Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2017(UTC) Сообщений: 120  Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 5 раз в 5 постах
|
Здравствуйте! Возникает ошибка при тестировании даже примеров скриптов из templates: Ошибка при поиске сертификата администратора в хранилище. Дело в том , что в CN присутствуют кавычки, т.е. ООО "Компания" . При указании сертификата с CN без кавычек, поиск отрабатывает успешно. Приведенные ниже примеры не работают. Код:If colNamedArguments.Exists("AdminName") Then
adminCertName = colNamedArguments.Item("AdminName")
Else
adminCertName = "ООО ""Компания"""
adminCertName = "ООО " & Chr(34) & "Компания" & Chr(34)
End If
Подскажите, как правильно оформить кавычки в УЦ 2.0 ?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2017(UTC) Сообщений: 120 Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 5 раз в 5 постах
|
Допустим проблему с поиском сертификата в хранилище я могу решить обходным путем, если вести поиск по серийному номеру и вытащить нужный сертификат, то вот при работе с MSSOAP.SoapClient30 возникнет ошибка Код:Dim adminCertNameWithStore: adminCertNameWithStore = "CURRENT_USER\My\" & adminCertName
objClient.ConnectorProperty("SSLClientCertificateName") = adminCertNameWithStore
В данном случае вновь не отработает корректно из-за кавычек.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2017(UTC) Сообщений: 120 Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 5 раз в 5 постах
|
Всё оказалось еще интереснее, УЦ 2.0 при создании сертификата делает CN вида CN="ООО ""Компания""", поэтому правильно так: Код:adminCertName =Chr(34) + "ООО " + Chr(34)+ Chr(34)+"Компания" + Chr(34)+ Chr(34)+ Chr(34)
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2017(UTC) Сообщений: 120 Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 5 раз в 5 постах
|
Тогда как правильно расставить кавычки в конструкции Код:makeSubject = "<ProfileAttributesChange><To>"
makeSubject = makeSubject + "<Attribute Oid=""2.5.4.10"" Value=""" + o + """/>"
Если в o значение "ООО ""Компания"""? Ниже варианты не работают Код:<ProfileAttributesChange><To><Attribute Oid="2.5.4.10" Value="ООО ""Компания"""/>
<ProfileAttributesChange><To><Attribute Oid="2.5.4.10" Value=""ООО ""Компания""""/>
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314   Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
Попробуйте вместо кавычек использовать !0022.
Вот пример:
ООО "Компания" - !041e!041e!041e !0022!041a!043e!043c!043f!0430!043d!0438!044f!0022
LLC "CRYPTO-PRO" - LLC !0022CRYPTO-PRO!0022
На ЦС выполните команду
ls ca:\ | fl *
Будет видно как задавать имя. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2017(UTC) Сообщений: 120 Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 5 раз в 5 постах
|
Не помогло Код:makeSubject = "<ProfileAttributesChange><To>"
makeSubject = makeSubject + "<Attribute Oid=""2.5.4.10"" Value=""LLC !0022Company!0022""/>"
приводит к созданию запроса со значением LLC !0022Company!0022
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
Пришлите вывод
ls ca:\ | fl * |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2017(UTC) Сообщений: 120 Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 5 раз в 5 постах
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
У вас там в поле SanitizedName указанно как можно подавать имя ЦС. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2017(UTC) Сообщений: 120 Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 5 раз в 5 постах
|
Я строю конструкцию для отправки запроса на регистрацию пользователя, имя ЦС там не используется. <ProfileAttributesChange><To> <Attribute Oid="1.2.643.100.3" Value=" ... " /> ... </To></ProfileAttributesChange> Если в значении присутствуют кавычки, что довольно часто (название организации, например, ООО "Компания"), то непонятно в каком виде требуется передавать эту конструкцию.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
