Статус: Участник
Группы: Участники
Зарегистрирован: 08.11.2018(UTC) Сообщений: 18 
|
При попытке усовершенствовать или создать cades-подпись в Linux Ubuntu 18.04 возникает ошибка 0xC2100100 "При попытке отправки запроса возникла ошибка HTTP". Аналогичный код с тем же сертификатом работает под Windows без ошибок. Ошибка возникает при вызове метода CadesSignMessage из библиотеки libcades. Информация из системного лога: Цитата: Oct 11 09:48:58 dev-m dotnet: <capi20>CryptMsgGetParam!() Exception :'Error 0xea.' at file:'../../../CSPbuild/CSP/capilite/CMSMessage.h' line:242 Oct 11 09:48:58 dev-m dotnet: <capi20>CryptMsgGetParam!() Exception :'Error 0xea.' at file:'../../../CSPbuild/CSP/capilite/CMSMessage.h' line:250 Oct 11 09:48:58 dev-m dotnet: <cades>CadesMsgGetType (hCryptMsg=0x0x7fe5a002a7f0, dwSignatureIndex=0, pdwCadesType=0x0x7fe2b77f9a24) Oct 11 09:48:58 dev-m dotnet: <capi20>CryptMsgGetParam!() Exception :'Error 0xea.' at file:'../../../CSPbuild/CSP/capilite/CMSMessage.h' line:250 Oct 11 09:48:58 dev-m dotnet: <cades>CadesMsgGetType (res=1, GetLastError=0x000000ea Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\StampAccuracy" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\StampAccuracy" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\DefaultCertReq" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\DefaultCertReq" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\NonceLength" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\NonceLength" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AuthTypeDefault" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\AuthTypeDefault" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AuthSSLTypeDefault" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\AuthSSLTypeDefault" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\ProxyAuthTypeDefault" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\ProxyAuthTypeDefault" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\ProxyAuthSSLTypeDefault" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\ProxyAuthSSLTypeDefault" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\RequireNonce" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\RequireNonce" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\DisableNonce" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\DisableNonce" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\UseNonceByDefault" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\UseNonceByDefault" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\DisablePolicyID" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\DisablePolicyID" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AuthSSLDenyAnonym" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\AuthSSLDenyAnonym" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AuthSSLDenyBasic" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\AuthSSLDenyBasic" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AuthSSLDenyDigest" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\AuthSSLDenyDigest" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AuthSSLDenyNTLM" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\AuthSSLDenyNTLM" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AuthSSLDenyNegotiate" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\AuthSSLDenyNegotiate" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AuthDenyAnonym" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\AuthDenyAnonym" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AuthDenyBasic" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\AuthDenyBasic" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AuthDenyDigest" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\AuthDenyDigest" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AuthDenyNTLM" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\AuthDenyNTLM" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AuthDenyNegotiate" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\AuthDenyNegotiate" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\ProxyAuthSSLDenyAnonym" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\ProxyAuthSSLDenyAnonym" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\ProxyAuthSSLDenyBasic" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\ProxyAuthSSLDenyBasic" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\ProxyAuthSSLDenyDigest" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\ProxyAuthSSLDenyDigest" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\ProxyAuthSSLDenyNTLM" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\ProxyAuthSSLDenyNTLM" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\ProxyAuthSSLDenyNegotiate" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\ProxyAuthSSLDenyNegotiate" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\ProxyAuthDenyAnonym" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\ProxyAuthDenyAnonym" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\ProxyAuthDenyBasic" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\ProxyAuthDenyBasic" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\ProxyAuthDenyDigest" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\ProxyAuthDenyDigest" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\ProxyAuthDenyNTLM" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\ProxyAuthDenyNTLM" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\ProxyAuthDenyNegotiate" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\ProxyAuthDenyNegotiate" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\DefaultHashAlg" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\DefaultHashAlg" ... param not found Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\DefaultTSPURL" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\DefaultTSPURL" ... param not found Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\DefaultProxy" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\DefaultProxy" ... param not found Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\DefaultPolicyID" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\DefaultPolicyID" ... param not found Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\HashAlgsAllowed" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading multistring policy "\config\cades\tsppolicy\HashAlgsAllowed" ... param not found Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\HashAlgsDenied" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading multistring policy "\config\cades\tsppolicy\HashAlgsDenied" ... param not found Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AllowedTSPs" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading multistring policy "\config\cades\tsppolicy\AllowedTSPs" ... param not found Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AllowedProxies" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading multistring policy "\config\cades\tsppolicy\AllowedProxies" ... param not found Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AllowedPolicyID" ... Oct 11 09:48:58 dev-m dotnet: <tsp>Load Loading multistring policy "\config\cades\tsppolicy\AllowedPolicyID" ... param not found Oct 11 09:48:58 dev-m dotnet: <tsp>CheckPolicies Checking policies... Oct 11 09:48:58 dev-m dotnet: <tsp>CheckPolicies Checking policies... OK. Oct 11 09:48:58 dev-m dotnet: <tsp>MakeRequest Making request... Oct 11 09:48:58 dev-m dotnet: <tsp>MakeRequest Initializing request... Oct 11 09:48:58 dev-m dotnet: <tsp>MakeRequest Encoding request... Oct 11 09:48:58 dev-m dotnet: <tsp>MakeRequest Making request... OK. Oct 11 09:48:58 dev-m dotnet: <tsp>Send HTTP STATUS: 456
Почему может возникать эта ошибка?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 2,959   Сказал «Спасибо»: 48 раз Поблагодарили: 660 раз в 620 постах
|
Здравствуйте.
Какой адрес TSP службы используется?
Компьютер подключен к Интернету через прокси-сервер или напрямую? |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.11.2018(UTC) Сообщений: 18 
|
Используется тестовый TSP КриптоПро: "http://testca2012.cryptopro.ru/tsp/tsp.srf" Пробовал использовать другие TSP-службы - результат тот же. Опять же, под Windows никаких проблем при работе с этой службой не возникает. Машина подключена к интернету напрямую. Отредактировано пользователем 12 октября 2021 г. 11:47:16(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 2,959   Сказал «Спасибо»: 48 раз Поблагодарили: 660 раз в 620 постах
|
Автор: byre_vestnik  Используется тестовый TSP КриптоПро: "http://testca2012.cryptopro.ru/tsp/tsp.srf" Пробовал использовать другие TSP-службы - результат тот же.
Опять же, под Windows никаких проблем при работе с этой службой не возникает.
Машина подключена к интернету напрямую. Попробуйте собрать лог с настройками, как описано в теме, и приложите его. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.11.2018(UTC) Сообщений: 18 
|
Я его привел в первом сообщении.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.11.2018(UTC) Сообщений: 18 
|
При попытке усовершенствовать подпись также возникает ошибка HTTP 456: Цитата: Oct 11 11:49:01 dev-m dotnet: <cades>Enhance Expression FAILED: ::CadesMsgEnhanceSignatureAll( msg.GetHandle(), pEnhancePara->pCadesSignPara) Oct 11 11:49:01 dev-m dotnet: <cades>Enhance Last win32 error thrown as exception Oct 11 11:49:01 dev-m dotnet: <cades>CadesEnhanceMessageAll CAtlException, m_hr=0xc2100100 Oct 11 11:49:01 dev-m dotnet: <cades>CadesEnhanceMessageAll (res=0, GetLastError=0xc2100100 Oct 11 11:49:01 dev-m dotnet: <cades>CadesEnhanceMessageAll (pEnhancePara=0x0x7fe2b77fa640, pbSignedBlob=0x0x7fe3e1a73720, cbSignedBlob=3989, ppEnhancedBlob=0x0x7fe2b77fa638) Oct 11 11:49:01 dev-m dotnet: <capi20>CryptMsgGetParam!() Exception :'Error 0xea.' at file:'../../../CSPbuild/CSP/capilite/CMSMessage.h' line:250 Oct 11 11:49:01 dev-m dotnet: <cades>CadesMsgGetType (hCryptMsg=0x0x7fe2c804ca40, dwSignatureIndex=0, pdwCadesType=0x0x7fe2b77f9d44) Oct 11 11:49:01 dev-m dotnet: <capi20>CryptMsgGetParam!() Exception :'Error 0xea.' at file:'../../../CSPbuild/CSP/capilite/CMSMessage.h' line:250 Oct 11 11:49:01 dev-m dotnet: <cades>CadesMsgGetType (res=1, GetLastError=0x000000ea Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\StampAccuracy" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\StampAccuracy" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\DefaultCertReq" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\DefaultCertReq" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\NonceLength" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\NonceLength" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AuthTypeDefault" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\AuthTypeDefault" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AuthSSLTypeDefault" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\AuthSSLTypeDefault" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\ProxyAuthTypeDefault" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\ProxyAuthTypeDefault" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\ProxyAuthSSLTypeDefault" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\ProxyAuthSSLTypeDefault" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\RequireNonce" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\RequireNonce" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\DisableNonce" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\DisableNonce" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\UseNonceByDefault" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\UseNonceByDefault" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\DisablePolicyID" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\DisablePolicyID" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AuthSSLDenyAnonym" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\AuthSSLDenyAnonym" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AuthSSLDenyBasic" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\AuthSSLDenyBasic" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AuthSSLDenyDigest" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\AuthSSLDenyDigest" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AuthSSLDenyNTLM" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\AuthSSLDenyNTLM" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AuthSSLDenyNegotiate" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\AuthSSLDenyNegotiate" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AuthDenyAnonym" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\AuthDenyAnonym" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AuthDenyBasic" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\AuthDenyBasic" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AuthDenyDigest" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\AuthDenyDigest" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AuthDenyNTLM" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\AuthDenyNTLM" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AuthDenyNegotiate" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\AuthDenyNegotiate" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\ProxyAuthSSLDenyAnonym" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\ProxyAuthSSLDenyAnonym" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\ProxyAuthSSLDenyBasic" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\ProxyAuthSSLDenyBasic" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\ProxyAuthSSLDenyDigest" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\ProxyAuthSSLDenyDigest" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\ProxyAuthSSLDenyNTLM" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\ProxyAuthSSLDenyNTLM" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\ProxyAuthSSLDenyNegotiate" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\ProxyAuthSSLDenyNegotiate" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\ProxyAuthDenyAnonym" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\ProxyAuthDenyAnonym" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\ProxyAuthDenyBasic" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\ProxyAuthDenyBasic" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\ProxyAuthDenyDigest" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\ProxyAuthDenyDigest" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\ProxyAuthDenyNTLM" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\ProxyAuthDenyNTLM" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\ProxyAuthDenyNegotiate" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading default value of policy "\config\cades\tsppolicy\ProxyAuthDenyNegotiate" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\DefaultHashAlg" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\DefaultHashAlg" ... param not found Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\DefaultTSPURL" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\DefaultTSPURL" ... param not found Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\DefaultProxy" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\DefaultProxy" ... param not found Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\DefaultPolicyID" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\DefaultPolicyID" ... param not found Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\HashAlgsAllowed" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading multistring policy "\config\cades\tsppolicy\HashAlgsAllowed" ... param not found Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\HashAlgsDenied" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading multistring policy "\config\cades\tsppolicy\HashAlgsDenied" ... param not found Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AllowedTSPs" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading multistring policy "\config\cades\tsppolicy\AllowedTSPs" ... param not found Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AllowedProxies" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading multistring policy "\config\cades\tsppolicy\AllowedProxies" ... param not found Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading policy "\config\cades\tsppolicy\AllowedPolicyID" ... Oct 11 11:49:01 dev-m dotnet: <tsp>Load Loading multistring policy "\config\cades\tsppolicy\AllowedPolicyID" ... param not found Oct 11 11:49:01 dev-m dotnet: <tsp>CheckPolicies Checking policies... Oct 11 11:49:01 dev-m dotnet: <tsp>CheckPolicies Checking policies... OK. Oct 11 11:49:01 dev-m dotnet: <tsp>MakeRequest Making request... Oct 11 11:49:01 dev-m dotnet: <tsp>MakeRequest Initializing request... Oct 11 11:49:01 dev-m dotnet: <tsp>MakeRequest Encoding request... Oct 11 11:49:01 dev-m dotnet: <tsp>MakeRequest Making request... OK. Oct 11 11:49:01 dev-m dotnet: <tsp>Send HTTP STATUS: 456
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 2,959   Сказал «Спасибо»: 48 раз Поблагодарили: 660 раз в 620 постах
|
Получите на этом компьютере с Ubuntu штамп времени с указанием того же адреса TSP службы с помощью утилиты tsputil: Код:/opt/cprocsp/bin/amd64/tsputil ms -u http://testca2012.cryptopro.ru/tsp/tsp.srf --cert-req -a 1.2.643.7.1.1.2.2 /tmp/file /tmp/file.tsr
(где /tmp/file - произвольный файл) и приложите полученный лог. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.11.2018(UTC) Сообщений: 18 
|
Ответ в терминале: Код:
/opt/cprocsp/bin/amd64/tsputil ms -u http://testca2012.cryptopro.ru/tsp/tsp.srf --cert-req -a 1.2.643.7.1.1.2.2 ./buffer.txt ./tsr-response.tsr
Creating request... Success
Sending request... Success
Receiving response... Success
Saving response... Success
Verifying response... Success
[ReturnCode: 0x00000000]
Логи во вложении.  logs.txt (47kb) загружен 6 раз(а).Отредактировано пользователем 12 октября 2021 г. 12:59:24(UTC)
| Причина: Не указана
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.11.2018(UTC) Сообщений: 18 
|
Добрый день. Нужно ли еще какую-нибудь информацию предоставить?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 2,959   Сказал «Спасибо»: 48 раз Поблагодарили: 660 раз в 620 постах
|
Автор: byre_vestnik  Добрый день. Нужно ли еще какую-нибудь информацию предоставить? Здравствуйте. Попробуйте усовершенствовать/создать подпись с использованием другой службы штампов времени. Если ошибка повторится, то приложите часть кода, при исполнении которого воспроизводится ошибка. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.11.2018(UTC) Сообщений: 18 
|
С другими серверами ошибка аналогичная. Код улучшения подписей: Код:static byte[] Enhance(byte[] signature, string tspUri, CadesType cadesType)
{
var tspConnectionParamsSize = Marshal.SizeOf<CADES_SERVICE_CONNECTION_PARA>();
var tspConnectionParams = new CADES_SERVICE_CONNECTION_PARA
{
dwSize = (uint)tspConnectionParamsSize,
wszUri = tspUri
};
var tspConnectionParamsPtr = Marshal.AllocHGlobal(tspConnectionParamsSize);
try
{
Marshal.StructureToPtr(tspConnectionParams, tspConnectionParamsPtr, false);
var signParamsSize = Marshal.SizeOf<CADES_SIGN_PARA>();
var signParams = new CADES_SIGN_PARA
{
dwSize = (uint)signParamsSize,
dwCadesType = cadesType,
pTspConnectionPara = tspConnectionParamsPtr
};
var signParamsPtr = Marshal.AllocHGlobal(signParamsSize);
try
{
Marshal.StructureToPtr(signParams, signParamsPtr, false);
var enchanceParams = new CADES_ENHANCE_MESSAGE_PARA
{
dwSize = (uint)Marshal.SizeOf<CADES_ENHANCE_MESSAGE_PARA>(),
dwMsgEncodingType = AsnEncoding.X509_PKCS_7,
pCadesSignPara = signParamsPtr
};
if (!CadesNativeMethods.CadesEnhanceMessageAll(ref enchanceParams, signature, (uint)signature.Length, out var ppEnhancedBlob))
{
throw new InvalidOperationException(string.Format("Не удалось усовершенствовать подпись до {0}. Код ошибки: {1}.", cadesType, CadesNativeMethods.GetLastError()));
}
try
{
var enhancedSignatureBlob = Marshal.PtrToStructure<_CRYPTOAPI_BLOB>(ppEnhancedBlob);
var enhancedSignature = new byte[enhancedSignatureBlob.cbData];
Marshal.Copy(enhancedSignatureBlob.pbData, enhancedSignature, 0, enhancedSignature.Length);
return enhancedSignature;
}
finally
{
CadesNativeMethods.CadesFreeBlob(ppEnhancedBlob);
}
}
finally
{
Marshal.FreeHGlobal(signParamsPtr);
}
}
finally
{
Marshal.FreeHGlobal(tspConnectionParamsPtr);
}
}
CadesNativeMethods: Код:internal sealed class CadesNativeMethods
{
[DllImport("libcades", SetLastError = true)]
public static extern bool CadesEnhanceMessageAll(
[In] ref CADES_ENHANCE_MESSAGE_PARA pEnhancePara,
[In] byte[] pbSignedBlob,
[In] uint cbSignedBlob,
[Out] out IntPtr ppEnhancedBlob);
[DllImport("libcades", SetLastError = true)]
public static extern bool CadesFreeBlob([In] IntPtr pBlob);
[DllImport("libcades", SetLastError = false)]
public static extern int GetLastError();
}
CadesType: Код:public enum CadesType : uint
{
CADES_DEFAULT = 0x00000000,
CADES_BES = 0x00000001,
CADES_T = 0x00000005,
CADES_X_LONG_TYPE_1 = 0x0000005D,
PKCS7_TYPE = 0x0000ffff
}
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.11.2018(UTC) Сообщений: 18 
|
Добрый день!
Нужны ли еще какие-нибудь данные? Есть ли идеи по поводу того, что пошло не так?
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.04.2020(UTC) Сообщений: 10 
|
Автор: byre_vestnik  Добрый день!
Нужны ли еще какие-нибудь данные? Есть ли идеи по поводу того, что пошло не так? Коллеги, добрый день. Дополню. Дошли до установки Wireshark, чтобы посмотреть, а что же там происходит. А ничего не происходит. :) Несмотря на наличие в логе "<tsp>MakeRequest", Wireshark не ловит никакого HTTP-трафика (хотя, если из браузера дернуть тот же URI, все прекрасно в логе WSH видно). Более того, картинка не меняется, если подсунуть невалидный адрес TSP-сервера (потормозить вызов должен при попытке отресолвить имя хоста в адрес) - моментально возвращается тот же код ошибки. Как понять, _куда именно_ идет запрос (и идет ли на самом деле, т.к. есть подозрение, что никакого запроса никуда не уходит)? Касательно прокси:  Отредактировано пользователем 11 ноября 2021 г. 12:08:54(UTC)
| Причина: Не указана
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.04.2020(UTC) Сообщений: 10 
|
Коллеги, добрый день? Все вымерли? Вопрос более чем актуален.
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 889  Сказал(а) «Спасибо»: 74 раз Поблагодарили: 191 раз в 186 постах
|
Добрый день! для отладки включите логирование sudo /opt/cprocsp/sbin/amd64/cpconfig -loglevel сades -mask 0xF sudo /opt/cprocsp/sbin/amd64/cpconfig -loglevel tsp -mask 0xF sudo /opt/cprocsp/sbin/amd64/cpconfig -loglevel ocsp -mask 0xF воспроизведите ошибку. сообщения будут видны в sudo journalctl -f вернуть логирование обратно на прежний уровень mask 0x1 приложите лог. либо создайте обращение на портале техподдержки и приложите там |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.04.2020(UTC) Сообщений: 10 
|
Добрый день. Создал обращение 43166 на портале ТП. Лог приложил, но в нем ничего нового - тот же набор записей, что и в первых сообщениях темы. Тот же HTTP STATUS: 456.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.04.2020(UTC) Сообщений: 10 
|
Санчир, спасибо. Проблема решена. Суть в том, что Marshal.StringToHGlobalUni внутри вызывает вот это: Код:
[System.Security.SecurityCritical] // auto-generated
internal static unsafe void wstrcpy(char *dmem, char *smem, int charCount)
{
Buffer.Memcpy((byte*)dmem, (byte*)smem, charCount * 2); // 2 used everywhere instead of sizeof(char)
}
Т.е. ни автоматический маршаллниг с параметрами по умолчанию, если структура объявлена так: Код:
[StructLayout(LayoutKind.Sequential)]
internal struct CADES_SERVICE_CONNECTION_PARA
{
public uint dwSize;
public string wszUri;
public IntPtr pAuthPara;
}
ни явный вызов Marshal.StringToHGlobalUni, если структура объявлена вот так: Код:
[StructLayout(LayoutKind.Sequential)]
internal struct CADES_SERVICE_CONNECTION_PARA
{
public uint dwSize;
public IntPtr wszUri;
public IntPtr pAuthPara;
}
под Linux не отработает, т.к. имеем захардкоженный UTF-16 вместо требуемого под Linux UTF-32. В итоге добавили вот такое явное использование UTF-32: Код:
public static IntPtr ToHGlobalUni(this string source)
{
if (string.IsNullOrEmpty(source))
{
return IntPtr.Zero;
}
var sourceBytes = Encoding.UTF32.GetBytes(source);
Array.Resize(ref sourceBytes, sourceBytes.Length + 4);
var sourceBytesPtr = Marshal.AllocHGlobal(sourceBytes.Length);
Marshal.Copy(sourceBytes, 0, sourceBytesPtr, sourceBytes.Length);
return sourceBytesPtr;
}
Использовать вместе со вторым вариантом объявления структуры, в котором wszUri объявлен как IntPtr.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close