Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline byre_vestnik  
#1 Оставлено : 11 октября 2021 г. 10:09:31(UTC)
byre_vestnik

Статус: Участник

Группы: Участники
Зарегистрирован: 08.11.2018(UTC)
Сообщений: 18
Российская Федерация

При попытке усовершенствовать или создать cades-подпись в Linux Ubuntu 18.04 возникает ошибка 0xC2100100 "При попытке отправки запроса возникла ошибка HTTP".
Аналогичный код с тем же сертификатом работает под Windows без ошибок.
Ошибка возникает при вызове метода CadesSignMessage из библиотеки libcades.

Информация из системного лога:

Цитата:

Oct 11 09:48:58 dev-m dotnet: <capi20>CryptMsgGetParam!() Exception :'Error 0xea.' at file:'../../../CSPbuild/CSP/capilite/CMSMessage.h' line:242
Oct 11 09:48:58 dev-m dotnet: <capi20>CryptMsgGetParam!() Exception :'Error 0xea.' at file:'../../../CSPbuild/CSP/capilite/CMSMessage.h' line:250
Oct 11 09:48:58 dev-m dotnet: <cades>CadesMsgGetType (hCryptMsg=0x0x7fe5a002a7f0, dwSignatureIndex=0, pdwCadesType=0x0x7fe2b77f9a24)
Oct 11 09:48:58 dev-m dotnet: <capi20>CryptMsgGetParam!() Exception :'Error 0xea.' at file:'../../../CSPbuild/CSP/capilite/CMSMessage.h' line:250
Oct 11 09:48:58 dev-m dotnet: <cades>CadesMsgGetType (res=1, GetLastError=0x000000ea
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\StampAccuracy" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\StampAccuracy" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\DefaultCertReq" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\DefaultCertReq" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\NonceLength" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\NonceLength" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AuthTypeDefault" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\AuthTypeDefault" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AuthSSLTypeDefault" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\AuthSSLTypeDefault" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\ProxyAuthTypeDefault" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\ProxyAuthTypeDefault" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\ProxyAuthSSLTypeDefault" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\ProxyAuthSSLTypeDefault" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\RequireNonce" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\RequireNonce" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\DisableNonce" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\DisableNonce" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\UseNonceByDefault" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\UseNonceByDefault" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\DisablePolicyID" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\DisablePolicyID" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AuthSSLDenyAnonym" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\AuthSSLDenyAnonym" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AuthSSLDenyBasic" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\AuthSSLDenyBasic" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AuthSSLDenyDigest" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\AuthSSLDenyDigest" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AuthSSLDenyNTLM" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\AuthSSLDenyNTLM" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AuthSSLDenyNegotiate" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\AuthSSLDenyNegotiate" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AuthDenyAnonym" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\AuthDenyAnonym" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AuthDenyBasic" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\AuthDenyBasic" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AuthDenyDigest" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\AuthDenyDigest" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AuthDenyNTLM" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\AuthDenyNTLM" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AuthDenyNegotiate" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\AuthDenyNegotiate" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\ProxyAuthSSLDenyAnonym" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\ProxyAuthSSLDenyAnonym" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\ProxyAuthSSLDenyBasic" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\ProxyAuthSSLDenyBasic" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\ProxyAuthSSLDenyDigest" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\ProxyAuthSSLDenyDigest" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\ProxyAuthSSLDenyNTLM" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\ProxyAuthSSLDenyNTLM" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\ProxyAuthSSLDenyNegotiate" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\ProxyAuthSSLDenyNegotiate" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\ProxyAuthDenyAnonym" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\ProxyAuthDenyAnonym" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\ProxyAuthDenyBasic" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\ProxyAuthDenyBasic" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\ProxyAuthDenyDigest" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\ProxyAuthDenyDigest" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\ProxyAuthDenyNTLM" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\ProxyAuthDenyNTLM" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\ProxyAuthDenyNegotiate" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\ProxyAuthDenyNegotiate" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\DefaultHashAlg" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\DefaultHashAlg" ... param not found
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\DefaultTSPURL" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\DefaultTSPURL" ... param not found
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\DefaultProxy" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\DefaultProxy" ... param not found
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\DefaultPolicyID" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\DefaultPolicyID" ... param not found
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\HashAlgsAllowed" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading multistring policy "\config\cades\tsppolicy\HashAlgsAllowed" ... param not found
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\HashAlgsDenied" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading multistring policy "\config\cades\tsppolicy\HashAlgsDenied" ... param not found
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AllowedTSPs" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading multistring policy "\config\cades\tsppolicy\AllowedTSPs" ... param not found
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AllowedProxies" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading multistring policy "\config\cades\tsppolicy\AllowedProxies" ... param not found
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AllowedPolicyID" ...
Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading multistring policy "\config\cades\tsppolicy\AllowedPolicyID" ... param not found
Oct 11 09:48:58 dev-m dotnet: <tsp>CheckPolicies Checking policies...
Oct 11 09:48:58 dev-m dotnet: <tsp>CheckPolicies Checking policies... OK.
Oct 11 09:48:58 dev-m dotnet: <tsp>MakeRequest Making request...
Oct 11 09:48:58 dev-m dotnet: <tsp>MakeRequest Initializing request...
Oct 11 09:48:58 dev-m dotnet: <tsp>MakeRequest Encoding request...
Oct 11 09:48:58 dev-m dotnet: <tsp>MakeRequest Making request... OK.
Oct 11 09:48:58 dev-m dotnet: <tsp>Send HTTP STATUS: 456


Почему может возникать эта ошибка?
Offline Александр Лавник  
#2 Оставлено : 12 октября 2021 г. 11:33:55(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 2,656
Мужчина
Российская Федерация

Сказал «Спасибо»: 44 раз
Поблагодарили: 599 раз в 564 постах
Здравствуйте.

Какой адрес TSP службы используется?

Компьютер подключен к Интернету через прокси-сервер или напрямую?
Техническую поддержку оказываем тут
Наша база знаний
Offline byre_vestnik  
#3 Оставлено : 12 октября 2021 г. 11:41:28(UTC)
byre_vestnik

Статус: Участник

Группы: Участники
Зарегистрирован: 08.11.2018(UTC)
Сообщений: 18
Российская Федерация

Используется тестовый TSP КриптоПро: "http://testca2012.cryptopro.ru/tsp/tsp.srf"
Пробовал использовать другие TSP-службы - результат тот же.

Опять же, под Windows никаких проблем при работе с этой службой не возникает.

Машина подключена к интернету напрямую.

Отредактировано пользователем 12 октября 2021 г. 11:47:16(UTC)  | Причина: Не указана

Offline Александр Лавник  
#4 Оставлено : 12 октября 2021 г. 11:56:04(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 2,656
Мужчина
Российская Федерация

Сказал «Спасибо»: 44 раз
Поблагодарили: 599 раз в 564 постах
Автор: byre_vestnik Перейти к цитате
Используется тестовый TSP КриптоПро: "http://testca2012.cryptopro.ru/tsp/tsp.srf"
Пробовал использовать другие TSP-службы - результат тот же.

Опять же, под Windows никаких проблем при работе с этой службой не возникает.

Машина подключена к интернету напрямую.
Попробуйте собрать лог с настройками, как описано в теме, и приложите его.
Техническую поддержку оказываем тут
Наша база знаний
Offline byre_vestnik  
#5 Оставлено : 12 октября 2021 г. 12:02:23(UTC)
byre_vestnik

Статус: Участник

Группы: Участники
Зарегистрирован: 08.11.2018(UTC)
Сообщений: 18
Российская Федерация

Я его привел в первом сообщении.
Offline byre_vestnik  
#6 Оставлено : 12 октября 2021 г. 12:09:27(UTC)
byre_vestnik

Статус: Участник

Группы: Участники
Зарегистрирован: 08.11.2018(UTC)
Сообщений: 18
Российская Федерация

При попытке усовершенствовать подпись также возникает ошибка HTTP 456:

Цитата:

Oct 11 11:49:01 dev-m dotnet: <cades>Enhance Expression FAILED: ::CadesMsgEnhanceSignatureAll( msg.GetHandle(), pEnhancePara->pCadesSignPara)
Oct 11 11:49:01 dev-m dotnet: <cades>Enhance Last win32 error thrown as exception
Oct 11 11:49:01 dev-m dotnet: <cades>CadesEnhanceMessageAll CAtlException, m_hr=0xc2100100
Oct 11 11:49:01 dev-m dotnet: <cades>CadesEnhanceMessageAll (res=0, GetLastError=0xc2100100
Oct 11 11:49:01 dev-m dotnet: <cades>CadesEnhanceMessageAll (pEnhancePara=0x0x7fe2b77fa640, pbSignedBlob=0x0x7fe3e1a73720, cbSignedBlob=3989, ppEnhancedBlob=0x0x7fe2b77fa638)
Oct 11 11:49:01 dev-m dotnet: <capi20>CryptMsgGetParam!() Exception :'Error 0xea.' at file:'../../../CSPbuild/CSP/capilite/CMSMessage.h' line:250
Oct 11 11:49:01 dev-m dotnet: <cades>CadesMsgGetType (hCryptMsg=0x0x7fe2c804ca40, dwSignatureIndex=0, pdwCadesType=0x0x7fe2b77f9d44)
Oct 11 11:49:01 dev-m dotnet: <capi20>CryptMsgGetParam!() Exception :'Error 0xea.' at file:'../../../CSPbuild/CSP/capilite/CMSMessage.h' line:250
Oct 11 11:49:01 dev-m dotnet: <cades>CadesMsgGetType (res=1, GetLastError=0x000000ea
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\StampAccuracy" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\StampAccuracy" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\DefaultCertReq" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\DefaultCertReq" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\NonceLength" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\NonceLength" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AuthTypeDefault" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\AuthTypeDefault" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AuthSSLTypeDefault" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\AuthSSLTypeDefault" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\ProxyAuthTypeDefault" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\ProxyAuthTypeDefault" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\ProxyAuthSSLTypeDefault" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\ProxyAuthSSLTypeDefault" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\RequireNonce" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\RequireNonce" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\DisableNonce" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\DisableNonce" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\UseNonceByDefault" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\UseNonceByDefault" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\DisablePolicyID" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\DisablePolicyID" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AuthSSLDenyAnonym" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\AuthSSLDenyAnonym" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AuthSSLDenyBasic" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\AuthSSLDenyBasic" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AuthSSLDenyDigest" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\AuthSSLDenyDigest" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AuthSSLDenyNTLM" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\AuthSSLDenyNTLM" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AuthSSLDenyNegotiate" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\AuthSSLDenyNegotiate" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AuthDenyAnonym" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\AuthDenyAnonym" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AuthDenyBasic" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\AuthDenyBasic" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AuthDenyDigest" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\AuthDenyDigest" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AuthDenyNTLM" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\AuthDenyNTLM" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AuthDenyNegotiate" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\AuthDenyNegotiate" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\ProxyAuthSSLDenyAnonym" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\ProxyAuthSSLDenyAnonym" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\ProxyAuthSSLDenyBasic" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\ProxyAuthSSLDenyBasic" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\ProxyAuthSSLDenyDigest" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\ProxyAuthSSLDenyDigest" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\ProxyAuthSSLDenyNTLM" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\ProxyAuthSSLDenyNTLM" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\ProxyAuthSSLDenyNegotiate" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\ProxyAuthSSLDenyNegotiate" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\ProxyAuthDenyAnonym" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\ProxyAuthDenyAnonym" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\ProxyAuthDenyBasic" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\ProxyAuthDenyBasic" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\ProxyAuthDenyDigest" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\ProxyAuthDenyDigest" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\ProxyAuthDenyNTLM" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\ProxyAuthDenyNTLM" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\ProxyAuthDenyNegotiate" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\ProxyAuthDenyNegotiate" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\DefaultHashAlg" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\DefaultHashAlg" ... param not found
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\DefaultTSPURL" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\DefaultTSPURL" ... param not found
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\DefaultProxy" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\DefaultProxy" ... param not found
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\DefaultPolicyID" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\DefaultPolicyID" ... param not found
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\HashAlgsAllowed" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading multistring policy "\config\cades\tsppolicy\HashAlgsAllowed" ... param not found
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\HashAlgsDenied" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading multistring policy "\config\cades\tsppolicy\HashAlgsDenied" ... param not found
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AllowedTSPs" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading multistring policy "\config\cades\tsppolicy\AllowedTSPs" ... param not found
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AllowedProxies" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading multistring policy "\config\cades\tsppolicy\AllowedProxies" ... param not found
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AllowedPolicyID" ...
Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading multistring policy "\config\cades\tsppolicy\AllowedPolicyID" ... param not found
Oct 11 11:49:01 dev-m dotnet: <tsp>CheckPolicies Checking policies...
Oct 11 11:49:01 dev-m dotnet: <tsp>CheckPolicies Checking policies... OK.
Oct 11 11:49:01 dev-m dotnet: <tsp>MakeRequest Making request...
Oct 11 11:49:01 dev-m dotnet: <tsp>MakeRequest Initializing request...
Oct 11 11:49:01 dev-m dotnet: <tsp>MakeRequest Encoding request...
Oct 11 11:49:01 dev-m dotnet: <tsp>MakeRequest Making request... OK.
Oct 11 11:49:01 dev-m dotnet: <tsp>Send HTTP STATUS: 456
Offline Александр Лавник  
#7 Оставлено : 12 октября 2021 г. 12:32:55(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 2,656
Мужчина
Российская Федерация

Сказал «Спасибо»: 44 раз
Поблагодарили: 599 раз в 564 постах
Получите на этом компьютере с Ubuntu штамп времени с указанием того же адреса TSP службы с помощью утилиты tsputil:

Код:
/opt/cprocsp/bin/amd64/tsputil ms -u http://testca2012.cryptopro.ru/tsp/tsp.srf --cert-req -a 1.2.643.7.1.1.2.2 /tmp/file /tmp/file.tsr


(где /tmp/file - произвольный файл) и приложите полученный лог.
Техническую поддержку оказываем тут
Наша база знаний
Offline byre_vestnik  
#8 Оставлено : 12 октября 2021 г. 12:53:22(UTC)
byre_vestnik

Статус: Участник

Группы: Участники
Зарегистрирован: 08.11.2018(UTC)
Сообщений: 18
Российская Федерация

Ответ в терминале:

Код:

/opt/cprocsp/bin/amd64/tsputil ms -u http://testca2012.cryptopro.ru/tsp/tsp.srf --cert-req -a 1.2.643.7.1.1.2.2 ./buffer.txt ./tsr-response.tsr
Creating request...	Success
Sending request...	Success
Receiving response...	Success
Saving response...	Success
Verifying response...	Success
[ReturnCode: 0x00000000]


Логи во вложении.

logs.txt (47kb) загружен 6 раз(а).

Отредактировано пользователем 12 октября 2021 г. 12:59:24(UTC)  | Причина: Не указана

Offline byre_vestnik  
#9 Оставлено : 18 октября 2021 г. 11:32:05(UTC)
byre_vestnik

Статус: Участник

Группы: Участники
Зарегистрирован: 08.11.2018(UTC)
Сообщений: 18
Российская Федерация

Добрый день.
Нужно ли еще какую-нибудь информацию предоставить?
Offline Александр Лавник  
#10 Оставлено : 21 октября 2021 г. 15:10:21(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 2,656
Мужчина
Российская Федерация

Сказал «Спасибо»: 44 раз
Поблагодарили: 599 раз в 564 постах
Автор: byre_vestnik Перейти к цитате
Добрый день.
Нужно ли еще какую-нибудь информацию предоставить?
Здравствуйте.

Попробуйте усовершенствовать/создать подпись с использованием другой службы штампов времени.

Если ошибка повторится, то приложите часть кода, при исполнении которого воспроизводится ошибка.
Техническую поддержку оказываем тут
Наша база знаний
Offline byre_vestnik  
#11 Оставлено : 22 октября 2021 г. 10:18:10(UTC)
byre_vestnik

Статус: Участник

Группы: Участники
Зарегистрирован: 08.11.2018(UTC)
Сообщений: 18
Российская Федерация

С другими серверами ошибка аналогичная.

Код улучшения подписей:

Код:
static byte[] Enhance(byte[] signature, string tspUri, CadesType cadesType)
{
	var tspConnectionParamsSize = Marshal.SizeOf<CADES_SERVICE_CONNECTION_PARA>();

	var tspConnectionParams = new CADES_SERVICE_CONNECTION_PARA
	{
		dwSize = (uint)tspConnectionParamsSize,
		wszUri = tspUri
	};

	var tspConnectionParamsPtr = Marshal.AllocHGlobal(tspConnectionParamsSize);
	try
	{
		Marshal.StructureToPtr(tspConnectionParams, tspConnectionParamsPtr, false);

		var signParamsSize = Marshal.SizeOf<CADES_SIGN_PARA>();

		var signParams = new CADES_SIGN_PARA
		{
			dwSize = (uint)signParamsSize,
			dwCadesType = cadesType,
			pTspConnectionPara = tspConnectionParamsPtr
		};

		var signParamsPtr = Marshal.AllocHGlobal(signParamsSize);
		try
		{
			Marshal.StructureToPtr(signParams, signParamsPtr, false);

			var enchanceParams = new CADES_ENHANCE_MESSAGE_PARA
			{
				dwSize = (uint)Marshal.SizeOf<CADES_ENHANCE_MESSAGE_PARA>(),
				dwMsgEncodingType = AsnEncoding.X509_PKCS_7,
				pCadesSignPara = signParamsPtr
			};

			if (!CadesNativeMethods.CadesEnhanceMessageAll(ref enchanceParams, signature, (uint)signature.Length, out var ppEnhancedBlob))
			{
				throw new InvalidOperationException(string.Format("Не удалось усовершенствовать подпись до {0}. Код ошибки: {1}.", cadesType, CadesNativeMethods.GetLastError()));
			}

			try
			{
				var enhancedSignatureBlob = Marshal.PtrToStructure<_CRYPTOAPI_BLOB>(ppEnhancedBlob);
				var enhancedSignature = new byte[enhancedSignatureBlob.cbData];

				Marshal.Copy(enhancedSignatureBlob.pbData, enhancedSignature, 0, enhancedSignature.Length);

				return enhancedSignature;
			}
			finally
			{
				CadesNativeMethods.CadesFreeBlob(ppEnhancedBlob);
			}
		}
		finally
		{
			Marshal.FreeHGlobal(signParamsPtr);
		}
	}
	finally
	{
		Marshal.FreeHGlobal(tspConnectionParamsPtr);
	}
}


CadesNativeMethods:
Код:
internal sealed class CadesNativeMethods
{
	[DllImport("libcades", SetLastError = true)]
	public static extern bool CadesEnhanceMessageAll(
		[In] ref CADES_ENHANCE_MESSAGE_PARA pEnhancePara,
		[In] byte[] pbSignedBlob,
		[In] uint cbSignedBlob,
		[Out] out IntPtr ppEnhancedBlob);

	[DllImport("libcades", SetLastError = true)]
	public static extern bool CadesFreeBlob([In] IntPtr pBlob);

	[DllImport("libcades", SetLastError = false)]
	public static extern int GetLastError();
}


CadesType:
Код:
public enum CadesType : uint
{
    CADES_DEFAULT = 0x00000000,
    CADES_BES = 0x00000001,
    CADES_T = 0x00000005,
    CADES_X_LONG_TYPE_1 = 0x0000005D,
    PKCS7_TYPE = 0x0000ffff
}
Offline byre_vestnik  
#12 Оставлено : 10 ноября 2021 г. 13:08:16(UTC)
byre_vestnik

Статус: Участник

Группы: Участники
Зарегистрирован: 08.11.2018(UTC)
Сообщений: 18
Российская Федерация

Добрый день!

Нужны ли еще какие-нибудь данные? Есть ли идеи по поводу того, что пошло не так?
Offline skgste  
#13 Оставлено : 11 ноября 2021 г. 12:05:59(UTC)
skgste

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.04.2020(UTC)
Сообщений: 8
Российская Федерация

Автор: byre_vestnik Перейти к цитате
Добрый день!

Нужны ли еще какие-нибудь данные? Есть ли идеи по поводу того, что пошло не так?


Коллеги, добрый день.

Дополню.
Дошли до установки Wireshark, чтобы посмотреть, а что же там происходит.
А ничего не происходит. :)

Несмотря на наличие в логе "<tsp>MakeRequest", Wireshark не ловит никакого HTTP-трафика (хотя, если из браузера дернуть тот же URI, все прекрасно в логе WSH видно).
Более того, картинка не меняется, если подсунуть невалидный адрес TSP-сервера (потормозить вызов должен при попытке отресолвить имя хоста в адрес) - моментально возвращается тот же код ошибки.

Как понять, _куда именно_ идет запрос (и идет ли на самом деле, т.к. есть подозрение, что никакого запроса никуда не уходит)?

Касательно прокси:
UserPostedImage

Отредактировано пользователем 11 ноября 2021 г. 12:08:54(UTC)  | Причина: Не указана

Offline skgste  
#14 Оставлено : 25 ноября 2021 г. 15:57:20(UTC)
skgste

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.04.2020(UTC)
Сообщений: 8
Российская Федерация

Коллеги, добрый день?
Все вымерли?
Вопрос более чем актуален.
Offline Санчир Момолдаев  
#15 Оставлено : 25 ноября 2021 г. 17:43:13(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 808
Российская Федерация

Сказал(а) «Спасибо»: 70 раз
Поблагодарили: 164 раз в 160 постах
Добрый день!

для отладки включите логирование
sudo /opt/cprocsp/sbin/amd64/cpconfig -loglevel сades -mask 0xF
sudo /opt/cprocsp/sbin/amd64/cpconfig -loglevel tsp -mask 0xF
sudo /opt/cprocsp/sbin/amd64/cpconfig -loglevel ocsp -mask 0xF

воспроизведите ошибку.
сообщения будут видны в sudo journalctl -f

вернуть логирование обратно на прежний уровень mask 0x1

приложите лог.
либо создайте обращение на портале техподдержки и приложите там
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.