Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
Vista = Запрос не соответствует маркеру доступа
Статус: Эксперт
Группы: Участники
Зарегистрирован: 20.03.2008(UTC)
Сообщений: 95
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
|
Продолжаются проблемы с вистой в онлайн получении ключей.
При получении ключей по маркеру временного доступа на УЦ Такском на любой висте, выдается ошибка
"Запрос не соответствует маркеру доступа".
На Windows XP по данному маркеру ключ получает успешно.
Какие настройки в Windows или CryptoPro (а может на УЦ) надо сделать, чтобы на Vista все было успешно.
Сборка CP 3.0.6 5009.
Windows Vista Business, Entrprise, Ultimate (с/без SP1)
Самое поразительное, что где-то июля-августа все было супер и данная ошибка встречалась крайне редко, теперь сплошняком.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 151
Откуда: Крипто-Про
Поблагодарили: 1 раз в 1 постах
|
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 20.03.2008(UTC)
Сообщений: 95
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
|
Проблема все еще актуальна.
Сборка 770.
|
|
|
|
|
|
Статус: Администратор
Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"
Поблагодарили: 6 раз в 5 постах
|
У меня на стенде работает без проблем. Win Vista Business SP1 рус CSP 3.6.5137 КС2 под простым пользователем настройки ie - обычные (адрес добавлен в доверенные и разрешены activex) УЦ 1.04.0784 Может, у конкретно этого УЦ какая-то беда с настройками ЦР? Напишите мне на vas@cryptopro.ru - я пришлю маркер временного доступа к УЦ, находящемуся непосредственно в КриптоПро Отредактировано пользователем 11 декабря 2008 г. 13:20:48(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 20.03.2008(UTC)
Сообщений: 95
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
|
На УЦ криптопро сертификат на 3,6+Vista получается
На УЦ у нас тестовый маркер получается
А вот если вводим маркер абонента. то выдается ошибка.
Маркера тестового и реального абонента вроде как ничем не отличаются.
Загадка.
Подробности прислал на почту.
|
|
|
|
|
|
Статус: Администратор
Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"
Поблагодарили: 6 раз в 5 постах
|
А чем отличаются тестовый и реальный абоненты на вашем УЦ (состав полей - компонентов имени, их размер, используемые символы)?
А также способ регистрации тестового и реального абонента (через АРМ администратора вручную, через АРМ по готовому запросу на сертификат, как-то программно или саморегистрация через веб-интерфейс ЦР)
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 20.03.2008(UTC)
Сообщений: 95
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
|
По информации от наших Уц`ников маркеры тестовый и просто не отличаются НИЧЕМ.
Регистрация Автоматически (раньше была ручная).
Запрос - Выбор шаблона - Биодатчик - стандартный попапчик "генерация"- оно же "ожидается ответ от сервера" и потом сразу эта ошибка.
Для тестового маркера после "ответа от сервера" - как и должно появляется кнопка "установить сертификат" (подписанный сертификат впихивается в контейнер)
Насколько я знаю для маркера проверяется только шаблон.
Спрошу еще о дополнительных проверках, может какие блокировки есть в которых тестовый не участвует. Но вряд ли.
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 20.03.2008(UTC)
Сообщений: 95
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
|
После анализа выснилось следущее. На Vista если у абонента указано больше одного Email и они НЕ совпадают, то возникает данная ошибка. Почему только на 3.0.6 и почему в контейнер сразу заносятся самоподписанные сертификаты вопросы к разработчикам КриптоПро. Проьблема ТОЛЬКО на Vista. 3.0.6 на WinXp ведет себя достойно. Использовалась последняя сборка CP Отредактировано пользователем 16 декабря 2008 г. 16:58:59(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Администратор
Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"
Поблагодарили: 6 раз в 5 постах
|
Цитата:и почему в контейнер сразу заносятся самоподписанные сертификаты вопросы к разработчикам КриптоПро Нет - это не в КриптоПро вопрос, а в Microsoft. На висте при создании запроса через веб-интерфейс (на любом CSP, не только КриптоПро) в контейнер помещается запрос на сертификат. Отдельного окошечка, ориентированного на показ запроса на сертификат нет, поэтому используется окно показа сертификата. Потом запрос на сертификат в контейнере заменяется на настоящий сертификат, выданный УЦ. Цитата:На Vista если у абонента указано больше одного Email и они НЕ совпадают, то возникает данная ошибка Посмотрю на стенде. Отредактировано пользователем 16 декабря 2008 г. 22:15:05(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Администратор
Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"
Поблагодарили: 6 раз в 5 постах
|
Поправлюсь.
В контейнер помещается не собственно запрос на сертификат (PKCS10), а то, что при создании запроса на сертификат помещается в виндовое хранилище REQUEST.
Но суть дела от этого не меняется - это ещё не настоящий сертификат.
|
|
|
|
|
|
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
Vista = Запрос не соответствует маркеру доступа
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
