проблемы при выпуске кросс-сертификата

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

проблемы при выпуске кросс-сертификата

Опции

Предыдущая тема Следующая тема

msegor		#1 Оставлено : 17 февраля 2015 г. 11:51:03(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 17.02.2015(UTC) Сообщений: 6 Откуда: Москва		Доброго времени суток. Пытаюсь выпустить кросс-сертификат. Находимся в каталоге C:\Program Files (x86)\Crypto Pro\CA\bin выполняем команду CaCertReq.exe -policy root.cer policy.inf cross.p10 (root.cer( в DER кодировке) и policy.inf лежат в том же каталоге) результат: Found default config: TKCA\CA TK Creating request for certificate: Issuer: CN=CA TK, OU=“¤®бв®ўҐапойЁ© жҐва, O=ЋЋЋ "’ ¬®¦Ґ п Є ав ", L=Њ®бЄў , S=Њ®бЄў , C=RU, E=ca@ххх.ru, STREET=Џ«®вЁЄ®ў ЇҐа. ¤.19Є38 бва.2, €ЌЌ=007710357343, ЋѓђЌ=1027739703672 Subject: CN=CA TK, OU=“¤®бв®ўҐапойЁ© жҐва, O=ЋЋЋ "’ ¬®¦Ґ п Є ав ", L=Њ®бЄў , S=Њ®бЄў , C=RU, E=ca@ххх.ru, STREET=Џ«®вЁЄ®ў ЇҐа. ¤.19Є38 бва.2, €ЌЌ=007710357343, ЋѓђЌ=1027739703672 Serial number: 7F17 932A A01A FA8A 401А 0602 4142 5821 CA private key information: Provider name: Crypto-Pro HSM CSP, provider type: 75 Key container name: CA TK, keyspec: 2 Program is terminating. файл cross.p10 не создается Подскажите куда рыть?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Molostvov		#2 Оставлено : 17 февраля 2015 г. 11:54:11(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 14.03.2013(UTC) Сообщений: 448 Откуда: Москва Сказал(а) «Спасибо»: 2 раз Поблагодарили: 95 раз в 85 постах		Добрый день. Посмотрите рекомендации здесь: https://www.cryptopro.ru...sts&t=4858#post28227


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

msegor		#3 Оставлено : 17 февраля 2015 г. 12:08:01(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 17.02.2015(UTC) Сообщений: 6 Откуда: Москва		Форум предварительно прочитал. Поэтому сразу написал и про кодировку и про то где лежат файлы. Ошибок никаких нет.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Molostvov		#4 Оставлено : 17 февраля 2015 г. 12:37:22(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 14.03.2013(UTC) Сообщений: 448 Откуда: Москва Сказал(а) «Спасибо»: 2 раз Поблагодарили: 95 раз в 85 постах		Как я понял у вас используется именно Атликс HSM, не КриптоПро HSM? Ошибка повляется сразу или спустя некоторое время? Если в конце команды дописать > error.log , то после выполнения команды в логе будет пусто?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

msegor		#5 Оставлено : 17 февраля 2015 г. 16:12:01(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 17.02.2015(UTC) Сообщений: 6 Откуда: Москва		Да, Атликс В том то и дело , что ошибка не появляется вывод лога: Found default config: TKCA\CA TK Creating request for certificate: Issuer: CN=CA TK, OU=“¤®бв®ўҐапойЁ© жҐва, O=ЋЋЋ "’ ¬®¦Ґ п Є ав ", L=Њ®бЄў , S=Њ®бЄў , C=RU, E=ca@ххх.ru, STREET=Џ«®вЁЄ®ў ЇҐа. ¤.19Є38 бва.2, €ЌЌ=007710357343, ЋѓђЌ=1027739703672 Subject: CN=CA TK, OU=“¤®бв®ўҐапойЁ© жҐва, O=ЋЋЋ "’ ¬®¦Ґ п Є ав ", L=Њ®бЄў , S=Њ®бЄў , C=RU, E=ca@ххх.ru, STREET=Џ«®вЁЄ®ў ЇҐа. ¤.19Є38 бва.2, €ЌЌ=007710357343, ЋѓђЌ=1027739703672 Serial number: 7F17 932A A01A FA8A 401А 0602 4142 5821 CA private key information: Provider name: Crypto-Pro HSM CSP, provider type: 75 Key container name: CA TK, keyspec: 2 Program is terminating.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Molostvov		#6 Оставлено : 17 февраля 2015 г. 17:00:14(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 14.03.2013(UTC) Сообщений: 448 Откуда: Москва Сказал(а) «Спасибо»: 2 раз Поблагодарили: 95 раз в 85 постах		Выполните, пожалуйста, в командной строке: 1)csptest -enum -provider "Crypto-Pro HSM CSP" -info 2)csptest -enum -provider "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider" -info Какой будет вывод команд? И попробуйте выполнить команду CaCertReq.exe с дополнительным параметром config. ( П. 10. Формирование запроса на кросс-сертификат Центра Сертификации ЖТЯИ.00067 02 90 03 КриптоПро УЦ ЦС Руководство по эксплуатации Windows 2003.pdf) И как выглядит у вас файл policy.inf? Отредактировано пользователем 17 февраля 2015 г. 17:05:07(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

msegor		#7 Оставлено : 17 февраля 2015 г. 17:39:42(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 17.02.2015(UTC) Сообщений: 6 Откуда: Москва		C:\Program Files\Crypto Pro\CSP>csptest -enum -provider "Crypto-Pro HSM CSP" -info CSP (Type:75) v3.6.5359 KC2 Release Ver:3.6.6497 OS:Windows CPU:AMD64 FastCode:NoHardwareSupport. An error occurred in running the program. .\enum.c:362:Error during CryptAcquireContext. Error number 0x80100009 (2148532233). Указанное имя считывателя нераспознано. Program is terminating. Press Enter to exit. [ErrorCode: 0x80100009] C:\Program Files\Crypto Pro\CSP>cd "C:\Program Files (x86)\Crypto Pro\CSP" C:\Program Files (x86)\Crypto Pro\CSP>csptest -enum -provider "Crypto-Pro HSM CSP" -info CSP (Type:75) v3.6.5359 KC2 Release Ver:3.6.6497 OS:Windows CPU:AMD64 FastCode:NoHardwareSupport. An error occurred in running the program. .\enum.c:362:Error during CryptAcquireContext. Error number 0x80100009 (2148532233). Указанное имя считывателя нераспознано. Program is terminating. Press Enter to exit. [ErrorCode: 0x80100009] C:\Program Files (x86)\Crypto Pro\CSP>csptest -enum -provider "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider" -info CSP (Type:75) v3.6.5359 KC2 Release Ver:3.6.6497 OS:Windows CPU:AMD64 FastCode:NoHardwareSupport. CryptAcquireContext succeeded.HCRYPTPROV: 2888160 GetProvParam(...PP_ENUMALGS...) until it returns false Algid Bits Type NameLen AlgName __________________________________________________ 0000661eh 256 Encrypt 14 GOST 28147-89 0000801eh 256 Hash 16 GOST R 34.11-94 0000801fh 32 Hash 19 HMAC GOST 28147-89 00002e23h 512 Signature 18 GOST R 34.10-2001 0000aa24h 512 Exchange 18 Diffie-Hellman EL 0000aa25h 512 Exchange 18 Diffie-Hellman EL Cycle exit when getting data. 6 items found. Level completed without error. Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,031 sec [ErrorCode: 0x00000000]


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

msegor		#8 Оставлено : 17 февраля 2015 г. 17:40:21(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 17.02.2015(UTC) Сообщений: 6 Откуда: Москва		[Version] Signature="$Windows NT$" [EnhancedKeyUsage] OID=1.3.6.1.5.5.7.3.4 Critical = False [BasicConstraintsExtension] PathLength = 0 Critical = True


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Molostvov		#9 Оставлено : 17 февраля 2015 г. 17:47:45(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 14.03.2013(UTC) Сообщений: 448 Откуда: Москва Сказал(а) «Спасибо»: 2 раз Поблагодарили: 95 раз в 85 постах		В свойствах клиента HSM во вкладке "Параметры HSM" при нажатии на кнопку "Обновить" информация о HSM в полях отображается?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

msegor		#10 Оставлено : 17 февраля 2015 г. 17:56:46(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 17.02.2015(UTC) Сообщений: 6 Откуда: Москва		спасибо. обнаружили не работающую смарт-карту на сервере


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close