Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.08.2013(UTC)
Сообщений: 31
|
Добрый день. При установке Центра идентификации в инструкции есть пункт: Цитата:Для функционирования Центра Идентификации необходимо получить сертификат подписи электронных идентификаторов. В качестве такого сертификата можно использовать самоподписанный сертификат большого срока действия. Подскажите как и где его можно получить? Сойдет самоподписанный. Заранее спасибо!
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,446   Сказал «Спасибо»: 553 раз
Поблагодарили: 2235 раз в 1743 постах
|
Автор: rnovoselsky 
Сойдет самоподписанный.
cd "C:\Program Files\Crypto Pro\CSP\"
csptest -keyset -container \\.\registry\cont_name1 -newkeyset -keytype exchange -length 512 -makecert
csptest -property -cinstall -container \\.\registry\cont_name1
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.08.2013(UTC)
Сообщений: 31
|
Поставил сертификат что получил выше, дал права, прописал его Thumbprint в Web.config. Получаем: Код:Сервер электронной подписи - Ошибка
Во время работы приложения произошла ошибка.
Информация об ошибке:
The service '/STS/Active.svc' cannot be activated due to an exception during compilation. The exception message is: Exception has been thrown by the target of an invocation..
В логах: Код:WebHost failed to process a request.
Sender Information: System.ServiceModel.Activation.HostedHttpRequestAsyncResult/9040679
Exception: System.ServiceModel.ServiceActivationException: The service '/STS/Active.svc' cannot be activated due to an exception during compilation. The exception message is: The certificate key algorithm is not supported.. ---> System.NotSupportedException: The certificate key algorithm is not supported.
at System.Security.Cryptography.X509Certificates.X509Certificate2.get_PrivateKey()
at System.ServiceModel.Security.SecurityUtils.EnsureCertificateCanDoKeyExchange(X509Certificate2 certificate)
at System.ServiceModel.Security.ServiceCredentialsSecurityTokenManager.CreateLocalSecurityTokenProvider(RecipientServiceModelSecurityTokenRequirement recipientRequirement)
at System.ServiceModel.Security.ServiceCredentialsSecurityTokenManager.CreateSecurityTokenProvider(SecurityTokenRequirement requirement)
at System.ServiceModel.Security.SymmetricSecurityProtocolFactory.OnOpen(TimeSpan timeout)
at System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout)
at System.ServiceModel.Security.SecurityListenerSettingsLifetimeManager.Open(TimeSpan timeout)
at System.ServiceModel.Channels.SecurityChannelListener`1.OnOpen(TimeSpan timeout)
at System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout)
at System.ServiceModel.Dispatcher.ChannelDispatcher.OnOpen(TimeSpan timeout)
at System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout)
at System.ServiceModel.ServiceHostBase.OnOpen(TimeSpan timeout)
at System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout)
at System.ServiceModel.ServiceHostingEnvironment.HostingManager.ActivateService(String normalizedVirtualPath)
at System.ServiceModel.ServiceHostingEnvironment.HostingManager.EnsureServiceAvailable(String normalizedVirtualPath)
--- End of inner exception stack trace ---
at System.Runtime.AsyncResult.End[TAsyncResult](IAsyncResult result)
at System.ServiceModel.Activation.HostedHttpRequestAsyncResult.End(IAsyncResult result)
Process Name: w3wp
Process ID: 872
Что недоглядел? Отредактировано пользователем 26 сентября 2013 г. 12:29:31(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.08.2013(UTC)
Сообщений: 31
|
Обновил сообщение выше, не ту шибку вписал
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.08.2013(UTC)
Сообщений: 31
|
Переставил КриптоПро .NET стало лучше. Теперь: Код:WebHost failed to process a request.
Sender Information: System.ServiceModel.Activation.HostedHttpRequestAsyncResult/5885002
Exception: System.ServiceModel.ServiceActivationException: The service '/STS/Active.svc' cannot be activated due to an exception during compilation. The exception message is: It is likely that certificate 'CN=cont_name1, E=test@cryptopro.ru' may not have a private key that is capable of key exchange or the process may not have access rights for the private key. Please see inner exception for detail.. ---> System.ArgumentException: It is likely that certificate 'CN=cont_name1, E=test@cryptopro.ru' may not have a private key that is capable of key exchange or the process may not have access rights for the private key. Please see inner exception for detail. ---> System.Security.Cryptography.CryptographicException: Keyset does not exist
at CryptoPro.Sharpei.CPUtils.CreateProvHandle(CspParameters parameters, Boolean randomKeyContainer)
at CryptoPro.Sharpei.CPUtils.GetKeyPairHelper(CPCspAlgorithmType keyType, CspParameters parameters, Boolean randomKeyContainer, Int32 dwKeySize, SafeProvHandleCP& safeProvHandle, SafeKeyHandleCP& safeKeyHandle)
at CryptoPro.Sharpei.Gost3410CryptoServiceProvider.GetKeyPair()
at CryptoPro.Sharpei.NetDetours.CPX509Certificate2.get_PrivateKey()
at System.ServiceModel.Security.SecurityUtils.EnsureCertificateCanDoKeyExchange(X509Certificate2 certificate)
--- End of inner exception stack trace ---
at System.ServiceModel.Security.SecurityUtils.EnsureCertificateCanDoKeyExchange(X509Certificate2 certificate)
at System.ServiceModel.Security.ServiceCredentialsSecurityTokenManager.CreateLocalSecurityTokenProvider(RecipientServiceModelSecurityTokenRequirement recipientRequirement)
at System.ServiceModel.Security.ServiceCredentialsSecurityTokenManager.CreateSecurityTokenProvider(SecurityTokenRequirement requirement)
at System.ServiceModel.Security.SymmetricSecurityProtocolFactory.OnOpen(TimeSpan timeout)
at System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout)
at System.ServiceModel.Security.SecurityListenerSettingsLifetimeManager.Open(TimeSpan timeout)
at System.ServiceModel.Channels.SecurityChannelListener`1.OnOpen(TimeSpan timeout)
at System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout)
at System.ServiceModel.Dispatcher.ChannelDispatcher.OnOpen(TimeSpan timeout)
at System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout)
at System.ServiceModel.ServiceHostBase.OnOpen(TimeSpan timeout)
at CryptoPro.Sharpei.ServiceModel.CPServiceHostBase.OnOpen(TimeSpan timeout)
at System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout)
at System.ServiceModel.ServiceHostingEnvironment.HostingManager.ActivateService(String normalizedVirtualPath)
at System.ServiceModel.ServiceHostingEnvironment.HostingManager.EnsureServiceAvailable(String normalizedVirtualPath)
--- End of inner exception stack trace ---
at System.Runtime.AsyncResult.End[TAsyncResult](IAsyncResult result)
at System.ServiceModel.Activation.HostedHttpRequestAsyncResult.End(IAsyncResult result)
Process Name: w3wp
Process ID: 4116
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,446 Сказал «Спасибо»: 553 раз
Поблагодарили: 2235 раз в 1743 постах
|
Контейнер в хранилище Компьютера или Пользователя?
Служба не имеет доступа к контейнеру. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.08.2013(UTC)
Сообщений: 31
|
Автор: Андрей * Контейнер в хранилище Компьютера или Пользователя?
Служба не имеет доступа к контейнеру. Сертификат в контейнере компьютера, сертификат сформирован командами из сообщений выше. Перевыпустил сретификат ошибка пропала. Вопрос - что должно быть в разделе <microsoft.identityModel> <trustedIssuers> <!--thumbprint - отпечаток сертификата, которому приложение доверяет --> Я ставлю Центр идентификации отдельно, на отдельный сервер. Отредактировано пользователем 26 сентября 2013 г. 14:34:06(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.08.2013(UTC)
Сообщений: 31
|
... Код:
WebHost failed to process a request.
Sender Information: System.ServiceModel.Activation.HostedHttpRequestAsyncResult/8032798
Exception: System.ServiceModel.ServiceActivationException: The service '/STS/Active.svc' cannot be activated due to an exception during compilation. The exception message is: Exception has been thrown by the target of an invocation.. ---> System.Reflection.TargetInvocationException: Exception has been thrown by the target of an invocation. ---> System.ApplicationException: Unable to find STS by thumbprint 'F9D570E8DF0553A6167BD7B3BFE11E2217780CDE'
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.08.2013(UTC)
Сообщений: 31
|
Переставил с нуля... Проблему из сообщения выше решить пока не удалось, что может быть не так? Код:Exception: System.ServiceModel.ServiceActivationException: The service '/STS/Active.svc' cannot be activated due to an exception during compilation. The exception message is: Exception has been thrown by the target of an invocation.. ---> System.Reflection.TargetInvocationException: Exception has been thrown by the target of an invocation. ---> System.ApplicationException: Unable to find STS by thumbprint 'F9D570E8DF0553A6167BD7B3BFE11E2217780CDE'
Отредактировано пользователем 26 сентября 2013 г. 20:25:20(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.08.2013(UTC)
Сообщений: 31
|
Автор: rnovoselsky Переставил с нуля... Проблему из сообщения выше решить пока не удалось, что может быть не так? Код:Exception: System.ServiceModel.ServiceActivationException: The service '/STS/Active.svc' cannot be activated due to an exception during compilation. The exception message is: Exception has been thrown by the target of an invocation.. ---> System.Reflection.TargetInvocationException: Exception has been thrown by the target of an invocation. ---> System.ApplicationException: Unable to find STS by thumbprint 'F9D570E8DF0553A6167BD7B3BFE11E2217780CDE'
Проблема решена... Что было: 1) Сертфиикат не переносился корректно в личные компьютера, перевыпустил сертификат с ключом -exportable 2) Сертификат создавался в пользовательских личных, перенес средствами CSP, заработало только после того как оставил его одного а остальные хранилища грохнул 3) Перепрописал Thumbnails в web.config 4) !!!Обновил!!! оснастку "Сертификаты", после чего добавил права для IIS AppPool\DSS_STSPool на хранилище Пункт 4 оказался решающим, когда выдал права, обновил и зашел в права - там небыло IIS AppPool\DSS_STSPool Отредактировано пользователем 26 сентября 2013 г. 21:30:03(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
