Статус: Участник
Группы: Участники
Зарегистрирован: 23.01.2013(UTC) Сообщений: 11  Откуда: Владимир Сказал(а) «Спасибо»: 1 раз
|
Я пытаюсь установить TLS соединение На клиенте сертификат Использование ключа: Цифровая подпись, Неотрекаемость (c0)Улучшенный ключ: Пользователь Центра Регистрации, HTTP, TLS клиент (1.2.643.2.2.34.6)
Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)
Защищенная электронная почта (1.3.6.1.5.5.7.3.4)На сервере: Использование ключа: Цифровая подпись, Неотрекаемость, Шифрование ключей, Шифрование данных (f0)Улучшенный ключ: Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)Я устанавливаю соединение программно Код:certStore = CertOpenSystemStore(m_hProv, _T("MY"));
....
res = AcquireCredentialsHandle(...
....
AcceptSecurityContext
Соединение устанавливается но в журнале событий виндовс я вижу сообщение КриптоПро TLS. Используемый сертификат недействителен. TrustStatus: 0x10функции шифрования все работают, но когда я хочу получить открытый ключ клиента. Код:DWORD res;
PCERT_CONTEXT certContext = NULL;
CRYPT_BIT_BLOB pubKeyBlob;
try
{
res = QueryContextAttributes(&contextHandle, SECPKG_ATTR_REMOTE_CERT_CONTEXT, &certContext);
Получаю падение приложения, я работю через JNI и java просто падает. Не может ли данная функция портить память? Предвидя вопрос- Java криптопровайдеры использовать не могу. Версия CSP 3.6.5365 KC1 Вопрос - с какими параметрами и как надо создавать ключи сервера и клиента. Я использовал два разных УЦ, играет ли это роль? И самый главный почему на этой функции получаю падение.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504  Сказал «Спасибо»: 554 раз
Поблагодарили: 2250 раз в 1756 постах
|
Автор: serg-bs 
На сервере:
Использование ключа: Цифровая подпись, Неотрекаемость, Шифрование ключей, Шифрование данных (f0)
Улучшенный ключ: Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)
Почему не "Проверка подлинности сервера"? |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
Причина падения неясна. Какая ОС? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 23.01.2013(UTC) Сообщений: 11 Откуда: Владимир Сказал(а) «Спасибо»: 1 раз
|
Поменял улучшенный ключ на Проверка подлинности клиента (1.3.6.1.5.5.7.3.2) сообщение больше не появляется.
Падение осталось. ОС Windows 7 Профессиональная Service Pack 1
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
а вы опрашиваете атрибуты после того, как accept вернул 0 или раньше? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 23.01.2013(UTC) Сообщений: 11 Откуда: Владимир Сказал(а) «Спасибо»: 1 раз
|
После, даже пробовал непосредственно после функции декодирования.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
а выложите кусок кода, стек падения |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 23.01.2013(UTC) Сообщений: 11 Откуда: Владимир Сказал(а) «Спасибо»: 1 раз
|
Проблему нашли, память освобождалась не CertFreeCertificateContext, а FreeContextBuffer. Спасибо за ответы.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
