Статус: Новичок
Группы: Участники
Зарегистрирован: 09.12.2015(UTC)
Сообщений: 7
|
Добрый день. Занимаюсь интеграцией с гос закупками. С продакшен сервером у меня всё работает прекрасно. Но с тестовым сервером ланита возникает непреодолимая проблема. Возможно вы мне что ни будь подскажете. Как вы увидите в ниже приведённом трейсе InitializeSecurityContext возвращенный код=CertUnknown - смотреть самый низ. Код:
System.Net Information: 0 : [4012] SecureChannel#35097651 - Сертификат относится к типу X509Certificate2 и содержит частный ключ.
System.Net Information: 0 : [4012] AcquireCredentialsHandle(package = Microsoft Unified Security Protocol Provider, intent = Outbound, scc = System.Net.SecureCredential)
System.Net Information: 0 : [4012] InitializeSecurityContext(credential = System.Net.SafeFreeCredential_SECURITY, context = 3e078f0:10044, targetName = fz04.lanit.ru, inFlags = ReplayDetect, SequenceDetect, Confidentiality, AllocateMemory, InitManualCredValidation)
System.Net Information: 0 : [4012] InitializeSecurityContext(Счетчик In-Buffers=2, длина Out-Buffer=2653, возвращенный код=ContinueNeeded).
System.Net.Sockets Verbose: 0 : [4012] Socket#58264098::BeginSend()
System.Net.Sockets Verbose: 0 : [4012] Exiting Socket#58264098::BeginSend() -> OverlappedAsyncResult#2185934
System.Net.Sockets Verbose: 0 : [4012] Data from Socket#58264098::PostCompletion
System.Net.Sockets Verbose: 0 : [4012] (printing 1024 out of 2653)
System.Net.Sockets Verbose: 0 : [4012] 00000000 : 16 03 01 0A 35 25 7E 3C-43 8C 5C 13 DD 06 73 80 : ....5%~<C.\...s.
System.Net.Sockets Verbose: 0 : [4012] 00000010 : 1E 57 9A 45 66 B9 C2 22-8E 97 E5 B6 F5 A7 C9 23 : .W.Ef..".......#
System.Net.Sockets Verbose: 0 : [4012] 00000020 : BA B8 35 60 7F 0F 0B 22-61 EB 48 3C D6 41 78 9D : ..5`..."a.H<.Ax.
System.Net.Sockets Verbose: 0 : [4012] 00000030 : 61 24 EE F3 EA 96 96 AA-8F 3D 5E 2D 5C 03 31 B0 : a$.......=^-\.1.
System.Net.Sockets Verbose: 0 : [4012] 00000040 : 9C 27 92 B2 2C EC 7C F1-F7 5B 28 DA E6 3F F5 CB : .'..,.|..[(..?..
System.Net.Sockets Verbose: 0 : [4012] 00000050 : 33 A2 37 BF 85 57 F4 D1-C7 57 34 3B A8 A3 A3 A6 : 3.7..W...W4;....
System.Net.Sockets Verbose: 0 : [4012] 00000060 : AB ED C3 91 E1 3A 08 97-F8 DC 6F ED D7 DB 0A 55 : .....:....o....U
System.Net.Sockets Verbose: 0 : [4012] 00000070 : 30 2B BC 3C 80 10 95 84-80 4C D6 BD 65 3E E0 56 : 0+.<.....L..e>.V
System.Net.Sockets Verbose: 0 : [4012] 00000080 : B0 8D EC 34 D3 E2 D6 73-CB D4 D8 C5 79 D0 DA 4C : ...4...s....y..L
System.Net.Sockets Verbose: 0 : [4012] 00000090 : 74 8A 56 E2 4A D1 5C 21-26 F4 1E C4 CA 57 9D 05 : t.V.J.\!&....W..
System.Net.Sockets Verbose: 0 : [4012] 000000A0 : 47 83 0F 75 68 3D 1F 61-E0 0A 52 C5 80 37 97 47 : G..uh=.a..R..7.G
System.Net.Sockets Verbose: 0 : [4012] 000000B0 : 21 AD 29 45 CF C7 F4 F3-D1 0E 92 1D CD 08 90 75 : !.)E...........u
System.Net.Sockets Verbose: 0 : [4012] 000000C0 : F1 68 FA 76 62 B0 33 26-35 0B 13 07 A3 FF F8 39 : .h.vb.3&5......9
System.Net.Sockets Verbose: 0 : [4012] 000000D0 : 0F 44 92 DF FC 50 C3 9B-D3 B2 E8 00 EE 7D F2 E8 : .D...P.......}..
System.Net.Sockets Verbose: 0 : [4012] 000000E0 : F2 61 88 24 E4 30 96 B5-5A 92 1B EC D5 82 24 57 : .a.$.0..Z.....$W
System.Net.Sockets Verbose: 0 : [4012] 000000F0 : A3 AD 1F D8 4F 4C 61 EC-39 1B CF 04 C2 B2 C7 D0 : ....OLa.9.......
System.Net.Sockets Verbose: 0 : [4012] 00000100 : 2E 2C 26 C8 28 D3 17 7C-E1 DD 06 E6 56 E8 24 AE : .,&.(..|....V.$.
System.Net.Sockets Verbose: 0 : [4012] 00000110 : 26 C2 AA 3D 86 4F 49 41-BD 40 AA AB BB 05 4F B2 : &..=.OIA.@....O.
System.Net.Sockets Verbose: 0 : [4012] 00000120 : 43 10 19 32 8A D6 A6 30-48 80 15 68 CD A7 09 02 : C..2...0H..h....
System.Net.Sockets Verbose: 0 : [4012] 00000130 : 09 9E 2D D1 CF 2F EF 40-72 2E D4 76 27 26 AC 94 : ..-../.@r..v'&..
System.Net.Sockets Verbose: 0 : [4012] 00000140 : AC 59 90 1F AA 5D 65 A5-E9 B5 42 C9 88 C0 C8 B0 : .Y...]e...B.....
System.Net.Sockets Verbose: 0 : [4012] 00000150 : BB 7D F0 BE C6 68 A2 45-FC 09 FE 77 B8 3C 9A 12 : .}...h.E...w.<..
System.Net.Sockets Verbose: 0 : [4012] 00000160 : 1D 48 F6 D8 65 9E 17 BD-50 86 9E 0A F5 3D 32 D4 : .H..e...P....=2.
System.Net.Sockets Verbose: 0 : [4012] 00000170 : 13 EC 04 88 38 C6 BC 09-A9 DB 0D 59 8C 59 6B D9 : ....8......Y.Yk.
System.Net.Sockets Verbose: 0 : [4012] 00000180 : EE BB F4 5A 08 51 F3 14-62 C2 4C 29 FC 99 B3 2B : ...Z.Q..b.L)...+
System.Net.Sockets Verbose: 0 : [4012] 00000190 : 54 1D 2F 80 C7 AD A7 62-FB 26 D5 50 09 31 7F 2E : T./....b.&.P.1..
System.Net.Sockets Verbose: 0 : [4012] 000001A0 : 7B 32 2D A4 AF 90 E7 DB-13 31 A6 2F C8 6D D6 E8 : {2-......1./.m..
System.Net.Sockets Verbose: 0 : [4012] 000001B0 : FA AF 75 2A E6 E8 36 82-90 BC 2F 95 3D D4 91 7F : ..u*..6.../.=...
System.Net.Sockets Verbose: 0 : [4012] 000001C0 : E5 D7 42 68 69 AA 1A 27-FD 88 27 CD 04 5E DA 04 : ..Bhi..'..'..^..
System.Net.Sockets Verbose: 0 : [4012] 000001D0 : A4 B4 E0 02 13 0B C5 39-43 BC C4 7A 86 20 56 22 : .......9C..z. V"
System.Net.Sockets Verbose: 0 : [4012] 000001E0 : C6 E2 08 52 DC ED 01 53-C7 3F B2 AF 4D 91 63 40 : ...R...S.?..M.c@
System.Net.Sockets Verbose: 0 : [4012] 000001F0 : 13 A0 79 32 D4 ED 64 88-4B 35 61 FC 85 5E 6B 1F : ..y2..d.K5a..^k.
System.Net.Sockets Verbose: 0 : [4012] 00000200 : FF 61 54 BD A1 15 4D 83-24 12 2F 90 23 D5 84 89 : .aT...M.$./.#...
System.Net.Sockets Verbose: 0 : [4012] 00000210 : 8C C6 D0 88 AB 58 97 D4-5E 8B 90 4A B1 AB 81 31 : .....X..^..J...1
System.Net.Sockets Verbose: 0 : [4012] 00000220 : 31 17 AB 21 2F 42 82 50-EB 2C 9E 92 37 B1 DE 43 : 1..!/B.P.,..7..C
System.Net.Sockets Verbose: 0 : [4012] 00000230 : 39 94 25 29 7A 2F 5B F0-89 3C 87 87 23 63 ED EA : 9.%)z/[..<..#c..
System.Net.Sockets Verbose: 0 : [4012] 00000240 : D6 CF 4B AF 30 8E 8F DF-C2 0D F9 B7 E2 95 06 26 : ..K.0..........&
System.Net.Sockets Verbose: 0 : [4012] 00000250 : 10 7E FA B7 0D BD AD A9-A1 DE EE B3 96 92 6A 55 : .~............jU
System.Net.Sockets Verbose: 0 : [4012] 00000260 : 24 45 5A 15 EC 1A F0 09-D8 C4 24 4B 42 41 B5 02 : $EZ.......$KBA..
System.Net.Sockets Verbose: 0 : [4012] 00000270 : 8E B5 25 D4 57 AD 6A D5-AE 98 3F 78 B5 11 78 0A : ..%.W.j...?x..x.
System.Net.Sockets Verbose: 0 : [4012] 00000280 : 33 84 37 D7 7B 2B 34 D4-5B D6 56 A9 D9 CF A1 92 : 3.7.{+4.[.V.....
System.Net.Sockets Verbose: 0 : [4012] 00000290 : 32 E4 51 3D D9 E2 A5 88-BE 0F CC 0C 6C 0E 95 93 : 2.Q=........l...
System.Net.Sockets Verbose: 0 : [4012] 000002A0 : FD 33 AD D1 21 4D 65 05-AE 4D 16 A5 71 7F 8E 4E : .3..!Me..M..q..N
System.Net.Sockets Verbose: 0 : [4012] 000002B0 : 2A EF 17 F8 0A 8F 19 D0-C9 29 67 C3 FE 46 A9 7A : *........)g..F.z
System.Net.Sockets Verbose: 0 : [4012] 000002C0 : AD 2F 7D 33 F7 B9 0A EB-1B AD 2F DE BD 38 A0 3B : ./}3....../..8.;
System.Net.Sockets Verbose: 0 : [4012] 000002D0 : C2 56 CE 83 BD CB 07 DF-F5 65 B5 7F 4D 35 B9 A1 : .V.......e..M5..
System.Net.Sockets Verbose: 0 : [4012] 000002E0 : DC 5E C7 9C E3 4A C4 27-91 3E EB BF 10 B9 79 81 : .^...J.'.>....y.
System.Net.Sockets Verbose: 0 : [4012] 000002F0 : 92 0A C1 00 4C 2F F5 06-DC EA 2A 9E 1D 3B 76 7B : ....L/....*..;v{
System.Net.Sockets Verbose: 0 : [4012] 00000300 : A4 31 0B 56 8D 83 67 8D-4F 33 AB EB 37 BB C6 84 : .1.V..g.O3..7...
System.Net.Sockets Verbose: 0 : [4012] 00000310 : 18 54 BC FC 1C ED EE 0D-5F 8C D9 01 EE 52 C9 22 : .T......_....R."
System.Net.Sockets Verbose: 0 : [4012] 00000320 : 5E 8B 99 6C 0B 86 D0 A9-60 3B 45 98 16 B4 0F BA : ^..l....`;E.....
System.Net.Sockets Verbose: 0 : [4012] 00000330 : B5 D7 E8 BC 95 5D FB 19-36 77 FB 0B FB CB 80 8D : .....]..6w......
System.Net.Sockets Verbose: 0 : [4012] 00000340 : 7F A3 69 83 8B E7 A0 BD-F5 E2 A9 BA 84 C7 31 12 : ..i...........1.
System.Net.Sockets Verbose: 0 : [4012] 00000350 : 92 A5 62 2F 09 29 2B 0F-8C A2 CA 69 67 08 3E B0 : ..b/.)+....ig.>.
System.Net.Sockets Verbose: 0 : [4012] 00000360 : D6 E5 66 CA 0B 62 F3 B0-FA BB 30 4F 66 88 6C 46 : ..f..b....0Of.lF
System.Net.Sockets Verbose: 0 : [4012] 00000370 : CE A4 CB 99 5C 98 D6 D1-4A EE D0 58 2F 0F B8 1B : ....\...J..X/...
System.Net.Sockets Verbose: 0 : [4012] 00000380 : BB DE E6 4E 7F 0C 26 26-B1 57 F5 D0 78 FD 6A 91 : ...N..&&.W..x.j.
System.Net.Sockets Verbose: 0 : [4012] 00000390 : 9A 23 B6 16 3D E0 52 92-02 9E 22 A9 37 25 26 0B : .#..=.R...".7%&.
System.Net.Sockets Verbose: 0 : [4012] 000003A0 : A5 DC E0 F0 4D 3E 17 17-04 0E F0 3C 09 68 5D CA : ....M>.....<.h].
System.Net.Sockets Verbose: 0 : [4012] 000003B0 : 7C A0 37 B8 D0 99 8C 2F-C5 C9 70 4A CE F7 14 E7 : |.7..../..pJ....
System.Net.Sockets Verbose: 0 : [4012] 000003C0 : 37 56 05 34 7D 82 CD 74-3F 49 32 45 04 DA 04 62 : 7V.4}..t?I2E...b
System.Net.Sockets Verbose: 0 : [4012] 000003D0 : 52 0A CE 4A 86 EC 00 F6-CC 5D 4E C9 13 68 53 EE : R..J.....]N..hS.
System.Net.Sockets Verbose: 0 : [4012] 000003E0 : 38 6A 37 51 35 C7 0D 8D-A0 EA CD 78 CB FB 68 D4 : 8j7Q5......x..h.
System.Net.Sockets Verbose: 0 : [4012] 000003F0 : 48 E8 61 AF 10 55 34 32-CA 32 BD 59 59 93 13 CD : H.a..U42.2.YY...
System.Net.Sockets Verbose: 0 : [4012] Socket#58264098::EndSend(OverlappedAsyncResult#2185934)
System.Net.Sockets Verbose: 0 : [4012] Exiting Socket#58264098::EndSend() -> Int32#2653
System.Net.Sockets Verbose: 0 : [4012] Socket#58264098::BeginReceive()
System.Net.Sockets Verbose: 0 : [4012] Exiting Socket#58264098::BeginReceive() -> OverlappedAsyncResult#37160889
System.Net.Sockets Verbose: 0 : [4012] Data from Socket#58264098::PostCompletion
System.Net.Sockets Verbose: 0 : [4012] 00000000 : 15 03 01 00 06 : .....
System.Net.Sockets Verbose: 0 : [4012] Socket#58264098::EndReceive(OverlappedAsyncResult#37160889)
System.Net.Sockets Verbose: 0 : [4012] Exiting Socket#58264098::EndReceive() -> Int32#5
System.Net.Sockets Verbose: 0 : [4012] Socket#58264098::BeginReceive()
System.Net.Sockets Verbose: 0 : [4012] Exiting Socket#58264098::BeginReceive() -> OverlappedAsyncResult#27755348
System.Net.Sockets Verbose: 0 : [4012] Data from Socket#58264098::PostCompletion
System.Net.Sockets Verbose: 0 : [4012] 00000000 : DC A2 BA AA 42 F0 : ....B.
System.Net.Sockets Verbose: 0 : [4012] Socket#58264098::EndReceive(OverlappedAsyncResult#27755348)
System.Net.Sockets Verbose: 0 : [4012] Exiting Socket#58264098::EndReceive() -> Int32#6
System.Net Information: 0 : [4012] InitializeSecurityContext(credential = System.Net.SafeFreeCredential_SECURITY, context = 3e078f0:10044, targetName = fz04.lanit.ru, inFlags = ReplayDetect, SequenceDetect, Confidentiality, AllocateMemory, InitManualCredValidation)
System.Net Information: 0 : [4012] InitializeSecurityContext(Счетчик In-Buffers=2, длина Out-Buffer=0, возвращенный код=CertUnknown).
Есть аналогичный валидный запрос к продакшен серверу. Ума не приложу что может быть не так  В атаче полный трейс.  network - unvalid2.log (55kb) загружен 3 раз(а).Отредактировано пользователем 12 декабря 2015 г. 4:03:44(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504   Сказал «Спасибо»: 554 раз
Поблагодарили: 2249 раз в 1755 постах
|
А url какой?
Цепочка сертификации не строится для сертификата?
Корневой\промежуточные сертификаты установлены в хранилище локального компьютера?
в IE пробовали открывать? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 09.12.2015(UTC)
Сообщений: 7
|
Вся цепочка строится Из лога в атаче видно: Код:
System.Net Information: 0 : [3672] SecureChannel#35097651 - Пользователь признал удаленный сертификат действительным.
System.Net Information: 0 : [3672] ProcessAuthentication(протокол=Tls, шифр=26142 256 разрядов, хэш=32798 256 разрядов, обмен ключами=43557 512 разрядов).
Да установлены, да в ie открывается. fz04.lanit.ru - но там блок по ip. я полагаю
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 09.12.2015(UTC)
Сообщений: 7
|
Никаких библиотек. Просто tls к серверу гос закупок с помощью c# app. Подключил триальную крипто.net что бы system.diagnostic не падал на трейсе сертификата.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 09.12.2015(UTC)
Сообщений: 7
|
Пытаюсь понять, что может привадить к таким проблемам.
С продакшен сервером никаких проблем не возникает. Может ли быть, что эту проблему порождают различия в версиях крипто про(хотя навряд ли).
Могу попробовать спросить у ланита, какая версия у них стоит.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
Различие в сертификатах. Корневые установлены в одно и то же хранилище? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 09.12.2015(UTC)
Сообщений: 7
|
Да. различие в сертификатах. Но клиент признаёт его валидным вроде(судя по логу). А в какие различные места они могут быть установлены? От нового сервиса я установил их в доверенные корневые центры сертификации локального компьютера. Больше никуда не ставил(мб это ошибка?). Пример успешного запроса на прод. network - valid.log (74kb) загружен 3 раз(а).
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 09.12.2015(UTC)
Сообщений: 7
|
Само приложение ранится под пользователем локалсистем.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз
Поблагодарили: 2249 раз в 1755 постах
|
Автор: MaximFeofilov  Да. различие в сертификатах. Но клиент признаёт его валидным вроде(судя по логу). А в какие различные места они могут быть установлены? От нового сервиса я установил их в доверенные корневые центры сертификации локального компьютера. Больше никуда не ставил(мб это ошибка?). Пример успешного запроса на прод. network - valid.log (74kb) загружен 3 раз(а). Цепочка не строится - сертификат "Уполномоченный удостоверяющий центр Федерального казначейства" не в доверенных корневых:
Цитата:System.Net Information: 0 : [3460] Удаленный сертификат: [Version] V3 [Subject] CN=int223.zakupki.gov.ru, T=руководитель СИБ, SN=int223.zakupki, G=.gov.ru, OU=служба информационной безопасности, O="ООО ""ОНЛАНТА""", L=Москва, S=г. Москва, C=RU Simple Name: int223.zakupki.gov.ru DNS Name: int223.zakupki.gov.ru [Issuer] CN=Уполномоченный удостоверяющий центр Федерального казначейства, O=Федеральное казначейство, OU=Управление режима секретности и безопасности информации, C=RU, OID.1.2.840.113549.1.9.2=Данный сертификат открытого ключа используется со средством СКЗИ Крипто Про CSP, L=г. Москва, STREET=ул. Ильинка д.7, E=uuc_fk@roskazna.ru Simple Name: Уполномоченный удостоверяющий центр Федерального казначейства Email Name: uuc_fk@roskazna.ru DNS Name: Уполномоченный удостоверяющий центр Федерального казначейства [Serial Number] 30E6FF .... System.Net Information: 0 : [3460] SecureChannel#42907461 - В удаленном сертификате есть ошибки: System.Net Information: 0 : [3460] SecureChannel#42907461 - Не удается построить цепочку сертификатов для доверенного корневого центра. System.Net Information: 0 : [3460] SecureChannel#42907461 - Пользователь признал удаленный сертификат действительным.
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
