Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
|
Цитата:
пятница.. конец рабочего дня -)
Это да... Так, теперь собственно вопрос про ваш сертификат. Есть ли там ссылка на OCSP службу? Если таковой нет, то делать такими сертификатами X_LONG_TYPE_1 не получится :( |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 12.11.2012(UTC)
Сообщений: 104
Откуда: Белгород
|
Код:+����0���U�#��0���m�_�������087z�*0U��U���N0L0J�H�F�Dhttp://www.cryptopro.ru/CertEnroll/Test%20Center%20CRYPTO-PRO(2).crl0��+�������0��03+��0��'http://www.cryptopro.ru/ocspnc/ocsp.srf0Y+��0��Mhttp://www.cryptopro.ru/CertEnroll/pki-site_Test%20Center%20CRYPTO-PRO(2).crt
я так понимаю речь идет про это http://www.cryptopro.ru/ocspnc/ocsp.srf
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
|
А доступ на этот адрес от вас есть? Цитата:
/opt/cprocsp/bin/amd64/ocsputil makeresp -u 'http://www.cryptopro.ru/ocspnc/ocsp.srf' certfilename
что говорит? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 12.11.2012(UTC)
Сообщений: 104
Откуда: Белгород
|
в начале была ошибка, потом вспомнил что переставлял криптопро, там путь к curl библиотеке неправильный был... ответ от сервера получен Код:Тип подписи: усовершенствованная. Подпись проверена.
на тестовой странице как в примере тоже все заработало, но проблема с ошибокой 0x80004001 о которой говорилось в начале все равно осталась. под windows тем способом подпись проверяется, под линуксом нет
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 12.11.2012(UTC)
Сообщений: 104
Откуда: Белгород
|
в какую сторону копать? у меня идеи кончились почему один и тот же код работает под вин, и не работает под лин. Отредактировано пользователем 7 декабря 2012 г. 20:35:40(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
|
Я правильно понимаю что вот этот пример полностью сработал, как создание так и проверка. (http://cpdn.cryptopro.ru/content/cades/plugin-samples-sign.html) |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 12.11.2012(UTC)
Сообщений: 104
Откуда: Белгород
|
в том виде что я его выложил в прошлых сообщениях, да сработал
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
|
Значит надо потихоньку модифицировать рабочий пример, и найти ошибку... Получается что плагин создает и проверяет подпись... |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 12.11.2012(UTC)
Сообщений: 104
Откуда: Белгород
|
Берем код из документации(http://cpdn.cryptopro.ru/content/cades/plugin-samples-sign.html), вызываем метод run - всё хорошо, видим сообщение, что подпись проверена. Однако, нас интересует не просто факт проверки подписи, а информация о подписавших. Обновим страницу и сделаем то же, что и в методе run(), но поочередно. Сначала подпишем сообщение: signedMessage = SignCreate("username", "Message"); Результат - подписанное сообщение(верно): Код:"MIIFRQYJKoZIhvcNAQcCoIIFNjCCBTICAQExCzAJBgUrDgMCGgUAMB0GCSqGSIb3DQEHAaAQBA5N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"
Теперь проверим его: Код: oSignedData.VerifyCades(signedMessage, CADESCOM_CADES_X_LONG_TYPE_1);
Тоже всё хорошо, даже эксепшнов нет. В документации указано, что даже в случае ошибки функция будет возвращать результат. Что, собственно, и происходит, однако, давайте проверим, какой именно результат функция возвращает, в той же консоли браузера: Нам интересует информация о подписавших. Код: oSignedData.Signers.Item(1).Certificate.GetInfo(0)
"username" (верно, win/linux)
oSignedData.Signers.Item(1).Certificate.GetInfo(1)
"Test Center CRYPTO-PRO" (верно, win/linux)
А вот дальше начинается интересное (пробуем получить e-mail) Код:oSignedData.Signers.Item(1).Certificate.GetInfo(2)
Результат: Под windows: "username@test.ru" (верно) Под linux: та самая ошибка Not implemented (0x80004001)
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 12.11.2012(UTC)
Сообщений: 104
Откуда: Белгород
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
