Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

36 Страницы«<1617181920>»
Опции
К последнему сообщению К первому непрочитанному
Offline thoth  
#171 Оставлено : 20 июня 2021 г. 18:54:55(UTC)
thoth

Статус: Участник

Группы: Участники
Зарегистрирован: 21.05.2017(UTC)
Сообщений: 13
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 2 раз в 2 постах
Столкнулся с таким поведением:
В Ubuntu 18.04 (LANG=ru_RU.UTF-8)
При создании самоподписанного сертификата CertificateRequest.CreateSelfSigned() криптопровайдер Gost3410_2012_512CryptoServiceProvider
если в subjectName укатаны русские символы, например CN=Тест, то в созданном сертификате будут иероглифы (CN=Тест)
С чем может быть связанно такое поведение?
Offline Артём Макаров  
#172 Оставлено : 21 июня 2021 г. 13:45:09(UTC)
Артём Макаров

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 20.02.2017(UTC)
Сообщений: 217

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 63 раз в 59 постах
Автор: thoth Перейти к цитате
Столкнулся с таким поведением:
В Ubuntu 18.04 (LANG=ru_RU.UTF-8)
При создании самоподписанного сертификата CertificateRequest.CreateSelfSigned() криптопровайдер Gost3410_2012_512CryptoServiceProvider
если в subjectName укатаны русские символы, например CN=Тест, то в созданном сертификате будут иероглифы (CN=Тест)
С чем может быть связанно такое поведение?


День добрый. Воспроизвели, постараемся посмотреть как будет время.
Техническую поддержку оказываем тут
Наша база знаний
Offline DarkShark  
#173 Оставлено : 13 августа 2021 г. 14:05:32(UTC)
DarkShark

Статус: Участник

Группы: Участники
Зарегистрирован: 16.09.2020(UTC)
Сообщений: 14
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Добрый день, проблема с TLS :(
Сборка под linux (centos 7)
при выполнении соединения
Код:

var request = (HttpWebRequest)WebRequest.Create("https://yandex.ru/");
var response = (HttpWebResponse)request.GetResponse();

или
Код:

var clientHandler = new HttpClientHandler();
var client = new HttpClient(clientHandler);
var response = client.PostAsync("https://yandex.ru/", content).Result;

получаем ошибку:
Цитата:

Event Microsoft-System-Net-Http - HandlerMessage : 51109348,0,0,.ctor,HttpConnectionPool https://yandex.ru:443
Event Microsoft-System-Net-Http - HandlerMessage : 51109348,0,0,IncrementConnectionCountNoLock,
Event Microsoft-System-Net-Http - HandlerMessage : 51109348,0,0,GetHttpConnectionAsync,Creating new connection for pool.
Event Microsoft-System-Net-Http - Exit : HttpClient#7523591,SendAsync,System.Runtime.CompilerServices.AsyncTaskMethodBuilder`1+AsyncStateMachineBox`1[System.Net.Http.HttpResponseMessage,System.Net.Http.RedirectHandler+<SendAsync>d__4]
<ssp>ApplyControlToken!unknown token type 2
<ssp>ApplyControlToken!failed: LastError = 0x80090308
Microsoft-System-Net-Http - HandlerMessage : 51109348,0,0,DecrementConnectionCount,
Microsoft-System-Net-Http - ErrorMessage : HttpClient#7523591,HandleFinishSendAsyncError,System.Net.Http.HttpRequestException: The SSL connection could not be established, see inner exception.
System.ComponentModel.Win32Exception (0x80090308): Unknown error
at System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw(Exception source)
at System.Net.Security.SecureChannel.CreateFatalHandshakeAlertToken(SslPolicyErrors sslPolicyErrors, X509Chain chain)
at System.Net.Security.SecureChannel.VerifyRemoteCertificate(RemoteCertValidationCallback remoteCertValidationCallback, ProtocolToken& alertToken)
at System.Net.Security.SslStream.CompleteHandshake(ProtocolToken& alertToken)
at System.Net.Security.SslStream.CheckCompletionBeforeNextReceive(ProtocolToken message, AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslStream.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslStream.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslStream.StartReadFrame(Byte[] buffer, Int32 readBytes, AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslStream.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslStream.CheckCompletionBeforeNextReceive(ProtocolToken message, AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslStream.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslStream.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslStream.StartReadFrame(Byte[] buffer, Int32 readBytes, AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslStream.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslStream.CheckCompletionBeforeNextReceive(ProtocolToken message, AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslStream.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslStream.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslStream.StartReadFrame(Byte[] buffer, Int32 readBytes, AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslStream.PartialFrameCallback(AsyncProtocolRequest asyncRequest)

в сборке под виндовз работает нормально.
Подскажите пожалуйста в чем может быть дело ?
Offline Артём Макаров  
#174 Оставлено : 23 августа 2021 г. 7:53:50(UTC)
Артём Макаров

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 20.02.2017(UTC)
Сообщений: 217

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 63 раз в 59 постах
Автор: DarkShark Перейти к цитате
Добрый день, проблема с TLS :(
Сборка под linux (centos 7)
при выполнении соединения
Код:

var request = (HttpWebRequest)WebRequest.Create("https://yandex.ru/");
var response = (HttpWebResponse)request.GetResponse();

или
Код:

var clientHandler = new HttpClientHandler();
var client = new HttpClient(clientHandler);
var response = client.PostAsync("https://yandex.ru/", content).Result;

получаем ошибку:
Цитата:

Event Microsoft-System-Net-Http - HandlerMessage : 51109348,0,0,.ctor,HttpConnectionPool https://yandex.ru:443
Event Microsoft-System-Net-Http - HandlerMessage : 51109348,0,0,IncrementConnectionCountNoLock,
Event Microsoft-System-Net-Http - HandlerMessage : 51109348,0,0,GetHttpConnectionAsync,Creating new connection for pool.
Event Microsoft-System-Net-Http - Exit : HttpClient#7523591,SendAsync,System.Runtime.CompilerServices.AsyncTaskMethodBuilder`1+AsyncStateMachineBox`1[System.Net.Http.HttpResponseMessage,System.Net.Http.RedirectHandler+<SendAsync>d__4]
<ssp>ApplyControlToken!unknown token type 2
<ssp>ApplyControlToken!failed: LastError = 0x80090308
Microsoft-System-Net-Http - HandlerMessage : 51109348,0,0,DecrementConnectionCount,
Microsoft-System-Net-Http - ErrorMessage : HttpClient#7523591,HandleFinishSendAsyncError,System.Net.Http.HttpRequestException: The SSL connection could not be established, see inner exception.
System.ComponentModel.Win32Exception (0x80090308): Unknown error
at System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw(Exception source)
at System.Net.Security.SecureChannel.CreateFatalHandshakeAlertToken(SslPolicyErrors sslPolicyErrors, X509Chain chain)
at System.Net.Security.SecureChannel.VerifyRemoteCertificate(RemoteCertValidationCallback remoteCertValidationCallback, ProtocolToken& alertToken)
at System.Net.Security.SslStream.CompleteHandshake(ProtocolToken& alertToken)
at System.Net.Security.SslStream.CheckCompletionBeforeNextReceive(ProtocolToken message, AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslStream.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslStream.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslStream.StartReadFrame(Byte[] buffer, Int32 readBytes, AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslStream.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslStream.CheckCompletionBeforeNextReceive(ProtocolToken message, AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslStream.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslStream.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslStream.StartReadFrame(Byte[] buffer, Int32 readBytes, AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslStream.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslStream.CheckCompletionBeforeNextReceive(ProtocolToken message, AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslStream.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslStream.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslStream.StartReadFrame(Byte[] buffer, Int32 readBytes, AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslStream.PartialFrameCallback(AsyncProtocolRequest asyncRequest)

в сборке под виндовз работает нормально.
Подскажите пожалуйста в чем может быть дело ?


Добрый день.

Начать с проверки факта установки корневого сертификата в доверенные корневые.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Артём Макаров за этот пост.
DarkShark оставлено 31.08.2021(UTC)
Offline ZiCold  
#175 Оставлено : 15 ноября 2021 г. 8:47:48(UTC)
ZiCold

Статус: Участник

Группы: Участники
Зарегистрирован: 16.09.2021(UTC)
Сообщений: 24
Российская Федерация

Автор: Сергей Сивов Перейти к цитате
Автор: Артём Макаров Перейти к цитате
Версии sdk и runtime установлены именно такие же, как написано в инструкции?
(runtime 3.1.3 и 3.1.4 и sdk 3.1.300)


Удалил все другие sdk и runtime установил 3.1.300. Пересобрал все "с нуля".

Пакет SDK для .NET Core (отражающий любой global.json):
Version: 3.1.300
Commit: b2475c1295

Среда выполнения:
OS Name: astra
OS Version: 2.12.40
OS Platform: Linux
RID: linux-x64
Base Path: /usr/share/dotnet/sdk/3.1.300/

Host (useful for support):
Version: 3.1.4
Commit: 0c2e69caa6

.NET Core SDKs installed:
3.1.300 [/usr/share/dotnet/sdk]

.NET Core runtimes installed:
Microsoft.AspNetCore.App 3.1.4 [/usr/share/dotnet/shared/Microsoft.AspNetCore.App]
Microsoft.NETCore.App 3.1.4 [/usr/share/dotnet/shared/Microsoft.NETCore.App]


Ошибка та же.
System.Security.Cryptography.CryptographicException The OID value is invalid.
at System.Security.Cryptography.Oid.FromOidValue(String oidValue, OidGroup group)
at System.Security.Cryptography.Pkcs.ContentInfo..ctor(Byte[] content) in /home/sa/corefx/src/System.Security.Cryptography.Pkcs/src/System/Security/Cryptography/Pkcs/ContentInfo.cs:line 19
at CertificationEngine.Controllers.SignController.Validate(RequestModel data) in /home/sa/cert/Controllers/SignController.cs:line 42


Если еще актуально, то это проблема в самом .Net Core. Я наткнулся на неё уже в 5-й версии и создал issue на гитхабе. На неё обратили внимание и в 5.0.10 пофиксили это.
Offline Максим Коллегин  
#176 Оставлено : 15 ноября 2021 г. 9:32:37(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,393
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 716 раз в 621 постах
Спасибо за информацию.
Знания в базе знаний, поддержка в техподдержке
Offline LFrolov  
#177 Оставлено : 15 ноября 2021 г. 18:42:12(UTC)
LFrolov

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.08.2020(UTC)
Сообщений: 8
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Добрый день.

А для .net 5 нет пока сборки?
Offline Артём Макаров  
#178 Оставлено : 16 ноября 2021 г. 8:02:54(UTC)
Артём Макаров

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 20.02.2017(UTC)
Сообщений: 217

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 63 раз в 59 постах
Автор: LFrolov Перейти к цитате
Добрый день.

А для .net 5 нет пока сборки?


Добрый день.

.net 5 нет и не будет. Следующая версия будет сразу 6.
Техническую поддержку оказываем тут
Наша база знаний
Offline LFrolov  
#179 Оставлено : 23 ноября 2021 г. 10:39:27(UTC)
LFrolov

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.08.2020(UTC)
Сообщений: 8
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Автор: Артём Макаров Перейти к цитате

Добрый день.

.net 5 нет и не будет. Следующая версия будет сразу 6.


А есть ветка на гитхабе для .net 6? Находил только пример и бибилиотеки для .netcore 3.1

Offline Артём Макаров  
#180 Оставлено : 23 ноября 2021 г. 11:30:58(UTC)
Артём Макаров

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 20.02.2017(UTC)
Сообщений: 217

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 63 раз в 59 постах
Ветки пока нет. Как только начнём поддерживать core 6 - появится отдельный новый репозиторий с исходниками и тестовый проект.
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
36 Страницы«<1617181920>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.