Статус: Активный участник
Группы: Участники
Зарегистрирован: 07.12.2009(UTC)
Сообщений: 119
Откуда: Moscow
|
ещё вопрос.
хочу создать сертификат, отправить его в ЦС и установить в хранилище My, делаю так:
sudo ./cryptcp -creatcert -dn "CN=20" -provtype 75 -exprt -both -ku -cont "\\\\.\\HDIMAGE\\sdqwezcas123d22"
генерирую ключ, ввожу пароль, потом выводится ошибка:
Error: Incorrect response from the server. (0x200002BE)
подскажите что не так...
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,340   Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
|
Jin написал:ещё вопрос.
хочу создать сертификат, отправить его в ЦС и установить в хранилище My, делаю так:
sudo ./cryptcp -creatcert -dn "CN=20" -provtype 75 -exprt -both -ku -cont "\\\\.\\HDIMAGE\\sdqwezcas123d22"
генерирую ключ, ввожу пароль, потом выводится ошибка:
Error: Incorrect response from the server. (0x200002BE)
подскажите что не так...
Возможно поможет: http://www.cryptopro.ru/....aspx?g=posts&t=2908 пост От: 15 ноября 2010 г. 10:18:46 и далее ... Отредактировано пользователем 13 марта 2012 г. 18:13:19(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 07.12.2009(UTC)
Сообщений: 119
Откуда: Moscow
|
ок, пока проблему решил обходным путём: 1. создаю запрос при помощи -creatrqst 2. копирую , под виндой заходу на www.cryptopro.ru/certsrv 3. получаю сертификат 4. копирую в ubuntu 5. устанавливаю при помощи -instcert
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 07.12.2009(UTC)
Сообщений: 119
Откуда: Moscow
|
Ок, CSP установил
сертификат сгенерировал
browser-plug-n тоже вроде поставил как описано в документации,
пробую выполнить javascript код, падает на ошибке
var signer_info = CreateObject("CAdESCOM.CPSigner");
signer_info.Certificate=cert; // сертификат тут есть, проверял смотрел его серийный номер, вроде все ок
signer_info.TSAAddress = "http://cryptopro.ru/tsp/tsp.srf";
var signer = CreateObject("CAdESCOM.CadesSignedData");
signer.Content="Content to sign";
var sign_base64=signer.SignCades(signer_info, 0x5d);
//тут появляется следующая ошибка:
Uncaught Error: Internal error. (0x80091004)
под виндой , аналогичный код работает
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,340 Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
|
Jin написал:Ок, CSP установил
сертификат сгенерировал
browser-plug-n тоже вроде поставил как описано в документации,
пробую выполнить javascript код, падает на ошибке
var signer_info = CreateObject("CAdESCOM.CPSigner");
signer_info.Certificate=cert; // сертификат тут есть, проверял смотрел его серийный номер, вроде все ок
signer_info.TSAAddress = "http://cryptopro.ru/tsp/tsp.srf";
var signer = CreateObject("CAdESCOM.CadesSignedData");
signer.Content="Content to sign";
var sign_base64=signer.SignCades(signer_info, 0x5d);
//тут появляется следующая ошибка:
Uncaught Error: Internal error. (0x80091004)
под виндой , аналогичный код работает Код:CRYPT_E_INVALID_MSG_TYPE 0x80091004 -2146889724
Отредактировано пользователем 13 марта 2012 г. 19:28:27(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 07.12.2009(UTC)
Сообщений: 119
Откуда: Moscow
|
странно, а при чем тут тип сообщения, я же подписываю, а не проверяю например.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924  Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Проверьте, выполняются ли следующие требования. (На *nix "групповая политика" - это параметры в файле config) Если все требования выполняются, то для диагностики можно собрать лог. Для получения лога выполните: Код:/opt/cprocsp/sbin/архитектура/cpconfig -loglevel cades -mask 0xF
/opt/cprocsp/sbin/архитектура/cpconfig -loglevel tsp -mask 0xF
/opt/cprocsp/sbin/архитектура/cpconfig -loglevel ocsp -mask 0xF
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 07.12.2009(UTC)
Сообщений: 119
Откуда: Moscow
|
1. Пока нашёл то, что не проверяется сертификат т.е. метод IsValid ( в javascript'е) возвращает 0. под виндой, возвращается 1.
2. в журнале который находится по адресу /var/log/messages ничего не пишется.
3. по поводу требований, я так понимаю что первые 3 это требования к серверу крипто про,
4 и 5 требования если прокси сервер используется, у меня он не используется.
6 требование мне не понятно, Что конкретно олжно быть прописано в групповых политиках
7 требование ( адрес ocsp сервера в сертификате у меня не прописан, а так понимаю что он прописывается в групповой политике)
8 требование ( у меня как раз сертификат не проверяется на отзыв)
ещё могу сказать что под виндой кроме клиентского сертификата и корневого у меня других нет.
по ubuntu тоже только эти два сертификата.
Ещё утилитой certmgr я удалил все сертификаты, а потом установил заного:
- корневой поставил именно в uRoot
- клиентский поставил в uMy
Пока функция IsValid ( в javascript'е) возвращает 0
ещё вопрос где искать этот файл config с параметрами?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Jin,
посмотрите /var/log/auth -- на дебиане и убунту обычно по умолчанию используется он. Запущен ли syslog ?
файл config находится в /etc/opt/cprocsp/config.ini |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 07.12.2009(UTC)
Сообщений: 119
Откуда: Moscow
|
1.в config файле ( по адресу /etc/opt/cprocsp/config.ini) не нашёл ничего что связанно с путями к ocsp серверу, ничего такого там нет. 2. посмотрел в файле /var/log/auth.log , посмотрел после того как попробовал проверить сертификат на валидность т,е. cert.IsValid().Result в auth.log написано следующее: Mar 14 14:29:50 aleksey-ubuntu cpcsp[3038]: capi20:!CryptRetrieveObjectByUrlA!() UrlRetriever failed (CURLcode: 0).!Т.е. походу IsValid пытается проверить сертификат через ocsp а в сертификате у меня действительно не прописан путь к ocsp серверу. прописан путь только к CRL. На сколько я понимаю под ubuntu сертификат через crl не проверяется, так? 3. все равно попробовал подписать сообщение функцией SignCades ( в javascript'e) ( аналогичный код работает в винде, т.е. все правильно указываю) Mar 14 14:39:18 aleksey-ubuntu cpcsp[3038]: 14:39:18.978042 support_an_fopen:83 p:3038 t:0x0x2a4210 support_an_fopen("/var/opt/cprocsp/users/aleksey/policies$
Mar 14 14:39:18 aleksey-ubuntu cpcsp[3038]: 14:39:18.979113 support_an_fopen:83 p:3038 t:0x0x2a4210 support_an_fopen("/var/opt/cprocsp/users/aleksey/policies$$licies.ini", "rb") = 0x(nil) fail No such file or directory(2)
Mar 14 14:39:18 aleksey-ubuntu cpcsp[3038]: 14:39:18.987258 support_an_fopen:83 p:3038 t:0x0x2a4210 support_an_fopen("/var/opt/cprocsp/users/aleksey/policies$$licies.ini", "rb") = 0x(nil) fail No such file or directory(2)
Mar 14 14:39:18 aleksey-ubuntu cpcsp[3038]: 14:39:18.988197 support_an_fopen:83 p:3038 t:0x0x2a4210 support_an_fopen("/var/opt/cprocsp/users/aleksey/policies$$licies.ini", "rb") = 0x(nil) fail No such file or directory(2)
Mar 14 14:39:18 aleksey-ubuntu cpcsp[3038]: cpcsp:!CreateUserCryptObject!key_carrier_get_material_with_public fail!
Mar 14 14:39:18 aleksey-ubuntu cpcsp[3038]: capi20:!CryptMsgGetParam!() Exception :'������ 0x0.' at file:'/dailybuilds/CSPbuild/CSP/capilite/CMSSignedMessage$
Mar 14 14:39:18 aleksey-ubuntu cpcsp[3038]: capi20:!CryptMsgUpdate!() Exception :'������ 0x80091004: Invalid cryptographic message type.' at file:'/dailybuil$
Mar 14 14:39:26 aleksey-ubuntu cpcsp[3038]: 14:39:26.145753 support_an_fopen:83 p:3038 t:0x0x2a4210 support_an_fopen("/var/opt/cprocsp/users/aleksey/policies$$licies.ini", "rb") = 0x(nil) fail No such file or directory(2)
Mar 14 14:39:26 aleksey-ubuntu cpcsp[3038]: 14:39:26.146114 support_an_fopen:83 p:3038 t:0x0x2a4210 support_an_fopen("/var/opt/cprocsp/users/aleksey/policies$$licies.ini", "rb") = 0x(nil) fail No such file or directory(2)
Mar 14 14:39:26 aleksey-ubuntu cpcsp[3038]: 14:39:26.146556 support_an_fopen:83 p:3038 t:0x0x2a4210 support_an_fopen("/var/opt/cprocsp/users/aleksey/policies$$licies.ini", "rb") = 0x(nil) fail No such file or directory(2)
Mar 14 14:39:26 aleksey-ubuntu cpcsp[3038]: 14:39:26.146808 support_an_fopen:83 p:3038 t:0x0x2a4210 support_an_fopen("/var/opt/cprocsp/users/aleksey/policies$$licies.ini", "rb") = 0x(nil) fail No such file or directory(2)
Mar 14 14:39:26 aleksey-ubuntu cpcsp[3038]: cpcsp:!CreateUserCryptObject!key_carrier_get_material_with_public fail!
Mar 14 14:39:26 aleksey-ubuntu cpcsp[3038]: capi20:!CryptMsgGetParam!() Exception :'������ 0x0.' at file:'/dailybuilds/CSPbuild/CSP/capilite/CMSSignedMessage$
Mar 14 14:39:26 aleksey-ubuntu cpcsp[3038]: capi20:!CryptMsgUpdate!() Exception :'������ 0x80091004: Invalid cryptographic message type.' at file:'/dailybuil тут опять странная ошибка invalid cryptographic message type Что может быть не так? Отредактировано пользователем 16 марта 2012 г. 18:13:12(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
