Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз
Поблагодарили: 706 раз в 614 постах
|
Автоматическая проверка со стороны сервера работает - пример - IIS7. Клиента - сейчас проверю ... проверил - работает. Можно расширить аудит событий - добавьте System\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\ EventLogging REG_DWORD 7 и перезагрузите машину. Отредактировано пользователем 28 ноября 2008 г. 17:31:57(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 20.11.2008(UTC)
Сообщений: 31
Откуда: Ryazan
|
Изменил указанный параметр. Перед появлением ошибки появилось информиционное сообщение: "CryptoPro TLS. Certificate status: 0x40" Что бы это могло значить? maxdm написал:Автоматическая проверка со стороны сервера работает - пример - IIS7.
А что это за пример IIS7? Среди примеров SDK я такого не нашел.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз
Поблагодарили: 706 раз в 614 постах
|
#define CERT_TRUST_REVOCATION_STATUS_UNKNOWN 0x00000040
Чтобы это не влияло, можно задать при создании credential
#define SCH_CRED_IGNORE_NO_REVOCATION_CHECK 0x00000800
В новых сборках протащу эту ошибку наружу.
IIS7 при проверке сертификатов клиентов так работает. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 20.11.2008(UTC)
Сообщений: 31
Откуда: Ryazan
|
Добавил такой флажок при получении мандата и клиенту и серверу. Не помогла. Ни чего не изменилось.
Я так понимаю, что с точки зрения кода - все ок. Проблема в окружении. Что-то не настроено. Что например? Куда смотреть?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз
Поблагодарили: 706 раз в 614 постах
|
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 20.11.2008(UTC)
Сообщений: 31
Откуда: Ryazan
|
Dima_Sun написал:Есть подозрение, что при проверке сертификатов происходит попытка обратиться к СА (например для получения списков отзыва), а он не доступен... Может ли это быть причиной?
Т.е. я так понимаю все-таки из-за этого?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз
Поблагодарили: 706 раз в 614 постах
|
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.03.2011(UTC) Сообщений: 163 Откуда: Москва Сказал «Спасибо»: 8 раз
Поблагодарили: 3 раз в 3 постах
|
Та же самая проблема. Уже все перепробовал. Корневые стоят, CRL актуальные (построение цепочек с проверками CRL успешна). Как найти причину 0x80090327? Отредактировано пользователем 4 декабря 2014 г. 23:22:35(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз
Поблагодарили: 706 раз в 614 постах
|
В eventlog какие сообщения? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.03.2011(UTC) Сообщений: 163 Откуда: Москва Сказал «Спасибо»: 8 раз
Поблагодарили: 3 раз в 3 постах
|
Разобрались.
Нужен был OID OID 1.3.6.1.5.5.7.3.1 в сертификате сервера.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
