Статус: Новичок
Группы: Участники
Зарегистрирован: 16.11.2011(UTC) Сообщений: 3  Откуда: Minsk
|
Всем привет, ребят помогите пожалуйста найти ошибку в примере ss2. Создал 2 сертификата ГОСТ как написано в примере. сделал привязку порта. но возникает ошибка у клиента:
"Ошибка при отправке запроса HTTP к https://localhost:8000/ServiceModelSamplesSsl2/CalculatorService.svc. Возможно, это вызвано тем, что сертификат сервера не сконфигурирован с HTTP.SYS для случая HTTPS. Это может быть также вызвано несоответствием привязки безопасности между клиентом и сервером."
вот код: прога вылетает на сложении:
// Шаг 1: Создаем привязку и объект WCF клиента.
CalculatorClient client = new CalculatorClient();
// Шаг 2: Вызываем операции сервиса
// Вызываем операцию сервиса - сложение.
double value1 = 100.00D;
double value2 = 15.99D;
double result = client.Add(value1, value2);
Console.WriteLine("{0} + {1} = {2}", value1, value2, result); <------- ошибка
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.11.2011(UTC) Сообщений: 3 Откуда: Minsk
|
При замене сертификата на RSA возникает ошибка
Не удалось установить безопасный канал для SSL/TLS с полномочиями "localhost:8000"
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
Версия Windows? Компонента криптопровайдер уровня ядра установлена? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.11.2011(UTC) Сообщений: 3 Откуда: Minsk
|
Windows 7 x64
Компонента уровня ядра не установлена.
При работе с ГОСТ сертификатами с журнале приложений есть сообщение следующего содержания
Источник : cpsspap
Код ошибки : 308
КриптоПро TLS. Ошибка 0x8010006b при импорте открытого ключа: Нет доступа к карте. Введен неправильный PIN-код.
Но на деле до ввода пароля дело не доходит.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,516  Сказал «Спасибо»: 554 раз
Поблагодарили: 2252 раз в 1757 постах
|
Oleg_saveliev написал:
КриптоПро TLS. Ошибка 0x8010006b при импорте открытого ключа: Нет доступа к карте. Введен неправильный PIN-код.
Но на деле до ввода пароля дело не доходит.
пароль\ PIN-код должен быть сохранен на сервере ... Отредактировано пользователем 17 ноября 2011 г. 1:35:41(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.07.2011(UTC)
Сообщений: 15
|
А что значит на сервере? Мы пытаемся запустить на локальной машине и службу и клиента. Где надо сохранить пароль и как это сделать?=)
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.07.2011(UTC)
Сообщений: 15
|
Разобрался.
От изначальной проблемы помогла установка компоненты уровня ядра. От неправильного пина помогла галочка "запомнить пароль" для серверного сертификата.
Скажите только еще одну вещь. Компонента уровня ядра нужна была серверной части я так понял. То есть если я пишу клиентскую часть, то для того, что бы мой продукт корректно работал на машине пользователя компонента ядра не нужна, правильно я понимаю?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,516 Сказал «Спасибо»: 554 раз
Поблагодарили: 2252 раз в 1757 постах
|
FAngel написал:Разобрался.
От изначальной проблемы помогла установка компоненты уровня ядра. От неправильного пина помогла галочка "запомнить пароль" для серверного сертификата.
Скажите только еще одну вещь. Компонента уровня ядра нужна была серверной части я так понял. То есть если я пишу клиентскую часть, то для того, что бы мой продукт корректно работал на машине пользователя компонента ядра не нужна, правильно я понимаю? да |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.07.2011(UTC)
Сообщений: 15
|
Спасибо за помощь.
Возникла еще пара вопросов.
Собственно есть у меня некоторый сертификат. Прислали мне его хозяева веб-сервиса для тестирования. Сам сертификат с пустой цепочкой сертификации, пароль, при отсылке SOAP пакета на веб-сервис с крепленным к нему сертификатом, Crypto-Pro не спрашивает, ключи есть, лежат на флэшке. Для сертификата запускал "Протестировать" из Crypto-Pro CSP. Тот ошибок вроде не выявил. При самой отправке вылазить куча first-chance исключений с текстом "Не удалось связаться с локальным администратором безопастности" и в конце вываливается исключение которое гласит о том, что безопасный канал связи не удалось установить. После отсылки в журнале приложений появляется запись с текстом "КриптоПро TLS. Используемый сертификат недействителен."
Собственно вопросы:
Можно ли говорить что этот сертификат некорректный? (Сам хозяин сервиса утверждает что внутренние тесты крутятся именно на этом сертификате)
О чем еще может свидетельствовать сообщение в журнале ошибок, кроме как "Сертификат недействителен"?
Возможна ли подобная ошибка из-за того, что я как-то неправильно написал код отсылки сообщения? (сам код состоит из сгенерированных WCF'ом классов по WSDL и установки сертификата в инстанс веб-службы).
Судя по сообщению в журнале приложений, мне показалось что дело стопорится еще на загрузке моего (клиенского сертификата) и до обмена сертификатами с веб-службой дело не доходит. Я прав?
На машине установленны
Crypto-Pro CSP x64
Sharpei rte
Sharpei sdk
Заранее благодарен.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,516 Сказал «Спасибо»: 554 раз
Поблагодарили: 2252 раз в 1757 постах
|
есть возможность выложить сертификат и дать ссылку на него?
или снимки вкладок свойств сертификата |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
