Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Ошибка: Не удалось создать защищенный канал SSL/TLS.
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,393  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 716 раз в 621 постах
|
Включите аудит CSP и перезагрузите машину - должны появиться новые сообщения в eventlog. Код:Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Cryptography\CurrentVersion\Debug]
"cpcsp"=dword:ffffffff
"cpcspi"=dword:ffffffff
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,393 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 716 раз в 621 постах
|
Еще выполните команду в cmd: Код:start /b csptest -keyset -check -silent -container SCARD\rutoken_3258710e\0A00\9B4C -machine
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.07.2015(UTC) Сообщений: 22  Сказал(а) «Спасибо»: 1 раз
|
Автор: maxdm  Включите аудит CSP и перезагрузите машину - должны появиться новые сообщения в eventlog. cpcsp изменил, cpcspi не было - добавил. Event log, в хронологическом порядке: Код:cpcsp КриптоПро CSP. OpenContainer OpenContainer key_carrier_open fail (0x8009001f)
cpcsp КриптоПро CSP. CPCAcquireContext (pszContainer=SCARD\rutoken_3258710e\0A00\9B4C, dwFlags=0x60). Result=0, Err=0x8009001f. hProv=0.
cpcsp КриптоПро CSP. OpenContainer OpenContainer key_carrier_open fail (0x8009001f)
cpcsp КриптоПро CSP. CPCAcquireContext (pszContainer=SCARD\rutoken_3258710e\0A00\9B4C, dwFlags=0x40). Result=0, Err=0x8009001f. hProv=0.
cpsspap КриптоПро TLS. Ошибка 0x8009001f при обращении к CSP: Неправильный параметр набора ключей.
cpsspap КриптоПро TLS. Ошибка %2 при обращении к CSP: %1
cpcsp КриптоПро CSP. OpenContainer OpenContainer key_carrier_open fail (0x8009001f)
cpcsp КриптоПро CSP. CPCAcquireContext (pszContainer=SCARD\rutoken_3258710e\0A00\9B4C, dwFlags=0x60). Result=0, Err=0x8009001f. hProv=0.
cpcsp КриптоПро CSP. OpenContainer OpenContainer key_carrier_open fail (0x8009001f)
cpcsp КриптоПро CSP. CPCAcquireContext (pszContainer=SCARD\rutoken_3258710e\0A00\9B4C, dwFlags=0x40). Result=0, Err=0x8009001f. hProv=0.
cpsspap КриптоПро TLS. Ошибка 0x8009001f при обращении к CSP: Неправильный параметр набора ключей.
cpsspap КриптоПро TLS. Ошибка %2 при обращении к CSP: %1
Автор: maxdm Еще выполните команду в cmd: Код:CSP (Type:80) v4.0.9003 KC1 Release Ver:4.0.9630 OS:Windows
CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 9751056
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provid
er
Container name: "le-a4c2ff86-b99c-42bb-9079-ff7fcb50f017"
Check header passed.
Signature key is not available.
Exchange key is available. HCRYPTKEY: 0x95a690
License: Cert without license
Check container passed.
Check sign passed.
Check import passed.
Certificate in container matches AT_KEYEXCHANGE key.
Keys in container:
exchange key
Extensions:
OID: 1.2.643.2.2.37.3.3
Certificates: 1:
DName: ОГРН=1127746036494, ИНН=007722766598, STREET=ул.Авиамоторная д.8А стр
.5, C=RU, S=Москва, L=Москва, O="ЗАО ""Национальный удостоверяющий центр""", OU=
Удостоверяющий центр, CN="ЗАО ""Национальный удостоверяющий центр"""
Total: SYS: 0,109 sec USR: 0,094 sec UTC: 5,125 sec
[ErrorCode: 0x00000000]
Еще добавляю event log при запуске проекта под Visual Studio (обмен работает), а не IIS: Код:cpscp КриптоПро CSP. CPCAcquireContext (pszContainer=SCARD\rutoken_3258710e\0A00\9B4C, dwFlags=0x20). Result=1, Err=0x0. hProv=-1519386553.
cpscp КриптоПро CSP. CPCGenKey (hProv=-1519386553, AlgID=19462, dwFlags=0x1). Result=1, Err=0x0, hKey=0xe710009b.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,393 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 716 раз в 621 постах
|
Похоже вообще недоступен PCSC в IIS. Попробуйте запустить пул под администратором |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.07.2015(UTC) Сообщений: 22 Сказал(а) «Спасибо»: 1 раз
|
Автор: maxdm Похоже вообще недоступен PCSC в IIS. Попробуйте запустить пул под администратором Назначил запуск пула под пользователем с правами администратора. Перезапустил пул, службу IIS, сайт - ошибка повторилась, в event log такие же записи, как выше.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.04.2010(UTC)
Сообщений: 69
Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 4 раз в 4 постах
|
в настройках (драйвера) Рутокен-а установлено кеширование PIN ? Если да, то попробуйте убрать (и посмотреть результат). В разное время встречались ошибки, связанные с Рутокен и именно с кэшированием PIN кода драйвером..
(правда не в такой конфигурацию, но не суть)
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,393 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 716 раз в 621 постах
|
Странно, что пытается открывать два раза контекст с флагами 0x60 и 0x40. Нет возможности попробовать другую смарт-карту?
А можете выложить тестовый пример - я попробую запустить у себя? |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,393 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 716 раз в 621 постах
|
Еще можно включить аудить pcsp - там же напишите pcsc=0xffffffff |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,393 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 716 раз в 621 постах
|
Проверил на коленке в Windows 8.1 и CSP 4.0. Вот такой код в IIS работает: Код: X509Store store = new X509Store(StoreLocation.LocalMachine);
store.Open(OpenFlags.ReadOnly);
var cert = store.Certificates.Find(X509FindType.FindBySubjectName, "maxdm@cryptopro.ru", false)[0];
HttpWebRequest Request = (HttpWebRequest)WebRequest.Create("https://ref-x86-w2k3/auth.htm");
Request.ClientCertificates.Add(cert);
Request.UserAgent = "Client Cert Sample";
Request.Method = "GET";
HttpWebResponse Response = (HttpWebResponse)Request.GetResponse();
Сертификат - на рутокен-Магистра. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.07.2015(UTC) Сообщений: 22 Сказал(а) «Спасибо»: 1 раз
|
Автор: lab в настройках (драйвера) Рутокен-а установлено кеширование PIN ? Если да, то попробуйте убрать (и посмотреть результат). В разное время встречались ошибки, связанные с Рутокен и именно с кэшированием PIN кода драйвером..
(правда не в такой конфигурацию, но не суть)
Кеширование отключил. Удалил все пин-коды из КриптоПро. Запускаю под студией, при обмене просит пин, ввожу без сохранения, обмен завершен. Повторяю процедуру (проверяю, нет ли кеша на пинкод - кеша нет). Запускаю под IIS, начинаю обмен - отсутствует запрос пин-кода, сразу ошибка. Автор: maxdm Еще можно включить аудить pcsp - там же напишите pcsc=0xffffffff Новых записей не появилось. Отредактировано пользователем 14 октября 2015 г. 12:39:39(UTC)
| Причина: Не указана
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Ошибка: Не удалось создать защищенный канал SSL/TLS.
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
