CryptAcquireCertificatePrivateKey ошибка 0x8009001F (NTE_BAD_KEYSET

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

2 Страницы12 >

CryptAcquireCertificatePrivateKey ошибка 0x8009001F (NTE_BAD_KEYSET_PARAM) - При вызове CryptAcquireCertificatePrivateKey возвращается ошибка NTE_BAD_KEYSET_PARAM

Опции

Предыдущая тема Следующая тема

zatsepin		#1 Оставлено : 22 февраля 2013 г. 14:58:52(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 16.01.2013(UTC) Сообщений: 32 Откуда: Москва Сказал «Спасибо»: 2 раз		Добрый день! Установили контейнер и личный сертификат. При вызове CryptAcquireCertificatePrivateKey() возвращается ошибка 0x8009001F. Такое поведение наблюдается только на одной машине, на других проверенных такой ошибки нет. Переустановка контейнера и/или сертификата не помогает. Версия ОС: Windows Server 2008 R2 Standard Версия CSP: 3.6.6497 Подскажите, пожалуйста, в чем может быть дело?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Максим Коллегин		#2 Оставлено : 22 февраля 2013 г. 15:52:30(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 719 раз в 623 постах		C лицензией все в порядке? Тестирование контейнера проходит?
		Знания в базе знаний, поддержка в техподдержке
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

zatsepin		#3 Оставлено : 22 февраля 2013 г. 16:08:17(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 16.01.2013(UTC) Сообщений: 32 Откуда: Москва Сказал «Спасибо»: 2 раз		Да, тестирование контейнера проходит успешно. Возможно, это поможет, забыл сразу написать - ключевой контейнер установлен как контейнер компьютера, а не пользователя. Сертификат, соответственно, размещен в хранилище локального компьютера, а не в хранилище текущего пользователя


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Максим Коллегин		#4 Оставлено : 25 февраля 2013 г. 9:46:00(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 719 раз в 623 постах		А тестирование контейнера, выбираемого по сертификату проходит?
		Знания в базе знаний, поддержка в техподдержке
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

zatsepin		#5 Оставлено : 25 февраля 2013 г. 9:47:50(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 16.01.2013(UTC) Сообщений: 32 Откуда: Москва Сказал «Спасибо»: 2 раз		Да, успешно протестировали контейнер, выбранный по его имени и по сертификату


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Максим Коллегин		#6 Оставлено : 25 февраля 2013 г. 9:51:44(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 719 раз в 623 постах		Может у приложения прав не хватает?
		Знания в базе знаний, поддержка в техподдержке
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

zatsepin		#7 Оставлено : 25 февраля 2013 г. 9:58:14(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 16.01.2013(UTC) Сообщений: 32 Откуда: Москва Сказал «Спасибо»: 2 раз		Есть и второй контейнер, установленный ровно так же, как и первый, и с ним приложение работает корректно. Вообще, приложение представляет собой Windows-службу, запускаемую от локальной системы. Служба получает сертификат из хранилища сертификатов локального компьютера и пытается получить хэндл контейнера по этому сертификату для дальнейшего подписания некоторых данных. В хранилище есть 2 сертификата. Тестирование обоих контейнеров для этих сертификатов средствами CSP проходит успешно. С одним сертификатом служба работает нормально (получает хэндл и подписывает данные), а со вторым - не может получить хэндл контейнера.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Максим Коллегин		#8 Оставлено : 25 февраля 2013 г. 10:05:51(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 719 раз в 623 постах		Очень странно. На каком носителе контейнеры?
		Знания в базе знаний, поддержка в техподдержке
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

zatsepin		#9 Оставлено : 25 февраля 2013 г. 10:07:34(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 16.01.2013(UTC) Сообщений: 32 Откуда: Москва Сказал «Спасибо»: 2 раз		Оба в реестре.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

zatsepin		#10 Оставлено : 25 февраля 2013 г. 10:20:20(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 16.01.2013(UTC) Сообщений: 32 Откуда: Москва Сказал «Спасибо»: 2 раз		Появились некоторые дополнительные сведения. Контейнер именно для этого сертификата несколько раз удалялся и устанавливался заново. Я, к сожалению, не знаком с архитектурой и реализацией CSP, но может ли проблема крыться в том, что где-то сохранилась ссылка на старый (удаленный, поврежденный) контейнер?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

2 Страницы12 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close