Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

4 Страницы<1234>
Опции
К последнему сообщению К первому непрочитанному
Offline khomenko  
#21 Оставлено : 16 октября 2012 г. 16:10:22(UTC)
Михаил Хоменко

Статус: Активный участник

Группы: Администраторы, Участники
Зарегистрирован: 28.04.2010(UTC)
Сообщений: 140
Мужчина
Откуда: Крипто-Про

Поблагодарили: 15 раз в 14 постах
Можете использовать утилиты:
makecert.exe
certutil.exe
certreq.exe
Offline marleyb998  
#22 Оставлено : 16 октября 2012 г. 16:33:31(UTC)
marleyb998

Статус: Участник

Группы: Участники
Зарегистрирован: 12.10.2012(UTC)
Сообщений: 16

Установил последнюю версию CSP. На сертификатах ГОСТ вылетает исходный экзепшн (SSPI...), на сертификатах AESRSA все ОК.
Offline r2d2  
#23 Оставлено : 16 октября 2012 г. 17:05:37(UTC)
r2d2

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.10.2012(UTC)
Сообщений: 7

Сказал(а) «Спасибо»: 1 раз
Вероятно у разработчиков эти примеры работают без проблем.
Чтобы выявить причину предлагаю сгенерировать тестовый сертификат с возможностью экспорта. На этом сертификате убедиться в работоспособности конкретной версии CSP. После чего выложить все вместе для общего доступа. Таким образом если мы сможем воспроизвести работу примеров с этими CSP и этим сертификатом будет проще понять причину.
Offline khomenko  
#24 Оставлено : 16 октября 2012 г. 17:38:06(UTC)
Михаил Хоменко

Статус: Активный участник

Группы: Администраторы, Участники
Зарегистрирован: 28.04.2010(UTC)
Сообщений: 140
Мужчина
Откуда: Крипто-Про

Поблагодарили: 15 раз в 14 постах
Лицензия на CSP установлена?
Клиент и сервер установлены на одной машине ?
В журналах Windows есть ошибки CSP?
Пришлите в архиве используемый серверный сертификат.

Отредактировано пользователем 16 октября 2012 г. 17:40:04(UTC)  | Причина: Не указана

Offline khomenko  
#25 Оставлено : 16 октября 2012 г. 18:14:15(UTC)
Михаил Хоменко

Статус: Активный участник

Группы: Администраторы, Участники
Зарегистрирован: 28.04.2010(UTC)
Сообщений: 140
Мужчина
Откуда: Крипто-Про

Поблагодарили: 15 раз в 14 постах
На стороне клиента ошибок нет ?
Offline marleyb998  
#26 Оставлено : 16 октября 2012 г. 18:19:52(UTC)
marleyb998

Статус: Участник

Группы: Участники
Зарегистрирован: 12.10.2012(UTC)
Сообщений: 16

Из остнастки "Управление лицензиями КриптоПро PKI":
КриптоПро CSP
Версия: 3.6.7279
Лицензия: -
Срок действия: Срок действия клиентской лицензии: 14.01.2013 Срок действия серверной лицензии: 14.01.2013

КриптоПро .NET Клиент
Версия: 1.0.4668.1
Лицензия: Ознакомительная
Срок действия лицензии: 15.01.2013

Клиент и сервер Ssl на одной машине (localhost)

В журналах Windows:
КриптоПро TLS. Ошибка 0x8010006b при импорте открытого ключа: Нет доступа к карте. Введен неправильный PIN-код.

Сертификат (и ключевой контейнер выслал)

Отредактировано пользователем 16 октября 2012 г. 18:24:12(UTC)  | Причина: Не указана

Offline marleyb998  
#27 Оставлено : 16 октября 2012 г. 18:21:30(UTC)
marleyb998

Статус: Участник

Группы: Участники
Зарегистрирован: 12.10.2012(UTC)
Сообщений: 16

khomenko написал:
На стороне клиента ошибок нет ?


На клиенте ошибка System.IO.IOExeption: Проверка подлинности не пройдена из-за закрытия транспортного потока удаленной стороной
Offline khomenko  
#28 Оставлено : 16 октября 2012 г. 18:26:30(UTC)
Михаил Хоменко

Статус: Активный участник

Группы: Администраторы, Участники
Зарегистрирован: 28.04.2010(UTC)
Сообщений: 140
Мужчина
Откуда: Крипто-Про

Поблагодарили: 15 раз в 14 постах
Ключ создавался с PIN ??? эта ошибка возникает на каждом обращении клиента к серверу
* эта = КриптоПро TLS. Ошибка 0x8010006b при импорте открытого ключа: Нет доступа к карте. Введен неправильный PIN-код.

Отредактировано пользователем 16 октября 2012 г. 18:34:28(UTC)  | Причина: Не указана

Offline marleyb998  
#29 Оставлено : 16 октября 2012 г. 18:48:46(UTC)
marleyb998

Статус: Участник

Группы: Участники
Зарегистрирован: 12.10.2012(UTC)
Сообщений: 16

khomenko написал:
Ключ создавался с PIN ??? эта ошибка возникает на каждом обращении клиента к серверу
* эта = КриптоПро TLS. Ошибка 0x8010006b при импорте открытого ключа: Нет доступа к карте. Введен неправильный PIN-код.


При получении сертификата от Тестового УЦ, генерировался ключевой контейнер (появлялось приглашение ввода пароля на ключевой контейнер, естественно, я его задал, выбрал флешку). В cpconfigadmin.exe на компьютере для разработки, сначала копировал его в реестр (пришлось ввести другое имя для КК, находил его на съемном носителе), далее выбирал "Посмотреть сертификат в контейнере", выбрал созданный контейнер из реестра, вводил PIN, установил сертификат в Хранилище.

В коде самого примера явно нигде не задавал PIN для контейнера, соответственно, приглашение для его ввода не появлялось.

P.S. На Компе с инетом те же версии КриптоПРО, что и на машине для разработки. Запускал примеры на обоих компах - результат тот же
Offline khomenko  
#30 Оставлено : 16 октября 2012 г. 18:58:14(UTC)
Михаил Хоменко

Статус: Активный участник

Группы: Администраторы, Участники
Зарегистрирован: 28.04.2010(UTC)
Сообщений: 140
Мужчина
Откуда: Крипто-Про

Поблагодарили: 15 раз в 14 постах
Дело не в версиях CSP и .NET сервер не мог получить доступ к своему закрытому ключу, для расшифрования сообщения от клиента, т.к. не знал PIN от него.

Пин можно не задавать; в окнах ввода PIN просто нажать OK.

Если очень хочется ключ с пином, то нужны хитрости до вызова AuthenticateAsServer.
Лучше создать ключ без пина.

Отредактировано пользователем 16 октября 2012 г. 19:00:47(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
4 Страницы<1234>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.