Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
Ошибка: Якобы успешная установка сертификата при неправильно введенном PIN
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.03.2012(UTC)
Сообщений: 3
|
Доброго времени суток. В ходе работы с КриптоПро столкнулся со следующей ситуацией. Используется Windows XP, КриптоПро 3.6.7027. Осуществляется получение сертификата в тестовом удостоверяющем центре http://cryptopro.ru/certsrv/ . В качестве ключевого носителя выбран Реестр. Контейнер создается с паролем "1". После перехода на http://cryptopro.ru/certsrv/certfnsh.asp жму "Установить этот сертификат", при запросе пароля ввожу "2". После трех попыток ввода пароля происходит переход на http://cryptopro.ru/certsrv/certrmpn.asp с сообщением "Сертификат установлен - Новый сертификат успешно установлен." Сам контейнер, конечно, не содержит в себе сертификата. Это нормальное поведение КриптоПро или ошибка?
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 03.04.2008(UTC) Сообщений: 380  Откуда: Россия, г. Белгород Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
|
Mirron написал:Доброго времени суток. В ходе работы с КриптоПро столкнулся со следующей ситуацией. Используется Windows XP, КриптоПро 3.6.7027. Осуществляется получение сертификата в тестовом удостоверяющем центре http://cryptopro.ru/certsrv/ . В качестве ключевого носителя выбран Реестр. Контейнер создается с паролем "1". После перехода на http://cryptopro.ru/certsrv/certfnsh.asp жму "Установить этот сертификат", при запросе пароля ввожу "2". После трех попыток ввода пароля происходит переход на http://cryptopro.ru/certsrv/certrmpn.asp с сообщением "Сертификат установлен - Новый сертификат успешно установлен." Сам контейнер, конечно, не содержит в себе сертификата. Это нормальное поведение КриптоПро или ошибка? могу предположить, что сертификат установлен без привязки к контейнеру проверьте
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
Скорее сертификат установлен в хранилище, но не установлен в контейнер - это не фатальная ошибка - так MS написал страницу СА. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.03.2012(UTC)
Сообщений: 3
|
Разве интерфейс получения сертификата через http://cryptopro.ru/certsrv/certrqma.asp позволяет установить опцию "привязка сертификата к контейнеру"? dedov написал:
могу предположить, что сертификат установлен без привязки к контейнеру
проверьте
А как можно объяснить тот факт, что на windows выше XP на клиенте данная ошибка корректно обрабатывается (отображается MessageBox с предупреждением "Ошибка 0x8010006B")? maxdm написал:
Скорее сертификат установлен в хранилище, но не установлен в контейнер - это не фатальная ошибка - так MS написал страницу СА.
Пользователь уверен, что у него на носитель записан сертификат, в то время как созданный в ходе выписывания сертификата контейнер пуст, -- это не фатальная ошибка?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,523  Сказал «Спасибо»: 555 раз
Поблагодарили: 2252 раз в 1757 постах
|
Mirron написал:Доброго времени суток. В ходе работы с КриптоПро столкнулся со следующей ситуацией. Используется Windows XP, КриптоПро 3.6.7027. Осуществляется получение сертификата в тестовом удостоверяющем центре http://cryptopro.ru/certsrv/ . В качестве ключевого носителя выбран Реестр. Контейнер создается с паролем "1". После перехода на http://cryptopro.ru/certsrv/certfnsh.asp жму "Установить этот сертификат", при запросе пароля ввожу "2". После трех попыток ввода пароля происходит переход на http://cryptopro.ru/certsrv/certrmpn.asp с сообщением "Сертификат установлен - Новый сертификат успешно установлен." Сам контейнер, конечно, не содержит в себе сертификата. Это нормальное поведение КриптоПро или ошибка? Проверил на другом CSP, в нем нельзя ввести "другой" пароль при установке сертификата и воспроизвести ситуацию... либо правильный пароль, либо отказаться от установки изданного сертификата... Отредактировано пользователем 7 июня 2012 г. 17:03:17(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,523 Сказал «Спасибо»: 555 раз
Поблагодарили: 2252 раз в 1757 постах
|
В рассматриваемом случае с КриптоПро CSP 3.6 сертификат успешно устанавливается в хранилище Личные и на закрытый ключ есть ссылка и криптографические функции работают... Чтобы заработало на другом ПК - необходимо перенести не только контейнер, но и сертификат (+ на новом месте сделать привязку) или установить сертификат в контейнер. Сертификат не импортируется к контейнер, если вводить не тот пароль. Об этом было сказано и выше. А что должно быть (ошибка, что сертификат не импортирован в контейнер)? Сертификат установлен в систему? - да. Итого, тема "Ошибка: Якобы успешная установка сертификата при неправильно введенном PIN" - не корректная (ИМХО) Отредактировано пользователем 7 июня 2012 г. 17:38:30(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,523 Сказал «Спасибо»: 555 раз
Поблагодарили: 2252 раз в 1757 постах
|
Цитата:А как можно объяснить тот факт, что на windows выше XP на клиенте данная ошибка корректно обрабатывается (отображается MessageBox с предупреждением "Ошибка 0x8010006B")? Этим и можно объяснить: на windows выше XP в VBSCRIPT на странице http://cryptopro.ru/certsrv/certrqma.asp: ' Routines which operate on either ' ' a) an instance of the IX509Enrollment interface ( Longhorn+) ' or b) xenroll (downlevels) разницу между библиотеками (CertEnroll.dll vs XEnroll.dll) думаю не стоит объяснять? и соответственно на странице в Longhorn+ будет: Цитата: CLASSID='clsid:884e2049-217d-11da-b2a4-000e7bbb2b09'
а в ХР: Цитата:
Object ClassID="clsid:127698e4-e730-4e5c-a2b1-21490a70c8a1"
Отредактировано пользователем 7 июня 2012 г. 18:08:14(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.03.2012(UTC)
Сообщений: 3
|
Андрей * написал:В рассматриваемом случае с КриптоПро CSP 3.6
сертификат успешно устанавливается в хранилище Личные и на закрытый ключ есть ссылка и криптографические функции работают... Спасибо, что прояснили. Андрей * написал:А что должно быть (ошибка, что сертификат не импортирован в контейнер)? Да. Хотелось бы ошибку. Андрей * написал:
Итого, тема "Ошибка: Якобы успешная установка сертификата при неправильно введенном PIN" - не корректная (ИМХО)
Согласен. Корректнее "Якобы успешный импорт сертификата в контейнер..." Отредактировано пользователем 7 июня 2012 г. 20:50:06(UTC)
| Причина: Не указана
|
|
|
|
|
|
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
Ошибка: Якобы успешная установка сертификата при неправильно введенном PIN
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
