Статус: Участник
Группы: Участники
Зарегистрирован: 08.08.2011(UTC)
Сообщений: 10
|
maxdm написал:А ключи где? Браузер под этим же пользователем работает? Да , всё под одним пользователем.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
А сертификат в хранилище один? Странные сообщения в логе: Цитата:[7796] SecureChannel#25773083 - Left with 1 client certificates to choose from.
[7796] SecureChannel#25773083 - Trying to find a matching certificate in the certificate store. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.08.2011(UTC)
Сообщений: 10
|
maxdm написал:А сертификат в хранилище один? Странные сообщения в логе: Цитата:[7796] SecureChannel#25773083 - Left with 1 client certificates to choose from.
[7796] SecureChannel#25773083 - Trying to find a matching certificate in the certificate store. Сертификат в Current User, Personal один, но по умолчанию он в приложении не матчится на соединение по не понятным причинам, поэтому делается программно поиск его в Current User, Personal по идентификатору , и к соединению добавляется в список ClientCertificates Отредактировано пользователем 15 февраля 2012 г. 16:34:02(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.08.2011(UTC)
Сообщений: 10
|
Выяснили похоже - проблема была с флэш диском - хранилищем, спасибо за помощь в любом случае !
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.08.2011(UTC)
Сообщений: 10
|
Переоткрою тема, т.к. возникла та-же проблема на одном из серверов - отправка данных по SSL происходит успешно, перед получением ответа - происходит RENEGOTIATE, нормально проходящий на других серверах, но на этом вызывающий ту-же проблему что в первом сообщении.
SecureChannel#43942917 - Certificate is of type X509Certificate2 and contains the private key.;
AcquireCredentialsHandle(package = Microsoft Unified Security Protocol Provider, intent = Outbound, scc = System.Net.SecureCredential);
InitializeSecurityContext(credential = System.Net.SafeFreeCredential_SECURITY, context = 117dd0:bee8210, targetName = www.***.com, inFlags = ReplayDetect, SequenceDetect, Confidentiality, AllocateMemory, InitManualCredValidation);
InitializeSecurityContext(In-Buffers count=2, Out-Buffer length=0, returned code=-2146893008).;
Приватные ключи (насколько я знаю на всех серверах) теперь в реестре.
Возможно пользователя от имени которого там происходит обработка нет прав на чтение конкретного приватного ключа - как это возможно проверить , где искать ?
Кроме того версия ПО постарше -
Ядро СКЗИ - 3.6.4070 KC1
Продукта - 3.6.4677
переустановкой ПО не возможно заняться в дневное время в связи с занятостью сервера , хотелось бы выяснить заранее - стоит ли это делать.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
Это альфа-версии CSP - они уже давно не поддерживаются. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
