Статус: Участник
Группы: Участники
Зарегистрирован: 16.08.2021(UTC) Сообщений: 11
|
Всем доброго времени суток. Возникает такая ошибка "Неправильный параметр набора ключей. (0x8009001F)", при указании Код:
var PrivateKey = yield cadesplugin.CreateObjectAsync('X509Enrollment.CX509PrivateKey')
yield PrivateKey.propset_ProviderName("Infotecs GOST 2012/512 Cryptographic Service Provider")
yield PrivateKey.propset_ProviderType(77)
yield PrivateKey.propset_ExportPolicy(0x1)
yield PrivateKey.propset_KeySpec(1)
yield CertificateRequestPkcs10.InitializeFromPrivateKey(0x1, PrivateKey, '')
Отредактировано пользователем 29 сентября 2021 г. 11:23:30(UTC)
| Причина: Не указана
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,587  Откуда: Иркутская область Сказал(а) «Спасибо»: 108 раз Поблагодарили: 384 раз в 361 постах
|
Добрый день. Где собственно имя контейнера? Полагаю использование InitializeFromPrivateKey означает, что контейнер уже есть.
Также интересно причем здесь КриптоПро? X509Enrollment компонент от Майкрософт Infotecs GOST 2012/512 Cryptographic Service Provider и тип 77 - сами понимаете чьи.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,322   Сказал «Спасибо»: 436 раз Поблагодарили: 1746 раз в 1341 постах
|
Автор: two_oceans  Добрый день. Где собственно имя контейнера? Полагаю использование InitializeFromPrivateKey означает, что контейнер уже есть.
Также интересно причем здесь КриптоПро? X509Enrollment компонент от Майкрософт Infotecs GOST 2012/512 Cryptographic Service Provider и тип 77 - сами понимаете чьи.
Это интерфейс https://docs.cryptopro.ru/cades/plugin/certenroll плагина, аналогичный MS. Другой вопрос, почему в ветке КриптоПРО.NET, а не плагина (код на js)... |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,322   Сказал «Спасибо»: 436 раз Поблагодарили: 1746 раз в 1341 постах
|
Автор: v.eremenkoisoit  Всем доброго времени суток.
Возникает такая ошибка "Неправильный параметр набора ключей. (0x8009001F)" На странице тестового УЦ работает плагин, успешно получается сертификат? http://testgost2012.cryp....ru/certsrv/certrqma.aspЕсли Да - смотреть код формирования запроса. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.08.2021(UTC) Сообщений: 11
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.08.2021(UTC) Сообщений: 11
|
Автор: Андрей *  Автор: v.eremenkoisoit  Всем доброго времени суток.
Возникает такая ошибка "Неправильный параметр набора ключей. (0x8009001F)" На странице тестового УЦ работает плагин, успешно получается сертификат? http://testgost2012.cryp....ru/certsrv/certrqma.aspЕсли Да - смотреть код формирования запроса. Да все работает. Оказалось проблема была в наименовании контейнера
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,322   Сказал «Спасибо»: 436 раз Поблагодарили: 1746 раз в 1341 постах
|
Проверил, работает с ViPNet CSP  Snimok ehkrana ot 2021-09-29 12-50-15.png (54kb) загружен 6 раз(а). Snimok ehkrana ot 2021-09-29 12-50-52.png (26kb) загружен 6 раз(а). Snimok ehkrana ot 2021-09-29 12-51-01.png (12kb) загружен 5 раз(а). Snimok ehkrana ot 2021-09-29 12-52-42.png (83kb) загружен 4 раз(а). |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,322   Сказал «Спасибо»: 436 раз Поблагодарили: 1746 раз в 1341 постах
|
Автор: v.eremenkoisoit 
Да все работает. Оказалось проблема была в наименовании контейнера Предлагаю дополнить пример с указанием имени. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.08.2021(UTC) Сообщений: 11
|
Автор: Андрей *  Автор: v.eremenkoisoit 
Да все работает. Оказалось проблема была в наименовании контейнера Предлагаю дополнить пример с указанием имени. Код:
var containerName = "Посланник"
yield PrivateKey.propset_ContainerName(containerName)
Насколько я понял он даты не воспринимает в наименовании контейнера
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,322   Сказал «Спасибо»: 436 раз Поблагодарили: 1746 раз в 1341 постах
|
Автор: v.eremenkoisoit  Автор: Андрей *  Автор: v.eremenkoisoit 
Да все работает. Оказалось проблема была в наименовании контейнера Предлагаю дополнить пример с указанием имени. Код:
var containerName = "Посланник"
yield PrivateKey.propset_ContainerName(containerName)
Насколько я понял он даты не воспринимает в наименовании контейнера С датой или временем? Т.е. соответствует ли containerName требованию к имени файла (на диске в профиле пишет, к примеру)? |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.08.2021(UTC) Сообщений: 11
|
Автор: Андрей *  Автор: v.eremenkoisoit  Автор: Андрей *  Автор: v.eremenkoisoit 
Да все работает. Оказалось проблема была в наименовании контейнера Предлагаю дополнить пример с указанием имени. Код:
var containerName = "Посланник"
yield PrivateKey.propset_ContainerName(containerName)
Насколько я понял он даты не воспринимает в наименовании контейнера С датой или временем? Т.е. соответствует ли containerName требованию к имени файла (на диске в профиле пишет, к примеру)? Поэкспериментировал, получается только время не воспринимает, сейчас итоговый результат у меня воспринимает - пример: Уродующий Посланник Фрейдович 29.09.2021
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,322   Сказал «Спасибо»: 436 раз Поблагодарили: 1746 раз в 1341 постах
|
Ну так вместо : использовать точку,дефис и тогда можно записывать файл-контейнер.
плохое имя: ДД.ММ.ГГГГ ЧЧ:ММ:СС нормальное имя: ДД.ММ.ГГГГ ЧЧ.ММ.СС |
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,587  Откуда: Иркутская область Сказал(а) «Спасибо»: 108 раз Поблагодарили: 384 раз в 361 постах
|
Автор: Андрей *  Ну так вместо : использовать точку,дефис и тогда можно записывать файл-контейнер.
плохое имя: ДД.ММ.ГГГГ ЧЧ:ММ:СС нормальное имя: ДД.ММ.ГГГГ ЧЧ.ММ.СС Для справки, чем оно (двоеточие) плохое? Понятно, когда пишется на диск, там двоеточие недопустимо. Однако, если не включены полные имена на FAT12, то Дружественное имя контейнера обрезается до 8 символов и проходит перекодировку, то есть время в конце имени вообще не попадет в данные, идущие в файловую систему. Отредактировано пользователем 30 сентября 2021 г. 5:38:09(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,322   Сказал «Спасибо»: 436 раз Поблагодарили: 1746 раз в 1341 постах
|
Автор: two_oceans  Автор: Андрей *  Ну так вместо : использовать точку,дефис и тогда можно записывать файл-контейнер.
плохое имя: ДД.ММ.ГГГГ ЧЧ:ММ:СС нормальное имя: ДД.ММ.ГГГГ ЧЧ.ММ.СС Для справки, чем оно (двоеточие) плохое? Понятно, когда пишется на диск, там двоеточие недопустимо. Однако, если не включены полные имена на FAT12, то Дружественное имя контейнера обрезается до 8 символов и проходит перекодировку, то есть время в конце имени вообще не попадет в данные, идущие в файловую систему. 1. Предлагаю проверить на ViPNet и замечания направить его производителю. 2. Кто-то использует FAT12 на системном... ? Отредактировано пользователем 30 сентября 2021 г. 10:11:54(UTC)
| Причина: Не указана |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,322   Сказал «Спасибо»: 436 раз Поблагодарили: 1746 раз в 1341 постах
|
Автор: two_oceans  Автор: Андрей *  Ну так вместо : использовать точку,дефис и тогда можно записывать файл-контейнер.
плохое имя: ДД.ММ.ГГГГ ЧЧ:ММ:СС нормальное имя: ДД.ММ.ГГГГ ЧЧ.ММ.СС Для справки, чем оно (двоеточие) плохое? Понятно, когда пишется на диск, там двоеточие недопустимо. Для справки - нужно знать, что используются возможности NTFS и там альтернативный поток ещё пишется к контейнеру. Понятно, в чём причина сбоя? |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,322   Сказал «Спасибо»: 436 раз Поблагодарили: 1746 раз в 1341 постах
|
Автор: two_oceans  Автор: Андрей *  Ну так вместо : использовать точку,дефис и тогда можно записывать файл-контейнер.
плохое имя: ДД.ММ.ГГГГ ЧЧ:ММ:СС нормальное имя: ДД.ММ.ГГГГ ЧЧ.ММ.СС Для справки, чем оно (двоеточие) плохое? Понятно, когда пишется на диск, там двоеточие недопустимо. Однако, если не включены полные имена на FAT12, то Дружественное имя контейнера обрезается до 8 символов и проходит перекодировку, то есть время в конце имени вообще не попадет в данные, идущие в файловую систему. при генерации добавил в окне криптопровайдера в имени файла двоеточие сделав вот такое имя: 30.09.2021 11 :4212 В итоге - контейнер есть, он он попал в альтернативный поток, "снаружи" это пустой файл получился...  Snimok ehkrana ot 2021-09-30 11-43-41.png (52kb) загружен 3 раз(а). Snimok ehkrana ot 2021-09-30 11-46-32.png (14kb) загружен 2 раз(а).указав же два двоеточия (время в его привычном формате) - получаю отказ сразу:  Snimok ehkrana ot 2021-09-30 11-49-08.png (11kb) загружен 2 раз(а). |
|
 1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,587  Откуда: Иркутская область Сказал(а) «Спасибо»: 108 раз Поблагодарили: 384 раз в 361 постах
|
Автор: Андрей *  В итоге - контейнер есть, он он попал в альтернативный поток, "снаружи" это пустой файл получился... Ясно, значит мой вопрос был по контейнерам КриптоПро CSP (который использует считыватель FAT12 даже для NTFS), а тут же тема про Випнет CSP. И выявлена особенность випнет, что не фильтрует имя контейнера, все уходит "как есть" в файловую систему. Хотя... в таком случае немного интересно поэкспериментировать с передачей \??\ путей или \UNC\ сетевых путей. Отредактировано пользователем 30 сентября 2021 г. 12:26:03(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,322   Сказал «Спасибо»: 436 раз Поблагодарили: 1746 раз в 1341 постах
|
Автор: two_oceans  а тут же тема про Випнет CSP. И выявлена особенность випнет, что не фильтрует имя контейнера, все уходит "как есть" в файловую систему. Хотя... в таком случае немного интересно поэкспериментировать с передачей \??\ путей или \UNC\ сетевых путей. нет, не возьмёт... Например, можно с временем на сетевом сделать с другой файловой системой... и он даже запишет его, только толку... Добавить к себе в список он не даст такой контейнер.  Snimok ehkrana ot 2021-09-30 14-22-40.png (63kb) загружен 3 раз(а). Snimok ehkrana ot 2021-09-30 14-22-57.png (70kb) загружен 3 раз(а). |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close