Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

4 Страницы123>»
Опции
К последнему сообщению К первому непрочитанному
Offline IT Engineer  
#1 Оставлено : 22 ноября 2011 г. 20:13:14(UTC)
IT Engineer

Статус: Участник

Группы: Участники
Зарегистрирован: 21.11.2011(UTC)
Сообщений: 27

Добрый день!
На сервере Win2003 работает связка Крипто-Про 3.6.1 и Шарпей.
Транспортная служба, должна обратиться к сертификату, и подцепить его закрытый ключ из еТокена.
Этого не происходит, пишет вот такую ошибку:

22-11-2011 11:03:58.843 : [TransportLogger:ERROR]; Поток [4];
Пользователь: *****\admin
Ошибка вызова сервисного метода DirectWSGateway.Send(): Сертификат "CN=К**** В****** Ан******, OU=База ***, O=ЗАО ********, L=г.Че*****, S=35 В*********сть, C=RU, E=*******@mail.ru" должен иметь закрытый ключ. Процесс должен иметь права доступа к этому закрытому ключу.

Служба запускается из под доменного пользователя, с административными правами.
Сертификаты УЦ и клиента установлены, действующие.
КриптоАРМ, при попытке подписать какой-нибудь файл, нормально вызвает окошко ввода пароля еТокена, и подписывает файл.
То есть сам Крипто-Про, отрабатывает видимо нормально.

Куда копать, и что сделать, чтобы заработало? Osinfo прилагаю

Отредактировано пользователем 22 ноября 2011 г. 22:43:03(UTC)  | Причина: Не указана

Вложение(я):
osinfo22-11-11.xml (35kb) загружен 12 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Offline IT Engineer  
#2 Оставлено : 22 ноября 2011 г. 23:48:04(UTC)
IT Engineer

Статус: Участник

Группы: Участники
Зарегистрирован: 21.11.2011(UTC)
Сообщений: 27

Добавка.
Если сертификат и контейнер закрытого ключа, установить в реестр, ошибка становится другая: The caller was not authenticated by the service.

------------------- inner exception -------------------
Exception Type: System.ServiceModel.Security.SecurityNegotiationException
Message:The caller was not authenticated by the service.
Source: mscorlib
TargetSite:Void HandleReturnMessage(System.Runtime.Remoting.Messaging.IMessage, System.Runtime.Remoting.Messaging.IMessage)
Offline Павел Смирнов  
#3 Оставлено : 24 ноября 2011 г. 14:08:48(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Предоставьте, пожалуйста, стек вызовов, демонстрирующий место первичного возникновения исключения.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline IT Engineer  
#4 Оставлено : 25 ноября 2011 г. 1:48:11(UTC)
IT Engineer

Статус: Участник

Группы: Участники
Зарегистрирован: 21.11.2011(UTC)
Сообщений: 27

Отправил в личку.
Посмотрели? Есть, какие-то варианты решения?

Отредактировано пользователем 27 ноября 2011 г. 1:53:26(UTC)  | Причина: Не указана

Offline IT Engineer  
#5 Оставлено : 30 ноября 2011 г. 1:11:41(UTC)
IT Engineer

Статус: Участник

Группы: Участники
Зарегистрирован: 21.11.2011(UTC)
Сообщений: 27

И тишина. Кто-то может помочь?
Offline Павел Смирнов  
#6 Оставлено : 30 ноября 2011 г. 13:26:37(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
По предоставленной информации видно, что используется какой-то тип защищённого соединения с защитой, в том числе, на уровне сообщений. Для начала добейтесь работоспособности данного сценария на сертификатах с ключами RSA, потом можно пробовать на ГОСТах.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline IT Engineer  
#7 Оставлено : 1 декабря 2011 г. 10:58:23(UTC)
IT Engineer

Статус: Участник

Группы: Участники
Зарегистрирован: 21.11.2011(UTC)
Сообщений: 27

Немногословно.
Всё работало, и работает в других местах, на других серверах. Именно на этом перестало вдруг, и даже установкой базы данных, на тестовой машине, фактически создание копии этого сервера, с вновь установленными программами, получаем те же самые ошибки. Где всё таки, покопать?

Отредактировано пользователем 1 декабря 2011 г. 10:59:16(UTC)  | Причина: Не указана

Offline Павел Смирнов  
#8 Оставлено : 2 декабря 2011 г. 13:24:34(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Сюдя по osinfo, установлена довольно старая версия Sharpei RTE. Она имеет известные проблемы совместимости с текущими версиями .NET Framework. Обновите до актуальной.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline IT Engineer  
#9 Оставлено : 2 декабря 2011 г. 14:44:15(UTC)
IT Engineer

Статус: Участник

Группы: Участники
Зарегистрирован: 21.11.2011(UTC)
Сообщений: 27

Не могу получить, свежую не триальную версию Шарпея. Но брал с сайта, последнюю демонстрационную, устанавливал, результат тот же, ошибки те же.

Отредактировано пользователем 2 декабря 2011 г. 14:52:29(UTC)  | Причина: Не указана

Offline Павел Смирнов  
#10 Оставлено : 2 декабря 2011 г. 14:49:22(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Соберите osinfo с последней версии RTE, пусть и триальной.
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
4 Страницы123>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.