Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.09.2010(UTC) Сообщений: 73  Откуда: АО ИНФИНИТУМ, Москва Сказал «Спасибо»: 3 раз
|
Всем привет!
После наката в воскресенье обновлений MS на сервере перестал работать WCF-сервис, использующий TLS.
В журнале событий Приложение от источника cpsspap стали появляться сообщения (при каждой попытке клиентского доступа)
о инвалидности серверного сертификата с CERT_TRUST_STATUS = 0x10.
Не долго думая, накатили последнюю версию CSP - 4.0.9528
Теперь, в журнале система куча сообщений:
Ошибка проверки контрольной суммы. Файл: ~\Device\HarddiskVolume6\Program Files\Crypto Pro\CSP\charismathics.dll.
Спасайте, плиз.
Сервер: Windows Servrr 2012 R2 Standard
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.09.2010(UTC) Сообщений: 73 Откуда: АО ИНФИНИТУМ, Москва Сказал «Спасибо»: 3 раз
|
Плюнул, удалил CSP и поставил заново. Заодно, и КриптоПро .NET. На контрольную сумму больше не грешит, однако .NET-служба отказывается видет контейнеры в реестре.
в eventlog`е "Приложение" от источника cpsspap такая ошибка: КриптоПро TLS. Ошибка 0x80090016 при обращении к CSP: Набор ключей не существует
Контейнеры системные. Права на них для пользователя службы прописаны. Сертификаты в хранилище Личные системы переустановлены.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,395 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 718 раз в 622 постах
|
Сертификаты привязаны к каким криптопровайдерам? Это видно в мастере тестирования контейнера. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.09.2010(UTC) Сообщений: 73 Откуда: АО ИНФИНИТУМ, Москва Сказал «Спасибо»: 3 раз
|
Вот:
Проверка завершена успешно ошибок не обнаружено
Контейнер закрытого ключа
имя client.sed.depotech.ru_2014
уникальное имя REGISTRY\\client.sed.depotech.ru_2014
проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
импорт открытого ключа успешно
подпись успешно
проверка успешно
создание ключа обмена успешно
экспорт ключа разрешен
алгоритм ГОСТ Р 34.10-2001 DH
1.2.643.2.2.36.0
1.2.643.2.2.30.1
1.2.643.2.2.31.1
сертификат в контейнере соответствует закрытому ключу
сертификат в хранилище My
E=info@depotech.ru, C=RU, S=Москва, L=Москва, O=ООО ДКТ, OU=SedSSL, CN=client.sed.depotech.ru
REGISTRY\\client.sed.depotech.ru_2014; Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider#75; dwFlags: 0x00000000; dwKeySpec: 1
имя сертификата client.sed.depotech.ru
субъект E=info@depotech.ru, C=RU, S=Москва, L=Москва, O=ООО ДКТ, OU=SedSSL, CN=client.sed.depotech.ru
поставщик E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
действителен с 22 апреля 2014 г. 9:40:00
действителен по 22 апреля 2015 г. 9:50:00
серийный номер 415E D31C 000C 0001 47B7
Ключ подписи отсутствует
загрузка ключей успешно
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.09.2010(UTC) Сообщений: 73 Откуда: АО ИНФИНИТУМ, Москва Сказал «Спасибо»: 3 раз
|
Вот, обнаружил, что что-то с лицензией КриптоПРО .NET:
Управление лицензиями КриптоПРО пишет, что КриптоПРО .NET Сервер Версия: 1.0.5065.1 Лицензия: <Отсутствует> Срок действия: -
При попытке прописать лицензию ничего не меняется. хотя лицензию сглатывает.
Может это как-то сказаться на проблему с набором ключей?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,395 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 718 раз в 622 постах
|
мне кажется, это две разные проблемы. Давайте удаленный доступ. Обновите кстати и КриптоПро .NET. Отредактировано пользователем 17 марта 2015 г. 13:08:57(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.09.2010(UTC) Сообщений: 73 Откуда: АО ИНФИНИТУМ, Москва Сказал «Спасибо»: 3 раз
|
Есть TeamViewer - подойдет? Как связаться?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.09.2010(UTC) Сообщений: 73 Откуда: АО ИНФИНИТУМ, Москва Сказал «Спасибо»: 3 раз
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.09.2010(UTC) Сообщений: 73 Откуда: АО ИНФИНИТУМ, Москва Сказал «Спасибо»: 3 раз
|
Спасибо за помощь!
После того, как Вы покапались на сервере,ошибки в eventlog`ах прекратились и ,даже сервис завелся.
правда, я не понял чего было сделано, т.к. мне нужно будет на втором сервере все тоже самое повторить.
Может новую сборку пришлете,чтобы не шаманить?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,395 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 718 раз в 622 постах
|
Да, выложу сегодня в private. Я заменил cpconfig с ошибкой и переустановил сертификат - в ссылке на ключ не прописывалась информация о том, что это контейнер компьютера. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
