Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.04.2008(UTC) Сообщений: 32
|
Вот концовка нового лога (1я часть) Цитата:00000121 6.56299686 [3100] cades.dll: {3104} /CadesMsgEnhanceSignatureImpl/ cades.cpp(1671) : signatureTimeStampToken recieved and added to signature 00000122 6.56342697 [3100] cades.dll: {3104} /CadesVerifyCertificateImpl/ cades.cpp(5672) : Chain verification time: 28.04.2008 10:29:49 00000123 6.56837463 [3100] cades.dll: {3104} /CadesVerifyCertificateImpl/ cades.cpp(5699) : ChainContext.dwErrorStatus = 0x00000000 00000124 6.56867409 [3100] cades.dll: {3104} /CadesVerifyCertificateImpl/ cades.cpp(5702) : SimpleChain[0]: dwErrorStatus = 0x00000000 00000125 6.56904268 [3100] cades.dll: {3104} /CadesVerifyCertificateImpl/ cades.cpp(5706) : CertContext[0][0]: dwErrorStatus = 0x00000000 00000126 6.56929064 [3100] cades.dll: {3104} /CadesVerifyCertificateImpl/ cades.cpp(5706) : CertContext[0][1]: dwErrorStatus = 0x00000000 00000127 6.57813787 [3100] ocspcli.dll: {3104} /CryptoPro::PKI::OCSP::Client::CRequest::Impl::CheckPolicies/ OCSPRequest_Impl.cpp(216) : Checking policies... 00000128 6.58006144 [3100] ocspcli.dll: {3104} /CryptoPro::PKI::OCSP::Client::CRequest::Impl::CheckPolicies/ OCSPRequest_Impl.cpp(230) : Checking policies... OK. 00000129 6.58035088 [3100] ocspcli.dll: {3104} /CryptoPro::PKI::OCSP::Client::CRequest::Impl::MakeRequest/ OCSPRequest_Impl.cpp(352) : Making request... 00000130 6.58302975 [3100] ocspcli.dll: {3104} /CryptoPro::PKI::OCSP::Client::CRequest::Impl::MakeRequest/ OCSPRequest_Impl.cpp(357) : Filling SRs... 00000131 6.58481455 [3100] ocspcli.dll: {3104} /CryptoPro::PKI::OCSP::Client::CRequest::Impl::MakeRequest/ OCSPRequest_Impl.cpp(386) : Filling extensions... 00000132 6.58571768 [3100] ocspcli.dll: {3104} /CryptoPro::PKI::OCSP::Client::CRequest::Impl::MakeRequest/ OCSPRequest_Impl.cpp(414) : Encoding request... 00000133 6.59460735 [3100] ocspcli.dll: {3104} /CryptoPro::PKI::OCSP::Client::CRequest::Impl::MakeRequest/ OCSPRequest_Impl.cpp(416) : Making request... OK. 00000134 6.59564400 [3100] ocspcli.dll: {3104} /CryptoPro::PKI::OCSP::Client::CRequest::Impl::CheckPolicies/ OCSPRequest_Impl.cpp(234) : Checking HTTP policies... 00000135 6.59594870 [3100] ocspcli.dll: {3104} /CryptoPro::PKI::OCSP::Client::CRequest::Impl::CheckPolicies/ OCSPRequest_Impl.cpp(344) : Checking HTTP policies... OK. 00000136 6.59645033 [3100] 14:29:49.270 ::*Session* :: WinHttpCrackUrl("http://10.0.2.15/ocsp/ocsp.srf", 0x0, 0x0, 0x12ddd8) 00000137 6.59696007 [3100] 14:29:49.270 ::*Session* :: WinHttpCrackUrlA("http://10.0.2.15/ocsp/ocsp.srf", 0x1e, 0x0, 0x12dc78) 00000138 6.60772848 [3100] 14:29:49.270 ::*Session* :: WinHttpCrackUrlA() returning TRUE 00000139 6.60802984 [3100] 14:29:49.280 ::*Session* :: WinHttpCrackUrl() returning TRUE 00000140 6.60828686 [3100] 14:29:49.280 ::*Session* :: WinHttpOpen("Crypto-Pro ocspcli.dll", (1), "", "", 0x0) 00000141 6.60871553 [3100] 14:29:49.280 ::*Session* :: WinHttpOpen() returning handle 0x4296140 00000142 6.60897255 [3100] 14:29:49.280 ::*Session* :: WinHttpConnect(0x4296140, "10.0.2.15", 80, 0x0) 00000143 6.60924578 [3100] 14:29:49.280 ::*Session* :: WinHttpConnect() returning handle 0x429c000 00000144 6.60959101 [3100] 14:29:49.280 ::*Session* :: WinHttpOpenRequest(0x429c000, "POST", "ocsp/ocsp.srf", "", "", 0x0, 0x00000000) 00000145 6.60989618 [3100] 14:29:49.280 ::*Session* :: WinHttpCreateUrlA(0x12db68, 0x0, 0x42d0000, 0x12dba4) 00000146 6.61013126 [3100] 14:29:49.280 ::*Session* :: WinHttpCreateUrlA() returning TRUE 00000147 6.61040545 [3100] 14:29:49.280 ::*0000002* :: WinHttpOpenRequest() returning handle 0x42b2000 00000148 6.61064816 [3100] 14:29:49.280 ::*0000002* :: WinHttpSetOption(0x42b2000, (77), 0x12dd94 [0x2], 4) 00000149 6.61087275 [3100] 14:29:49.280 ::*0000002* :: WinHttpSetOption() returning TRUE 00000150 6.61120272 [3100] 14:29:49.280 ::*0000002* :: WinHttpSendRequest(0x42b2000, "Content-type: application/ocsp-request", -1, 0x3f29918, 129, 129, 0) 00000151 6.61162901 [3100] 14:29:49.280 ::*0000002* :: sending data: 00000152 6.61186171 [3100] 14:29:49.280 ::*0000002* :: 299 (0x12b) bytes 00000153 6.61208344 [3100] 14:29:49.280 ::*0000002* :: <<<<-------- HTTP headers follow below ----------------------------------------------->>>> 00000154 6.61258554 [3100] 14:29:49.280 ::*0000002* :: 00000155 6.61948586 [3100] POST /ocsp/ocsp.srf HTTP/1.1 00000156 6.61948586 [3100] 14:29:49.280 ::*0000002* :: Content-type: application/ocsp-request 00000157 6.61948586 [3100] 14:29:49.280 ::*0000002* :: User-Agent: Crypto-Pro ocspcli.dll 00000158 6.61948586 [3100] 14:29:49.280 ::*0000002* :: 00000159 6.61976480 [3100] Host: 10.0.2.15 00000160 6.61976480 [3100] 14:29:49.290 ::*0000002* :: Content-Length: 00000161 6.62088728 [3100] 129 00000162 6.62088728 [3100] 14:29:49.290 ::*0000002* :: 00000163 6.62118673 [3100] Connection: Keep-Alive 00000164 6.62140465 [3100] 00000165 6.62163019 [3100] 14:29:49.290 ::*0000002* :: <<<<-------- End ----------------------------------------------->>>> 00000166 6.68464231 [3100] 14:29:49.360 ::*0000002* :: WinHttpSendRequest() returning TRUE 00000167 6.68497276 [3100] 14:29:49.360 ::*0000002* :: WinHttpReceiveResponse(0x42b2000, 0x0)
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.04.2008(UTC) Сообщений: 32
|
2я часть: Цитата:00000168 6.81719112 [2464] ocsp responder started 00000169 6.83013725 [2464] ocsp responder: request decoded 00000170 6.83039713 [2464] ocsp responder: version checked 00000171 6.83246613 [2464] ocsp responder: critical extensions checked 00000172 6.83524847 [2464] ocsp responder: basic response initialized 00000173 6.83567572 [2464] ocsp responder: single request processing started 00000174 6.83593702 [2464] ocsp responder: single request extensions checked 00000175 6.87851524 [2464] ocsp responder: ByCRL: issuer is valid 00000176 6.88016367 [2464] ocsp responder: ByCRL: status found 00000177 6.88266563 [2464] ocsp responder: single responses created 00000178 6.88313532 [2464] ocsp responder: nonce handled 00000179 6.89250851 [2464] ocsp responder: basic response signed 00000180 6.89293480 [2464] ocsp responder: basic response created 00000181 6.90430880 [2464] ocsp responder: response created 00000182 6.92292213 [3100] 14:29:49.596 ::*0000002* :: received data: 00000183 6.92318583 [3100] 14:29:49.596 ::*0000002* :: 146 (0x92) bytes 00000184 6.92346096 [3100] 14:29:49.596 ::*0000002* :: <<<<-------- HTTP headers follow below ----------------------------------------------->>>> 00000185 6.92369270 [3100] 14:29:49.596 ::*0000002* :: 00000186 6.92468405 [3100] HTTP/1.1 200 OK 00000187 6.92468405 [3100] 14:29:49.596 ::*0000002* :: Date: Mon, 28 Apr 2008 10:29:49 GMT 00000188 6.92468405 [3100] 14:29:49.596 ::*0000002* :: Server: Microsoft-IIS/6.0 00000189 6.92468405 [3100] 14:29:49.596 ::*0000002* :: 00000190 6.92490578 [3100] Content-Type: application/ocsp-response 00000191 6.92490578 [3100] 14:29:49.606 ::*0000002* :: 00000192 6.92546892 [3100] Content-Length: 1328 00000193 6.92569065 [3100] 00000194 6.92600536 [3100] 14:29:49.606 ::*0000002* :: <<<<-------- End ----------------------------------------------->>>>
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.04.2008(UTC) Сообщений: 32
|
почему то форум не работает ...
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.04.2008(UTC) Сообщений: 32
|
00000195 6.92638016 [3100] 14:29:49.606 ::*0000002* :: WinHttpReceiveResponse() returning TRUE 00000196 6.92664146 [3100] 14:29:49.606 ::*0000002* :: WinHttpQueryHeaders(0x42b2000, (0x20000013), "< n u l l >", 0x3e3b718, 0x12dd98 [4], 0x0 [0]) 00000197 6.92687273 [3100] 14:29:49.606 ::*0000002* :: WinHttpQueryHeaders() returning TRUE 00000198 6.92709637 [3100] 14:29:49.606 ::*0000002* :: WinHttpQueryAuthSchemes(0x42b2000, 0x12dd8c, 0x12ddb0) 00000199 6.92734289 [3100] 14:29:49.606 ::*0000002* :: WinHttpQueryAuthSchemes: error 4317 [0x10dd] 00000200 6.92781115 [3100] 14:29:49.606 ::*0000002* :: WinHttpQueryAuthSchemes() returning FALSE 00000201 6.92824602 [3100] 14:29:49.606 ::*0000002* :: WinHttpReadData(0x42b2000, 0x3e51008, 65536, 0x12dd98) 00000202 6.92932320 [3100] 14:29:49.606 ::*0000002* :: WinHttpReadData() returning TRUE 00000203 6.92960358 [3100] 14:29:49.606 ::*0000002* :: WinHttpReadData(0x42b2000, 0x3e51008, 65536, 0x12dd98) 00000204 6.92998791 [3100] 14:29:49.606 ::*0000002* :: WinHttpReadData() returning TRUE 00000205 6.93032026 [3100] 14:29:49.606 ::*0000002* :: WinHttpCloseHandle(0x42b2000) 00000206 6.93055582 [3100] 14:29:49.606 ::*0000002* :: WinHttpCloseHandle() returning TRUE 00000207 6.93079281 [3100] 14:29:49.606 ::*Session* :: WinHttpCloseHandle(0x429c000) 00000208 6.94942617 [3100] 14:29:49.606 ::*Session* :: WinHttpCloseHandle() returning TRUE 00000209 6.95620680 [3100] cades.dll: {3104} /CadesMsgEnhanceSignatureImplNamespace::MakeCAdES_X_Long/ cades.cpp(1320) : Assert FAILED: CadesVerifyCertificateImpl( signer.GetHandle(), &validationData, false, hMsg, hStore, pProxyPara, 0, false, false, false, &stampTime, 0, SignaturePolicy::ocspcheck, dwStatus) 00000210 6.95670557 [3100] cades.dll: {3104} /CadesMsgEnhanceSignature/ cades.cpp(1703) : CAtlException, m_hr=0x800b010a 00000211 6.95698214 [3100] cades.dll: {3104} /CadesMsgEnhanceSignature/ cades.cpp(1713) : (res=0, GetLastError=0x800b010a 00000212 6.95722437 [3100] cades.dll: {3104} /CadesSignMessageImpl/ cades.cpp(3545) : Last win32 error thrown as exception 00000213 6.95806026 [3100] cades.dll: {3104} /CadesSignMessage/ cades.cpp(3594) : CAtlException, m_hr=0x800b010a 00000214 6.95832109 [3100] cades.dll: {3104} /CadesSignMessage/ cades.cpp(3604) : (res=0, GetLastError=0x800b010a
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.04.2008(UTC) Сообщений: 32
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC) Сообщений: 831 Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз Поблагодарили: 48 раз в 44 постах
|
Ситуация изменилась. Теперь осуществляется попытка получить OCSP-ответ. Что Вы для этого сделали?
Теперь беда с OCSP-ответом. Получите на этой же машине под этим же пользователем OCSP-ответ о статусе этого же сертификата с помощью ocsputil. Выведите информацию об OCSP-ответе с помощью команды ocsputil respinfo и пришлите этот вывод. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.04.2008(UTC) Сообщений: 32
|
У меня был задан путь к сервису OCSP через AIA расширение, но почему то запросы к сервису не приходили, тогда я нашол как отредактировать групповые политики и задал этот путь там, запросы стали приходить. Вот ответ OCSP для выбранного сретификата: Цитата: Status: 0successful Signature algorithm: 1.2.643.2.2.3, ALG_ID: 0x0 HasNonce: 1 ProducedAt: 28.04.2008 15:21:46.0 Extensions: none Single responses (1): #1: Hash algorithm: 1.2.643.2.2.9 Serial number: 610D 12CD 0000 0000 0015 Issuer key hash: DCB2 BD23 2283 BE6D 6D01 8CCD 2310 9C40 5D7D 6B17 1AF6 8937 5714 EBC6 5C47 3984 Issuer name hash: 99C8 157F 93C8 A541 82CD 8E40 EB28 AE1C 6C2C 8ACC FD62 5D2D 58BB 0E49 1DD7 64C8 Certificate status: Good RevTime: none RevReason: none ThisUpdate: 28.04.2008 15:21:46.0 NextUpdate: none Archive cutoff: none Extensions: none Verification of single response: succeed. Certificate of signer of OCSP response: CN=OCSP Operator, OU=CROT, O=BFT, L=Moscow, C=RU Verification of certificate of signer of OCSP response: succeed. Verification of OCSP response: succeed. Certificates from OCSP response (1): CN=OCSP Operator, OU=CROT, O=BFT, L=Moscow, C=RU
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.04.2008(UTC) Сообщений: 32
|
У меня такое предположение что у сертификата оператора OCSP службы не хватает расширения nocheck, собственно а как сделать сертификат оператора ocsp с таким расширением?
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC) Сообщений: 831 Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз Поблагодарили: 48 раз в 44 постах
|
Наверняка. Сертификат можно сделать на КриптоПро УЦ 1.4, выставив соответствующую галочку в настройках модуля политики. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.04.2008(UTC) Сообщений: 32
|
Не могли бы вы поточнее сказать как сделать запрос на правильный сертификат оператора OCSP?
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close