Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
Тогда с ключом по идее всё нормально. Соберите с помощью ProcMon журнал обращения к реестру в момент возникновения ошибки. Там будут обращения к этому ключу в реестре? Все ли они будут успешными? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.11.2011(UTC)
Сообщений: 27
|
В двух местах ProcMonitor пишет NAME Not Found 15:40:41,8579435,"TransportService.exe","2384","RegQueryValue","HKLM\System\CurrentControlSet\Control\Lsa\SuppressChannelBindingInfo","NAME NOT FOUND","Length: 144" ...... ...... 15:40:44,4711742,"TransportService.exe","2384","RegQueryValue","HKLM\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider\Media","NAME NOT FOUND","Length: 144" Кусок повторяющегося лога, отправил в личку. Отредактировано пользователем 6 декабря 2011 г. 19:55:34(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
А где само чтение криптографического ключа? Его нет? Тогда предположу, что что-то не так в связке сертификата с закрытым ключом. Отредактировано пользователем 6 декабря 2011 г. 19:58:07(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.11.2011(UTC)
Сообщений: 27
|
Как отдельно проверить связку сертификата, с закрытым ключом? Если кликнуть сертификат, то там есть внизу слева, ссылка на закрытый ключ.  Кусок конфигурационного файла, обращающегося за этим сертификатом: behaviors> <endpointBehaviors> <behavior name="wsHttpClientBehavior"> <clientCredentials> <clientCertificate findValue="2B26BF01D9DD550E244356455BACF119BB40924E" storeLocation="LocalMachine" storeName="My" x509FindType="FindByThumbprint" /> <serviceCertificate> <authentication certificateValidationMode="ChainTrust" revocationMode="NoCheck" trustedStoreLocation="LocalMachine" /> </serviceCertificate> </clientCredentials> </behavior> </endpointBehaviors> </behaviors> Отредактировано пользователем 6 декабря 2011 г. 20:22:04(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.11.2011(UTC)
Сообщений: 27
|
Цитата:А где само чтение криптографического ключа? Его нет? Тогда предположу, что что-то не так в связке сертификата с закрытым ключом. Покажите мне, на каком то живом примере, из лога ProcMon, как выглядит, и какую ветку запрашивает КриптоПро, пожалуйста. Вчера вечером, смотрел подробно, и из под своей службы, и из под КриптоАрма, не видно, чтобы в реестре цеплялся определённый сертификат. Стучится в общую ветку с ключами, что то то там берёт, пишет везде успешно. А КриптоАрм, нормально отрабатывает, подписывает любой файлик, без ошибок. Есть живой сервер, с работающей системой, и с сертификатом ЭЦП выпущеннным, на тоже лицо, на ту же организацию, с тем же сроком действия, но на другое подразделение предприятия. Подскажите, какие бы данные собрать, что посмотреть, чтобы сравнить работу, двух этих систем, и понять, где ошибка. Отредактировано пользователем 7 декабря 2011 г. 12:41:56(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.11.2011(UTC)
Сообщений: 27
|
Есть идеи, мнения, пожелания?
|
|
|
|
|
|
Статус: Padawan
Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,381   Откуда: Москва Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
|
В реестре
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\My\Certificates
Можно по отпечатку найти сертификат, в блобе посмотреть к какому носителю привязан сертификат |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,393  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
|
Нужно проверить, что сертификат привязан к ключу локального компьютера, для этого в мастере просмотра сертификата в контейнере нужно выбрать сертификат и посмотреть, какой выберется радиобатон. Пользователь Максим Коллегин прикрепил следующие файлы:  Безымянный.png (16kb) загружен 98 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.11.2011(UTC)
Сообщений: 27
|
Цитата:посмотреть, какой выберется радиобатон. Выбирается "Компьютера"
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
