Привет.

Ломаю голову над проблемкой.
Приложение WCF. На одной машине все работает,а на другой нет.
Сервисная часть запускается из консольного приложения. В дальнейшем планируется внедрить в WinService.

Сервис выдает следующее сообщение (поймал Фидлером) в ответ на запрос клиента.
<s:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/"><s:Body><s:Fault><faultcode xmlns:a="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">a:FailedAuthentication</faultcode><faultstring xml:lang="ru-RU">В сообщении не удалось проверить, по крайней мере, один токен безопасности.</faultstring></s:Fault></s:Body></s:Envelope>

К серверному сертификату выданы полные права на мою учетку - я и запускаю сервис в режиме консоли.

PS. Вообще начались проблемы с клиентского сертификата.
Сбросил все сохраненные в системе пароли. Затем заставил появится окошко для ввода пароля к клиентскому сертифкату:
signedCms.ComputeSignature(cmsSigner,false);

С клиентской стороны заработало.

Теперь вот эта ошибка. Может быть дело в том, что нужно ввести пароль и для серверного сертификата, ведь я же сбросил все сохраненные пароли. Однако окошко с предложением ввести пароль не появляется. Как его вызвать при WCF взаимодействии я не знаю даже...
Пробовал "протестировать" сертификат из КрипроПро - тестируется успешно, пароль вводить не предлагается.

Гуглинг по ошибке не помог, поиск по форуму тоже что-то.

Отредактировано пользователем 30 июля 2015 г. 16:17:06(UTC)  | Причина: Не указана

Дело однозначно в сертификате 100%

Провел новые эксперименты.

В общем результат такой:
Проблема в нашем Клиентском сертификате !

Методом перебора выяснил, что с нашим Серверным сертификатом, С Крипро-Про тестовым Клиентом/Серверными сертификатами система работает в любой комбинации.

Но как только подставляем наш клиентский, вылетает данная проблема.
Подскажите пожалуйста, что может быть не так с клиентским сертификатом ? Очень уж интересно.

PS. прошу прощения, что-то не получается загрузить картинку на форум, выкладываю на другой ресурс:

При попытке посмотреть сертификат в контейнере вылетает следующая ошибка:

---

КриптоПро CSP

---

В контейнере закрытого ключа 'REGISTRY\\RaUser-....' отсутствуют сертификаты

---

ОК

---

Но почему тогда Тестирование в КрипроПро проходит успешно ?

Изначально сертификат был на USB токене. Но был экспортирован в PFX файл из оснастки сертификатов. Там на второй закладке есть кнопка "Скопировать в файл" с сохранением Приватного Ключа.
Сертификат вроде бы нормально установился в системе, и как видите, имеется приписка, что Приватный Ключ имеется.
Может ли быть проблема в том, что сертификат был экспортирован с токена ? Но опять же, почему он тогда проходит тестирование.

Вот результат тестирования:

Проверка завершена успешно ошибок не обнаружено
Контейнер закрытого ключа
имя RaUser-....
уникальное имя REGISTRY\\RaUser-....
FQCN \\.\REGISTRY\RaUser-....
проверка целостности контейнера успешно
Ключ обмена доступен
экспорт открытого ключа успешно
импорт открытого ключа успешно
подпись успешно
проверка успешно
создание ключа обмена успешно
экспорт ключа разрешен
алгоритм GOST R 34.10-2001 DH
GOST R 34.10-2001, default exchange parameters
GOST R 34.11-94, default parameters
сертификат в контейнере отсутствует
Ключ подписи отсутствует
загрузка ключей успешно

Отредактировано пользователем 4 августа 2015 г. 14:59:13(UTC)  | Причина: Не указана

Это не ошибка, ты при установке галочку не поставил - Поместить сертификат в контейнер.
Так это математика проверяется и ключи, и только.

Выложи открытую часть Дело в назначениях и дополнительных оидах
сервер требует а в сертификате нету. и все.