -> 1.
Offline cybermerlin  
#9 Оставлено : 15 октября 2010 г. 16:24:05(UTC)
cybermerlin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.10.2009(UTC)
Сообщений: 121

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 3 раз в 3 постах
тогда и я тоже тут вопрос задам.
коннекчусь к серверу 2003 к soap сервису.
клиент - виста сп2.
провайдер на клиенте 3,6 6490.
через студию wsdl по ssl получаю.
на сервере обязательное требование - наличие спец сертификата у клиента - через браузер или в самой студии я wsdl получаю = авторизацию по сертификату успешная,
а вот при запуске прикладнушки возникает ошибка:

Код:
{Не удалось установить безопасный канал для SSL/TLS с полномочиями "site.ru:8443".}
{"Запрос был прерван: Не удалось создать защищенный канал SSL/TLS."}
Server stack trace: 
   в System.ServiceModel.Channels.HttpChannelUtilities.ProcessGetResponseWebException(WebException webException, HttpWebRequest request, HttpAbortReason abortReason)
   в System.ServiceModel.Channels.HttpChannelFactory.HttpRequestChannel.HttpChannelRequest.WaitForReply(TimeSpan timeout)
   в System.ServiceModel.Channels.RequestChannel.Request(Message message, TimeSpan timeout)
   в System.ServiceModel.Dispatcher.RequestChannelBinder.Request(Message message, TimeSpan timeout)
   в System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)
   в System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs)
   в System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
   в System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)

Exception rethrown at [0]: 
   в System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg)
   в System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type)
   в soapClient.siteServices.siteAutoRegServiceInterface.registrationPackage(registrationPackageRequest request)
   в soapClient.siteServices.RUCAutoRegServiceInterfaceClient.registrationPackage(registrationPackageRequest request) в C:\distr\doc\coding\c#\soapClient\soapClient\Service References\siteServices\Reference.cs:строка 375
   в soapClient.Form1.button1_Click(Object sender, EventArgs e) в C:\distr\doc\coding\c#\soapClient\soapClient\Form1.cs:строка 66
   в System.Windows.Forms.Control.OnClick(EventArgs e)
   в System.Windows.Forms.Button.OnClick(EventArgs e)
   в System.Windows.Forms.Button.OnMouseUp(MouseEventArgs mevent)
   в System.Windows.Forms.Control.WmMouseUp(Message& m, MouseButtons button, Int32 clicks)
   в System.Windows.Forms.Control.WndProc(Message& m)
   в System.Windows.Forms.ButtonBase.WndProc(Message& m)
   в System.Windows.Forms.Button.WndProc(Message& m)
   в System.Windows.Forms.Control.ControlNativeWindow.OnMessage(Message& m)
   в System.Windows.Forms.Control.ControlNativeWindow.WndProc(Message& m)
   в System.Windows.Forms.NativeWindow.DebuggableCallback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)
   в System.Windows.Forms.UnsafeNativeMethods.DispatchMessageW(MSG& msg)
   в System.Windows.Forms.Application.ComponentManager.System.Windows.Forms.UnsafeNativeMethods.IMsoComponentManager.FPushMessageLoop(Int32 dwComponentID, Int32 reason, Int32 pvLoopData)
   в System.Windows.Forms.Application.ThreadContext.RunMessageLoopInner(Int32 reason, ApplicationContext context)
   в System.Windows.Forms.Application.ThreadContext.RunMessageLoop(Int32 reason, ApplicationContext context)
   в System.Windows.Forms.Application.Run(Form mainForm)
   в soapClient.Program.Main() в C:\distr\doc\coding\c#\soapClient\soapClient\Program.cs:строка 13
   в System.AppDomain._nExecuteAssembly(Assembly assembly, String[] args)
   в System.AppDomain.ExecuteAssembly(String assemblyFile, Evidence assemblySecurity, String[] args)
   в Microsoft.VisualStudio.HostingProcess.HostProc.RunUsersAssembly()
   в System.Threading.ThreadHelper.ThreadStart_Context(Object state)
   в System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state)
   в System.Threading.ThreadHelper.ThreadStart()


может у Вас какие есть идеиньки? Brick wall
Offline Максим Коллегин  
#10 Оставлено : 15 октября 2010 г. 17:07:59(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,393
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
Sharpei нужен для поддержки клиентского сертификата.
Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.