Неправильный параметр набора ключей. (0x8009001F) - Ошибка при изменении типа провайдера Опции  Отправить тему по почте  Отслеживать эту тему  Распечатать тему  Atom-лента темы  RSS-лента темы » Обычный Дерево

Предыдущая тема Следующая тема

v.eremenkoisoit		#1 Оставлено : 29 сентября 2021 г. 11:22:57(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 16.08.2021(UTC) Сообщений: 11		Всем доброго времени суток. Возникает такая ошибка "Неправильный параметр набора ключей. (0x8009001F)", при указании Код: var PrivateKey = yield cadesplugin.CreateObjectAsync('X509Enrollment.CX509PrivateKey') yield PrivateKey.propset_ProviderName("Infotecs GOST 2012/512 Cryptographic Service Provider") yield PrivateKey.propset_ProviderType(77) yield PrivateKey.propset_ExportPolicy(0x1) yield PrivateKey.propset_KeySpec(1) yield CertificateRequestPkcs10.InitializeFromPrivateKey(0x1, PrivateKey, '') Отредактировано пользователем 29 сентября 2021 г. 11:23:30(UTC)  | Причина: Не указана
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

two_oceans		#2 Оставлено : 29 сентября 2021 г. 11:33:03(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,425 Откуда: Иркутская область Сказал(а) «Спасибо»: 95 раз Поблагодарили: 342 раз в 322 постах		Добрый день. Где собственно имя контейнера? Полагаю использование InitializeFromPrivateKey означает, что контейнер уже есть. Также интересно причем здесь КриптоПро? X509Enrollment компонент от Майкрософт Infotecs GOST 2012/512 Cryptographic Service Provider и тип 77 - сами понимаете чьи.
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#3 Оставлено : 29 сентября 2021 г. 11:39:07(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 10,868 Сказал «Спасибо»: 404 раз Поблагодарили: 1647 раз в 1263 постах		Автор: two_oceans Добрый день. Где собственно имя контейнера? Полагаю использование InitializeFromPrivateKey означает, что контейнер уже есть. Также интересно причем здесь КриптоПро? X509Enrollment компонент от Майкрософт Infotecs GOST 2012/512 Cryptographic Service Provider и тип 77 - сами понимаете чьи. Это интерфейс https://docs.cryptopro.ru/cades/plugin/certenroll плагина, аналогичный MS. Другой вопрос, почему в ветке КриптоПРО.NET, а не плагина (код на js)...
		Техническую поддержку оказываем тут Наша база знаний
		WWW
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#4 Оставлено : 29 сентября 2021 г. 11:48:29(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 10,868 Сказал «Спасибо»: 404 раз Поблагодарили: 1647 раз в 1263 постах		Автор: v.eremenkoisoit Всем доброго времени суток. Возникает такая ошибка "Неправильный параметр набора ключей. (0x8009001F)" На странице тестового УЦ работает плагин, успешно получается сертификат? http://testgost2012.cryp....ru/certsrv/certrqma.asp Если Да - смотреть код формирования запроса.
		Техническую поддержку оказываем тут Наша база знаний
		WWW
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

v.eremenkoisoit		#5 Оставлено : 29 сентября 2021 г. 11:49:01(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 16.08.2021(UTC) Сообщений: 11		Ошибся веткой извиняюсь
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

v.eremenkoisoit		#6 Оставлено : 29 сентября 2021 г. 11:51:00(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 16.08.2021(UTC) Сообщений: 11		Автор: Андрей * Автор: v.eremenkoisoit Всем доброго времени суток. Возникает такая ошибка "Неправильный параметр набора ключей. (0x8009001F)" На странице тестового УЦ работает плагин, успешно получается сертификат? http://testgost2012.cryp....ru/certsrv/certrqma.asp Если Да - смотреть код формирования запроса. Да все работает. Оказалось проблема была в наименовании контейнера
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#7 Оставлено : 29 сентября 2021 г. 11:52:59(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 10,868 Сказал «Спасибо»: 404 раз Поблагодарили: 1647 раз в 1263 постах		Проверил, работает с ViPNet CSP Snimok ehkrana ot 2021-09-29 12-50-15.png (54kb) загружен 5 раз(а). Snimok ehkrana ot 2021-09-29 12-50-52.png (26kb) загружен 5 раз(а). Snimok ehkrana ot 2021-09-29 12-51-01.png (12kb) загружен 4 раз(а). Snimok ehkrana ot 2021-09-29 12-52-42.png (83kb) загружен 3 раз(а).
		Техническую поддержку оказываем тут Наша база знаний
		WWW
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#8 Оставлено : 29 сентября 2021 г. 11:53:53(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 10,868 Сказал «Спасибо»: 404 раз Поблагодарили: 1647 раз в 1263 постах		Автор: v.eremenkoisoit Да все работает. Оказалось проблема была в наименовании контейнера Предлагаю дополнить пример с указанием имени.
		Техническую поддержку оказываем тут Наша база знаний
		WWW
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

v.eremenkoisoit		#9 Оставлено : 29 сентября 2021 г. 13:11:03(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 16.08.2021(UTC) Сообщений: 11		Автор: Андрей * Автор: v.eremenkoisoit Да все работает. Оказалось проблема была в наименовании контейнера Предлагаю дополнить пример с указанием имени. Код: var containerName = "Посланник" yield PrivateKey.propset_ContainerName(containerName) Насколько я понял он даты не воспринимает в наименовании контейнера
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#10 Оставлено : 29 сентября 2021 г. 13:24:11(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 10,868 Сказал «Спасибо»: 404 раз Поблагодарили: 1647 раз в 1263 постах		Автор: v.eremenkoisoit Автор: Андрей * Автор: v.eremenkoisoit Да все работает. Оказалось проблема была в наименовании контейнера Предлагаю дополнить пример с указанием имени. Код: var containerName = "Посланник" yield PrivateKey.propset_ContainerName(containerName) Насколько я понял он даты не воспринимает в наименовании контейнера С датой или временем? Т.е. соответствует ли containerName требованию к имени файла (на диске в профиле пишет, к примеру)?
		Техническую поддержку оказываем тут Наша база знаний
		WWW
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

v.eremenkoisoit		#11 Оставлено : 29 сентября 2021 г. 13:28:19(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 16.08.2021(UTC) Сообщений: 11		Автор: Андрей * Автор: v.eremenkoisoit Автор: Андрей * Автор: v.eremenkoisoit Да все работает. Оказалось проблема была в наименовании контейнера Предлагаю дополнить пример с указанием имени. Код: var containerName = "Посланник" yield PrivateKey.propset_ContainerName(containerName) Насколько я понял он даты не воспринимает в наименовании контейнера С датой или временем? Т.е. соответствует ли containerName требованию к имени файла (на диске в профиле пишет, к примеру)? Поэкспериментировал, получается только время не воспринимает, сейчас итоговый результат у меня воспринимает - пример: Уродующий Посланник Фрейдович 29.09.2021
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#12 Оставлено : 29 сентября 2021 г. 13:36:25(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 10,868 Сказал «Спасибо»: 404 раз Поблагодарили: 1647 раз в 1263 постах		Ну так вместо : использовать точку,дефис и тогда можно записывать файл-контейнер. плохое имя: ДД.ММ.ГГГГ ЧЧ:ММ:СС нормальное имя: ДД.ММ.ГГГГ ЧЧ.ММ.СС
		Техническую поддержку оказываем тут Наша база знаний
		WWW
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

two_oceans		#13 Оставлено : 30 сентября 2021 г. 5:37:36(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,425 Откуда: Иркутская область Сказал(а) «Спасибо»: 95 раз Поблагодарили: 342 раз в 322 постах		Автор: Андрей * Ну так вместо : использовать точку,дефис и тогда можно записывать файл-контейнер. плохое имя: ДД.ММ.ГГГГ ЧЧ:ММ:СС нормальное имя: ДД.ММ.ГГГГ ЧЧ.ММ.СС Для справки, чем оно (двоеточие) плохое? Понятно, когда пишется на диск, там двоеточие недопустимо. Однако, если не включены полные имена на FAT12, то Дружественное имя контейнера обрезается до 8 символов и проходит перекодировку, то есть время в конце имени вообще не попадет в данные, идущие в файловую систему. Отредактировано пользователем 30 сентября 2021 г. 5:38:09(UTC)  | Причина: Не указана
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#14 Оставлено : 30 сентября 2021 г. 10:11:12(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 10,868 Сказал «Спасибо»: 404 раз Поблагодарили: 1647 раз в 1263 постах		Автор: two_oceans Автор: Андрей * Ну так вместо : использовать точку,дефис и тогда можно записывать файл-контейнер. плохое имя: ДД.ММ.ГГГГ ЧЧ:ММ:СС нормальное имя: ДД.ММ.ГГГГ ЧЧ.ММ.СС Для справки, чем оно (двоеточие) плохое? Понятно, когда пишется на диск, там двоеточие недопустимо. Однако, если не включены полные имена на FAT12, то Дружественное имя контейнера обрезается до 8 символов и проходит перекодировку, то есть время в конце имени вообще не попадет в данные, идущие в файловую систему. 1. Предлагаю проверить на ViPNet и замечания направить его производителю. 2. Кто-то использует FAT12 на системном... ? Отредактировано пользователем 30 сентября 2021 г. 10:11:54(UTC)  | Причина: Не указана
		Техническую поддержку оказываем тут Наша база знаний
		WWW
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#15 Оставлено : 30 сентября 2021 г. 10:15:16(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 10,868 Сказал «Спасибо»: 404 раз Поблагодарили: 1647 раз в 1263 постах		Автор: two_oceans Автор: Андрей * Ну так вместо : использовать точку,дефис и тогда можно записывать файл-контейнер. плохое имя: ДД.ММ.ГГГГ ЧЧ:ММ:СС нормальное имя: ДД.ММ.ГГГГ ЧЧ.ММ.СС Для справки, чем оно (двоеточие) плохое? Понятно, когда пишется на диск, там двоеточие недопустимо. Для справки - нужно знать, что используются возможности NTFS и там альтернативный поток ещё пишется к контейнеру. Понятно, в чём причина сбоя?
		Техническую поддержку оказываем тут Наша база знаний
		WWW
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#16 Оставлено : 30 сентября 2021 г. 10:50:02(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 10,868 Сказал «Спасибо»: 404 раз Поблагодарили: 1647 раз в 1263 постах		Автор: two_oceans Автор: Андрей * Ну так вместо : использовать точку,дефис и тогда можно записывать файл-контейнер. плохое имя: ДД.ММ.ГГГГ ЧЧ:ММ:СС нормальное имя: ДД.ММ.ГГГГ ЧЧ.ММ.СС Для справки, чем оно (двоеточие) плохое? Понятно, когда пишется на диск, там двоеточие недопустимо. Однако, если не включены полные имена на FAT12, то Дружественное имя контейнера обрезается до 8 символов и проходит перекодировку, то есть время в конце имени вообще не попадет в данные, идущие в файловую систему. при генерации добавил в окне криптопровайдера в имени файла двоеточие сделав вот такое имя: 30.09.2021 11:4212 В итоге - контейнер есть, он он попал в альтернативный поток, "снаружи" это пустой файл получился... Snimok ehkrana ot 2021-09-30 11-43-41.png (52kb) загружен 3 раз(а). Snimok ehkrana ot 2021-09-30 11-46-32.png (14kb) загружен 2 раз(а). указав же два двоеточия (время в его привычном формате) - получаю отказ сразу: Snimok ehkrana ot 2021-09-30 11-49-08.png (11kb) загружен 2 раз(а).
		Техническую поддержку оказываем тут Наша база знаний
		WWW
1 пользователь поблагодарил Андрей * за этот пост.		two_oceans оставлено 30.09.2021(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

two_oceans		#17 Оставлено : 30 сентября 2021 г. 12:21:42(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,425 Откуда: Иркутская область Сказал(а) «Спасибо»: 95 раз Поблагодарили: 342 раз в 322 постах		Автор: Андрей * В итоге - контейнер есть, он он попал в альтернативный поток, "снаружи" это пустой файл получился... Ясно, значит мой вопрос был по контейнерам КриптоПро CSP (который использует считыватель FAT12 даже для NTFS), а тут же тема про Випнет CSP. И выявлена особенность випнет, что не фильтрует имя контейнера, все уходит "как есть" в файловую систему. Хотя... в таком случае немного интересно поэкспериментировать с передачей \??\ путей или \UNC\ сетевых путей. Отредактировано пользователем 30 сентября 2021 г. 12:26:03(UTC)  | Причина: Не указана
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#18 Оставлено : 30 сентября 2021 г. 13:24:53(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 10,868 Сказал «Спасибо»: 404 раз Поблагодарили: 1647 раз в 1263 постах		Автор: two_oceans а тут же тема про Випнет CSP. И выявлена особенность випнет, что не фильтрует имя контейнера, все уходит "как есть" в файловую систему. Хотя... в таком случае немного интересно поэкспериментировать с передачей \??\ путей или \UNC\ сетевых путей. нет, не возьмёт... Например, можно с временем на сетевом сделать с другой файловой системой... и он даже запишет его, только толку... Добавить к себе в список он не даст такой контейнер. Snimok ehkrana ot 2021-09-30 14-22-40.png (63kb) загружен 3 раз(а). Snimok ehkrana ot 2021-09-30 14-22-57.png (70kb) загружен 3 раз(а).
		Техническую поддержку оказываем тут Наша база знаний
		WWW
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента  Atom Лента

Пользователи, просматривающие эту тему