Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
IIS + X509Chain.Build() Bug
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Randoom  
#1 Оставлено : 7 июля 2009 г. 13:00:00(UTC)
Randoom

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.06.2009(UTC)
Сообщений: 89
Откуда: Уфа, РРЦ "АйТи"
Есть сервис построения цепочки сертификатов, запускаемый на одном компьютере под VS(через его пути к IIS) и под IIS
На одних и тех же данных:


X509Chain ch = new X509Chain();
ch.ChainPolicy.RevocationMode = X509RevocationMode.Online;
ch.ChainPolicy.VerificationFlags = X509VerificationFlags.NoFlag;
if (ch.Build(x509Certificate)){

//Приходим сюда если запуск через VS

}else{

//Приходим сюда если запуск через IIS
//Ошибки следующие:

//System.Security.Cryptography.X509Certificates.X509ChainStatusFlags.UntrustedRoot
//Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия

//System.Security.Cryptography.X509Certificates.X509ChainStatusFlags.RevocationStatusUnknown
//Функция отзыва не смогла произвести проверку отзыва для сертификата

//System.Security.Cryptography.X509Certificates.X509ChainStatusFlags.OfflineRevocation
//Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен

}
Если кто то случайно знает почему меняется поведение и как можно исправить эту ситуацию - было бы замечательно.

P.s. Стоит последний Sharpei RTE + CSP KC2
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Челпанов А.  
#2 Оставлено : 7 июля 2009 г. 15:34:14(UTC)
Челпанов А.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 390
Мужчина
Откуда: КриптоПро

Поблагодарили: 2 раз в 2 постах
1. Какая версия CSP установлена?
2. Какое значение у параметра реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CertDllVerifyRevocation\DEFAULT\Dll
3. Корневой сертификат установлен в хранилище Root текущего пользователя или LocalMachine?
4. OS?
С уважением, Александр.
Вверх
WWW
Offline Randoom  
#3 Оставлено : 7 июля 2009 г. 15:45:44(UTC)
Randoom

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.06.2009(UTC)
Сообщений: 89
Откуда: Уфа, РРЦ "АйТи"
Челпанов А. написал:
1. Какая версия CSP установлена?
2. Какое значение у параметра реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CertDllVerifyRevocation\DEFAULT\Dll
3. Корневой сертификат установлен в хранилище Root текущего пользователя или LocalMachine?
4. OS?

1. Простите, подумал, но написать забыл CSP 3.6 KC2
2. cryptnet.dll
3. Да, установлен, но только для Локального пользователя(почему то он именно туда устанавливается с http://www.cryptopro.ru/certsrv/certcarc.asp), пока смотрел - сам понял ошибку - скопировал и в Локальный Компьютер - заработало
4. XP SP3

Спасибо!
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET