Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.02.2024(UTC) Сообщений: 73  Сказал(а) «Спасибо»: 2 раз
|
Удалил, перезагрузился, устанавливаю два доверенных уц и снова перезагружаюсь Код: Файл: root2024-6.crt
CRC-32: dd17502a
MD5: dd372167926d8b3072c6fb689fa763d6
SHA-1: 443e232125a1e918760396a8720b23871001e644
SHA-256: 63a045e184c61c7f3ddf6766304158a7a110e655406e36cff9456384c8f63b6c
SHA-512: e506d4462ae05bee5914561f028d8c73afd63d0f5ba8258da3d0e746028ed8d15dab7839bba9f54996c44329fa33e69393acffa9770e362c3163193e5a230ef6
SHA3-512: ab3de44b0086722bdf7f9173b3a6cf5374c3a5798b12c1219fd228bc5c33cb2822388fd3eb2dd81f9e1afa9c1ddccd002a766155e6529bd24542ffbb1ece5028
Файл: testgost2012(6).crt
CRC-32: dd17502a
MD5: dd372167926d8b3072c6fb689fa763d6
SHA-1: 443e232125a1e918760396a8720b23871001e644
SHA-256: 63a045e184c61c7f3ddf6766304158a7a110e655406e36cff9456384c8f63b6c
SHA-512: e506d4462ae05bee5914561f028d8c73afd63d0f5ba8258da3d0e746028ed8d15dab7839bba9f54996c44329fa33e69393acffa9770e362c3163193e5a230ef6
SHA3-512: ab3de44b0086722bdf7f9173b3a6cf5374c3a5798b12c1219fd228bc5c33cb2822388fd3eb2dd81f9e1afa9c1ddccd002a766155e6529bd24542ffbb1ece5028
Одинаковые... Ладно. Установил через "Установка с помощью Крипто Про" и обычным средством Windows Средство Windows позволяет ставить "доверенные УЦ" на пользователя и на весь компьютер, поставил в оба. Перезагружаюсь, но... не будет толку. Даже и до установки все равно "подпись не действительна". Что-то не срабатывает внутри проверки подписи, внутри CSP.  rundll32_eXwhud1x7r.png (20kb) загружен 3 раз(а). rundll32_32I4sely2y.png (15kb) загружен 3 раз(а). rundll32_lTD45MNIZ3.png (10kb) загружен 4 раз(а).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,216  Сказал «Спасибо»: 539 раз
Поблагодарили: 2183 раз в 1706 постах
|
Значит сломан вызов функции валидации и предыдущие заявления "нет нужного корневого" не из-за этого. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.02.2024(UTC) Сообщений: 73 Сказал(а) «Спасибо»: 2 раз
|
Перезагрузился, два одинаковых. mmc_8N0Zz4mVYh.png (47kb) загружен 0 раз(а).Удаляю оба, запросы идентичные: Код:---------------------------
Корневое хранилище сертификатов
---------------------------
Вы хотите УДАЛИТЬ этот сертификат из корневого хранилища?
Субъект: "Тестовый УЦ ООО ""КРИПТО-ПРО""", "ООО ""КРИПТО-ПРО""", Москва, г. Москва, RU, ул. Сущёвский вал д. 18, 001234567890, 1234567890123
Издатель: самовыдача
Действителен: с 5 февраля 2024 г. по 5 мая 2024 г.
Серийный номер : 1E98D464 F1F8389C 4A4322F0 A73F4F78
Отпечаток (sha1) : 443E2321 25A1E918 760396A8 720B2387 1001E644
Отпечаток (md5) : DD372167 926D8B30 72C6FB68 9FA763D6
---------------------------
Да Нет
---------------------------
Устанавливаю ещё раз, только средствами CSP, уж не знаю куда он поставит, в пользователя или для всех. UnrealCommander64_PeZndmcAso.png (10kb) загружен 1 раз(а)....и всё равно. mmc_wVI8SYCmNK.png (74kb) загружен 1 раз(а).Что-то не так в проверке подписи, в CSP или Windows Ну не может самоподписанный сертификат в своих свойствах выдавать ошибку подписи, независимо от наличия других корневых.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.02.2024(UTC) Сообщений: 73 Сказал(а) «Спасибо»: 2 раз
|
Автор: Андрей *  Значит сломан вызов функции валидации ...ну наконец-то, Господи. Теперь следующий старый вопрос - как используя логи DbgView (выше) или ProcMon или чёрта лысого - определить где и что сломалось? В идеале, конечно, вообще у вас это воспроизвести, чтобы вы ненадёжные места в коде поправили. Но хотя бы здесь снести лишние/старые DLL, или в реестре связки другие прописать, или ещё бог весть где.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,216 Сказал «Спасибо»: 539 раз
Поблагодарили: 2183 раз в 1706 постах
|
Самое простое:
Удалить csp, перезагрузить ОС, поставить csp, посмотреть статус.
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.02.2024(UTC) Сообщений: 73 Сказал(а) «Спасибо»: 2 раз
|
Автор: Андрей * Ps
Зачем перезагрузка? чтоб было. раз по нормальному не получается - будем дуть на воду. кроме того, были прецеденты, когда программы не видели корневые сертификаты установленные "на всю машину" до перезагрузки ОС. Может сервисы какие, может ещё кто - один раз сертификаты закэшировали в себя, и не реагировали на появление новых.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,216 Сказал «Спасибо»: 539 раз
Поблагодарили: 2183 раз в 1706 постах
|
Автор: MWB Dmitry Автор: Андрей * Значит сломан вызов функции валидации ...ну наконец-то, Господи. Теперь следующий старый вопрос - как используя логи DbgView (выше) или ProcMon или чёрта лысого - определить где и что сломалось? В идеале, конечно, вообще у вас это воспроизвести, чтобы вы ненадёжные места в коде поправили. Но хотя бы здесь снести лишние/старые DLL, или в реестре связки другие прописать, или ещё бог весть где. Через proc mon, фильтр на реестре, где регистрируются dll |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,216 Сказал «Спасибо»: 539 раз
Поблагодарили: 2183 раз в 1706 постах
|
HKLM\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\ \*... + HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllEncodePublicKeyAndParameters Отредактировано пользователем 15 февраля 2024 г. 1:32:08(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.02.2024(UTC) Сообщений: 73 Сказал(а) «Спасибо»: 2 раз
|
Автор: Андрей *
Удалить csp, перезагрузить ОС, поставить csp, посмотреть статус.
У вас есть какие-нибудь средства "глубокой очистки" ? Я пока нашел только ApplicationFrameHost_DjUVOU4Clu.png (42kb) загружен 1 раз(а).Но этого кажется мало. Давайте подумаем. Мы знаем, что 1. сертификаты ГОСТ-2001 работают (разве "чистая" Win10 их понимает?) 2. сертификаты ГОСТ-2012 не работают 3. переустановку, исправление CSP я уже делал, не помогло Напрашивается версия, что где-то в системе уже стоит старый CSP и перехватывает управление на себя. И удаление нового CSP его едва ли заденет. Такая вот грусть-тоска. Вот загадочка, кстати, почему не нашлось, у вас там эс кириллицей? ApplicationFrameHost_DjUVOU4Clu.png (42kb) загружен 2 раз(а).
firefox_Rpc5Kjsys6.png (86kb) загружен 0 раз(а). ApplicationFrameHost_rfPQqVh9OO.png (34kb) загружен 0 раз(а).Удаляю CSP и оба сервера. explorer_5MaIlODASI.png (48kb) загружен 1 раз(а).И перезагрузка. ...а где вообще проверяется подпись, capicom.dll (который - помните по другому треду на компе три разных версии было)? или ещё какие-то? Хочется как-то убедиться, что ничего-ничего не осталось.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,216 Сказал «Спасибо»: 539 раз
Поблагодарили: 2183 раз в 1706 постах
|
capicom не имеет отношения к этому. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
