Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Ошибка: Не удалось создать защищенный канал SSL/TLS.
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,393 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 717 раз в 621 постах
|
Под IIS не будет запроса пин-кода, нужно сохранять для Компьютера. Карта подключается локально? Другую попробуете? |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.07.2015(UTC) Сообщений: 22 Сказал(а) «Спасибо»: 1 раз
|
Автор: maxdm Под IIS не будет запроса пин-кода, нужно сохранять для Компьютера. Карта подключается локально? Другую попробуете? ЭП-флешку в данный момент подключаю удаленно, пробрасывая через RDP. Так проще тестировать, не нужно бегать в серверную. Локально тоже подключал, ситуация аналогична. Возможно дело все-таки в виртуализации (все сервера на виртуальных машинах, т.е. даже подключенная локально, ЭП все равно пробрасывается на определенную виртуалку), но с другой стороны - КриптоПро ее видит и запущенный проект под Visual Studio прекрасно работает. Другую ЭП пока попробовать возможности нет. Rutoken сам по себе работает исправно. По крайней мере, в личный кабинет госзакупок захожу именно с него.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,393 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 717 раз в 621 постах
|
Хорошо, что спросил. По rdp в IIS не будет работать, только локально. В студии - наоборот. Есть пара тем на форуме и даже патч для старых Windows. Отредактировано пользователем 8 октября 2015 г. 9:44:52(UTC)
| Причина: Не указана |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.07.2015(UTC) Сообщений: 22 Сказал(а) «Спасибо»: 1 раз
|
Автор: maxdm Блин, хорошо, что спросил. По rdp в IIS не будет работать, только локально. В студии - наоборот. Есть пара тем на форуме и даже патч для старых Windows. Хмм... Я практически уверен, что раньше подключал Rutoken локально к серверу и все равно не получалось. Завтра проверю еще раз. И да, раз такие проблемы с пробросом бывают - у меня то сервер один (физически), но на нем много виртуалок под Win2008R2. "Боевой сервер" - это как раз одна из виртуалок, где развернут IIS и сам проект. Т.е. в любом случае при подключении токена к серверу (физически) происходит его проброс на виртуальную машину с Win2008R2. По аналогии с rdp - может ли в этом крыться проблема? Завтра попробую собрать отдельный ПК, проверю работу без виртуальных машин.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.04.2010(UTC) Сообщений: 69
Сказал(а) «Спасибо»: 13 раз Поблагодарили: 4 раз в 4 постах
|
Немного не в тему, но про Рутокен + IIS.. Вчера пробовал поднять TLS для сайта на IIS сервере с ключом на Rutoken. Не работает (Критопровайдер не Крипто-Про) Ключ на флешке/реестр - работает.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.07.2015(UTC) Сообщений: 22 Сказал(а) «Спасибо»: 1 раз
|
Собрал отдельный ПК с Вин8.1. Без всякой виртуализации, rdp и прочего. Под Студией все ок, лог: Код:КриптоПро CSP. CPCAcquireContext (pszContainer=\\.\Aktiv Co. ruToken 0\, dwFlags=0x40). Result=1, Err=0x0. hProv=1158676589.
КриптоПро CSP. CPCAcquireContext (pszContainer=\\.\Aktiv Co. ruToken 0\SCARD\rutoken_3258710e\0A00\9B4C, dwFlags=0x40). Result=1, Err=0x0. hProv=-1206910745.
КриптоПро CSP. CPCReleaseContext (hProv=-1206910745, dwFlags=0x0). Result=1, Err=0x80090020
КриптоПро CSP. CPCReleaseContext (hProv=1158676589, dwFlags=0x0). Result=1, Err=0x80090020
КриптоПро CSP. CPCAcquireContext (pszContainer=\\.\Aktiv Co. ruToken 0\, dwFlags=0xc0). Result=1, Err=0x0. hProv=-1481637860.
КриптоПро CSP. CPCReleaseContext (hProv=-1481637860, dwFlags=0x0). Result=1, Err=0x80090020
КриптоПро CSP. CPCAcquireContext (pszContainer=SCARD\rutoken_3258710e\0A00\9B4C, dwFlags=0x20). Result=1, Err=0x0. hProv=-1217396600.
КриптоПро CSP. CPCGenKey (hProv=-1217396600, AlgID=19462, dwFlags=0x1). Result=1, Err=0x0, hKey=0x10a000ba.
Под IIS таже ошибка, лог: Код:КриптоПро CSP. OpenContainer OpenContainer key_carrier_open fail (0x8009001f)
КриптоПро CSP. CPCAcquireContext (pszContainer=SCARD\rutoken_3258710e\0A00\9B4C, dwFlags=0x60). Result=0, Err=0x8009001f. hProv=0.
КриптоПро CSP. OpenContainer OpenContainer key_carrier_open fail (0x8009001f)
КриптоПро CSP. CPCAcquireContext (pszContainer=SCARD\rutoken_3258710e\0A00\9B4C, dwFlags=0x40). Result=0, Err=0x8009001f. hProv=0.
КриптоПро TLS. Ошибка 0x8009001f при обращении к CSP: Неправильный параметр набора ключей.
КриптоПро TLS. Ошибка %2 при обращении к CSP: %1
КриптоПро CSP. OpenContainer OpenContainer key_carrier_open fail (0x8009001f)
КриптоПро CSP. CPCAcquireContext (pszContainer=SCARD\rutoken_3258710e\0A00\9B4C, dwFlags=0x60). Result=0, Err=0x8009001f. hProv=0.
КриптоПро CSP. OpenContainer OpenContainer key_carrier_open fail (0x8009001f)
КриптоПро CSP. CPCAcquireContext (pszContainer=SCARD\rutoken_3258710e\0A00\9B4C, dwFlags=0x40). Result=0, Err=0x8009001f. hProv=0.
КриптоПро TLS. Ошибка 0x8009001f при обращении к CSP: Неправильный параметр набора ключей.
КриптоПро TLS. Ошибка %2 при обращении к CSP: %1
Пул в IIS запускается под пользователем с правами администратора.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,393 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 717 раз в 621 постах
|
Возможно проблема в Рутокен S, я пробовал более современную карту, которая не требует драйверов. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.07.2015(UTC) Сообщений: 22 Сказал(а) «Спасибо»: 1 раз
|
Автор: maxdm Возможно проблема в Рутокен S, я пробовал более современную карту, которая не требует драйверов. Не подскажите - какую? Мы собираемся заказывать новую ЭП с возможностью экспорта закрытого ключа.
|
|
|
|
Статус: Padawan
Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,381 Откуда: Москва Сказала «Спасибо»: 11 раз Поблагодарили: 69 раз в 47 постах
|
Автор: kaitwo Автор: maxdm Возможно проблема в Рутокен S, я пробовал более современную карту, которая не требует драйверов. Не подскажите - какую? Мы собираемся заказывать новую ЭП с возможностью экспорта закрытого ключа. Сейчас все современные рутокены (кроме S) дров не требуют |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.07.2015(UTC) Сообщений: 22 Сказал(а) «Спасибо»: 1 раз
|
Получили новую ЭП: Rutoken ECP. Сам токен находится удаленно на другом ПК (физически в другом городе). Я зашел на ПК через радмин, скопировал сертификат с закрытым и открытым ключом.
Ситуация: 1. Мой рабочий ПК: Windows 8.1 Pro, IIS 8.5. Установил сертификат в хранилище компьютера через mmc (контейнер закрытого ключа в реестре), дал права на закрытый ключ всем учетным записям. Обмен под Студией и IIS работает.
2. Отдельный ПК: Windows 8.1 Home, IIS 8.5. Установил сертификат в хранилище компьютера через mmc (контейнер закрытого ключа в реестре), дал права на закрытый ключ всем учетным записям. Обмен под Студией и IIS НЕ работает.
В event log: Получен запрос на подключение TLS 1.0 от удаленного клиентского приложения, но ни один из поддерживаемых этим приложением комплектов шифров не поддерживается сервером. Запрос на подключение SSL завершился с ошибкой. Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 107.
3. Виртуальный сервер: Windows 2008R2, IIS 7.5. Установил сертификат через mmc (контейнер закрытого ключа в реестре), дал права на закрытый ключ всем учетным записям. Обмен под Студией и IIS аналогичен варианту 2, не работает.
Может кто подсказать по этой ошибке?
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Ошибка: Не удалось создать защищенный канал SSL/TLS.
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close