Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Ошибка при проверке сертификата
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline skurdiukov  
#1 Оставлено : 5 мая 2012 г. 18:12:53(UTC)
skurdiukov

Статус: Участник

Группы: Участники
Зарегистрирован: 30.07.2008(UTC)
Сообщений: 15
Откуда: Санкт-Петербург
Вопрос не совсем по теме, но все равно немного относится к .NET,
Переносим веб-приложение написанное на .NET на новый сервер, установили чистую Windows Web 2008 R2 и CSP R3,
начали тестировать криптографию и при любой попытке что-то сделать с сертификатами вываливаются ошибки, при этом в панели управления сертификатами сертификаты с алгоритмами ГОСТ отображаются нормально.
Например при попытке проверить подпись:
[CryptographicException: Неправильный дескриптор pCertContext.]
System.Security.Cryptography.CAPI.CertAddCertificateLinkToStore(SafeCertStoreHandle hCertStore, SafeCertContextHandle pCertContext, UInt32 dwAddDisposition, SafeCertContextHandle ppStoreContext) +377
System.Security.Cryptography.X509Certificates.X509Utils.ExportToMemoryStore(X509Certificate2Collection collection) +364
System.Security.Cryptography.X509Certificates.X509Utils.BuildChain(IntPtr hChainEngine, SafeCertContextHandle pCertContext, X509Certificate2Collection extraStore, OidCollection applicationPolicy, OidCollection certificatePolicy, X509RevocationMode revocationMode, X509RevocationFlag revocationFlag, DateTime verificationTime, TimeSpan timeout, SafeCertChainHandle& ppChainContext) +190
System.Security.Cryptography.X509Certificates.X509Utils.VerifyCertificate(SafeCertContextHandle pCertContext, OidCollection applicationPolicy, OidCollection certificatePolicy, X509RevocationMode revocationMode, X509RevocationFlag revocationFlag, DateTime verificationTime, TimeSpan timeout, X509Certificate2Collection extraStore, IntPtr pszPolicy, IntPtr pdwErrorStatus) +518
System.Security.Cryptography.Pkcs.SignerInfo.VerifyCertificate(X509Certificate2 certificate, X509Certificate2Collection extraStore) +185
System.Security.Cryptography.Pkcs.SignerInfo.Verify(X509Certificate2Collection extraStore, X509Certificate2 certificate, Boolean verifySignatureOnly) +2168
System.Security.Cryptography.Pkcs.SignerInfo.CheckSignature(X509Certificate2Collection extraStore, Boolean verifySignatureOnly) +382
System.Security.Cryptography.Pkcs.SignedCms.CheckSignatures(SignerInfoCollection signers, X509Certificate2Collection extraStore, Boolean verifySignatureOnly) +132

Даже просто попытка создать объекс сертификата из массива и прочитать у него свойства вызывает исключения. Переставляли несколько разные версий криптопро - непомогает.
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Kirill Sobolev  
#2 Оставлено : 5 мая 2012 г. 19:21:39(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Цитата:
Переносим веб-приложение написанное на .NET на новый сервер

В чем отличие от старого сервера, кроме CSP?
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline skurdiukov  
#3 Оставлено : 11 мая 2012 г. 14:16:52(UTC)
skurdiukov

Статус: Участник

Группы: Участники
Зарегистрирован: 30.07.2008(UTC)
Сообщений: 15
Откуда: Санкт-Петербург
Kirill Sobolev написал:
Цитата:
Переносим веб-приложение написанное на .NET на новый сервер

В чем отличие от старого сервера, кроме CSP?


На старом сервере винда активирована, а на новом ещё нет, больше так в глаза ничего не бросается.
Вверх
Offline Kirill Sobolev  
#4 Оставлено : 11 мая 2012 г. 14:42:31(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Цитата:
винда

версия одна и та же?
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline skurdiukov  
#5 Оставлено : 11 мая 2012 г. 14:47:53(UTC)
skurdiukov

Статус: Участник

Группы: Участники
Зарегистрирован: 30.07.2008(UTC)
Сообщений: 15
Откуда: Санкт-Петербург
Kirill Sobolev написал:
Цитата:
винда

версия одна и та же?


Да, Windows Web Server 2008 R2 SP1, на обеих машинах стоят последние патчи. Обе машины - виртуалки на VMWare

Отредактировано пользователем 11 мая 2012 г. 14:50:47(UTC)  | Причина: Не указана
Вверх
Offline skurdiukov  
#6 Оставлено : 11 мая 2012 г. 15:07:34(UTC)
skurdiukov

Статус: Участник

Группы: Участники
Зарегистрирован: 30.07.2008(UTC)
Сообщений: 15
Откуда: Санкт-Петербург
Ошибка возникает даже если попытаться у сертификата по ГОСТ получить отпечаток.
Проверил на простой команднострочной программе - все работает, проблемы только с приложением IIS
Вверх
Offline Kirill Sobolev  
#7 Оставлено : 11 мая 2012 г. 17:37:13(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Цитата:
Ошибка возникает даже если попытаться у сертификата по ГОСТ получить отпечаток.

С неГОСТ сертификатами значит такой проблемы нет?
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline skurdiukov  
#8 Оставлено : 21 мая 2012 г. 15:11:48(UTC)
skurdiukov

Статус: Участник

Группы: Участники
Зарегистрирован: 30.07.2008(UTC)
Сообщений: 15
Откуда: Санкт-Петербург
Kirill Sobolev написал:
Цитата:
Ошибка возникает даже если попытаться у сертификата по ГОСТ получить отпечаток.

С неГОСТ сертификатами значит такой проблемы нет?

Проверили, не ГОСТ работает отлично, проблему удалось исправить изменяя дефолтную конфигурацию IIS, сейчас пытаемся точно её локализовать.
Вверх
Offline skurdiukov  
#9 Оставлено : 21 мая 2012 г. 16:47:26(UTC)
skurdiukov

Статус: Участник

Группы: Участники
Зарегистрирован: 30.07.2008(UTC)
Сообщений: 15
Откуда: Санкт-Петербург
duplicate removed
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET