Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Keyset doesn't exist при использовании WCF в IIS
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline forik  
#1 Оставлено : 15 января 2013 г. 9:38:15(UTC)
forik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.10.2011(UTC)
Сообщений: 61

Сказал(а) «Спасибо»: 2 раз
Добрый день!
Тема много раз поднималась, но ни разу еще я не видел, чтобы проблема была решена.

Имеется технологическая электронная подпись для работы со смэв. С помощью локального сервера разработки VS 2010 сообщения WCF подписываются. Как только приложение выкладывается в IIS возникает ошибка:

Код:

System.Security.Cryptography.CryptographicException: Keyset doesn't exist




В реестре выдал права (как для NETWORK SERVICE, так и для IUSR):
UserPostedImage

Пробовал также в консоли сертификатов - но там права сбрасываются.

Подскажите пожалуйста, должно же быть решение!
Вверх
Offline Максим Коллегин  
#2 Оставлено : 15 января 2013 г. 10:24:36(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,415
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 728 раз в 629 постах
Пароля на ключе нет? Какая версия CSP? В R3 должно работать назначение прав через консоль сертификатов.
Знания в базе знаний, поддержка в центре поддержки
Вверх
WWW
Offline Максим Коллегин  
#3 Оставлено : 15 января 2013 г. 10:34:25(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,415
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 728 раз в 629 постах
Да, и под какой ученой записью запушен App Pool?
Важно, чтобы контейнер находился в компьютере (MACHINE_KEYSET), а не только сертификат.
Я дал полный доступ на ключ "IS APPPOOL\DefaultAppPool" в оснастке сертификатов - и ключ доступен из IIS.

Отредактировано пользователем 15 января 2013 г. 16:07:38(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в центре поддержки
Вверх
WWW
thanks 1 пользователь поблагодарил Максим Коллегин за этот пост.
forik оставлено 15.01.2013(UTC)
Offline forik  
#4 Оставлено : 15 января 2013 г. 15:03:15(UTC)
forik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.10.2011(UTC)
Сообщений: 61

Сказал(а) «Спасибо»: 2 раз
Установил Identity для AppPool NetworkService - заработало.

Если кому-нибудь будет полезно, что я делал:
1) Скопировал контейнер в реестр компьютера (в панели CryptoPro CSP при копировании контейнера указываем, что введенное имя задает ключевой контейнер компьютера);
2) Сертификат установил в личное хранилище локального компьютера;
3) Для ветки реестра HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Keys установил права на чтение/запись для пользователя NETWORK SERVICE;
4) Для пула приложения, в расширенных настройках указал в качестве Identity NetworkService.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET