Статус: Новичок
Группы: Участники
Зарегистрирован: 21.10.2008(UTC)
Сообщений: 2
Откуда: Россия
|
Добрый день! Проблема продления сертификата на Windows Vista Business. На момент отработки биологического ДСЧ возникает ошибка: Код:Сообщение: CertEnroll::CX500DistinguishedName::Encode: Имя файла или его расширение имеет слишком большую длину. Операция GET выполнена частично 0x800700ce (WIN32/HTTP: 206)
Строка: 315
Символ: 13
Код: 0
Подробно о системе: ОС Windows Vista Busines Версия 6.0 (сборка 6001: Service Pack 1) КриптоПро. Версия ядра: 3.6.4070 КС1 Версия продукта 3.6.4856 Версия IE: 8.0.6001.18783 Версия CertEnroll.dll 6.0.6001.18000
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 21.10.2008(UTC)
Сообщений: 2
Откуда: Россия
|
Стандартные настройки ActiveX пройдены, UAC пробовали как включенный так и отключенный.
Пробовали вместо IE использовать MyIE - ошибка Script Error.
Также подменяли библиотеку CertEnroll.dll на версию 6.0.6000.16386
Ситуация прежняя.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
формирование сертификата осуществляется через IE? С "той стороны" наш удостоверяющий центр? Если да, то выясните сборку ЦР, если нет, то уточните что с другой стороны.
Как вариант, можно выпустить сертификат на другой системе, при этом
1) сформировать ключи на отчуждаемый носитель(флешка, дискета, смарт-карта....)
2) сохранить файл сертификата
3) перенести это на машину с Vista, установить при помощи кнопки "панель управления - крипто про csp - сервис - установить личный сертификат" |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.01.2009(UTC)
Сообщений: 4
|
Проблема аналогичная. Есть ли какие либо решения по ее устранению? или же хотя бы, хотелось бы знать причины возникновения.  Отредактировано пользователем 29 сентября 2009 г. 17:56:02(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.01.2008(UTC)
Сообщений: 11
Откуда: Moscow
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.01.2009(UTC)
Сообщений: 4
|
Проблема решилась выдачей нового маркера временного доступа. Но вопрос, о причинах возникновения открыт:)
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Татьяна написал:формирование сертификата осуществляется через IE? С "той стороны" наш удостоверяющий центр? Если да, то выясните сборку ЦР, если нет, то уточните что с другой стороны.
|
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.12.2008(UTC) Сообщений: 22  Откуда: Краснодар Сказал «Спасибо»: 15 раз
Поблагодарили: 1 раз в 1 постах
|
Точно такое же сообщение при попытке создать запрос на сертификат, до датчика случайных чисел дело даже не дошло.
ОС: MS Windows Vista.
Формирование запроса осуществляется через IE.
Файл запроса предназначен для выдачи сертификата в КриптоПро УЦ, версии 1.4.857.
Понятно, что можно создать этот же файл заппроса на машине с ОС Windows XP. но хочется понять причины возникновения проблемы. Может быть ограничение на длину CommonName? Для данного запроса CN="ЦРО Христианская Церковь КК Российской Церкви ХВЕ".
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
ограничение на длину common name -- 64 символа, Вы в него укладываетесь. под "Формирование запроса осуществляется через IE" вы подразумеваете оффлайновую форму для запроса? если да, то попробуйте в качестве места сохранения запроса указать C:\req.p10 Если имеется в виду формирование запроса через веб-интерфейс ЦР, то уточните это первый сертификат для данного пользователя или это новый сертификат для пользователя, у которого уже есть по крайней мере один сертификат. Отредактировано пользователем 24 декабря 2009 г. 20:47:54(UTC)
| Причина: Не указана |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Администратор
Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"
Поблагодарили: 6 раз в 5 постах
|
Сообщение "CertEnroll::CX500DistinguishedName::Encode: Имя файла или его расширение имеет слишком большую длину"
возникает на Win Vista и на Win 2008 при превышении суммарной длины компонентов имени владельца сертификата. Это ограничение со стороны Microsoft.
Причём, проявляется и на стандартном веб-интерфейсе MS CA, т.е. никак не зависит от КриптоПро УЦ.
Об этой ошибке нами было сообщено в Microsoft.
Для более новых ОС - Win 7 и Win 2008 R2 проблемы нет. А равно всё хорошо и для более старых ОС, где вместо CertEnroll используется XEnroll.
Возможно, если взять нужные файлы (в первую очередь certenroll.dll, возможно, ещё какие-то) с Win 7 и принести их на висту - то будет работать. Но это нужно исследовать. Пока ждём официального ответа от Microsoft.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
