Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
Служба Windows не может получить закрытый ключ
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.04.2015(UTC) Сообщений: 4  Откуда: Казань Сказал(а) «Спасибо»: 1 раз
|
Cистема Windows Server 2003 r2 Установлены драверы рутокена, крипто-про 3.6 (лицензия), крипто-про .Net (лицензия, т.е. серийный номер установлен), крипто-про .Net SDK. не экспортируемый ключ сидит на рутокене. Имеются две программы на .Net, использующую одну и ту же dll (своя dll, логика т.е. одна): 1. Тестовая программа работает нормально, PrivateKey из сертификата достается 2. Служба windows кидает ошибку "The Keyset parameter is invalid." на попытке обращения к PrivateKey сертификата. * работают под одним и тем же пользователем.X509Certificate2 cert = GetCertificate(sCertSN);//сертификат находит(!), для краткости убрал лишний код SignedXml signedXml = new SignedXml(doc); signedXml.SigningKey = cert.PrivateKey; //получения свойства cert.PrivateKey в службе дает "The Keyset parameter is invalid.", в десктопной проге все нормально. Ранее все успешно работало (до замены просроченных ключей на новые), но до этого были ключи экспортируемые и банк помещал закрытый ключ в реестр. и сейчас служба успешно подписывает старым ключем (правда он на другой стороне проверку не проходит, но это нормально) PS: являюсь разработчиком, вместе с админами банка уже сломали голову над попыткой решить проблему. полная переустановка всего оставила все в том же состоянии. Отредактировано пользователем 14 апреля 2015 г. 15:57:04(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.04.2015(UTC) Сообщений: 4 Откуда: Казань Сказал(а) «Спасибо»: 1 раз
|
Дополнение:
1. Cистема на сервере Windows Server 2003 r2 x86 eng Enterprise SP2
2. развернули на Windows XP rus SP3 - работают нормально обе проги: и декстопная и служба
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
Неоднократно обсуждалось. Службы правильнее запускать с контейнерами и сертификатами компьютера ( machine_keyset ).
Какая версия CSP, KC? службу хранения ключей используете? |
|
 1 пользователь поблагодарил Максим Коллегин за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.04.2015(UTC) Сообщений: 4 Откуда: Казань Сказал(а) «Спасибо»: 1 раз
|
Автор: maxdm  Неоднократно обсуждалось. Службы правильнее запускать с контейнерами и сертификатами компьютера ( machine_keyset ).
Какая версия CSP, KC? службу хранения ключей используете? Продолжение истории: Впечатлившись тем, что работает под XP, равернули 7-ку rus SP1 и оказалось - не работает с теми же симптомами. Воспользовавшись советом maxdm перевел на сертификаты компьютера - проблема осталась. Доустановили службу хранения ключей, включили ее использование (без кеширования) - все заработало :) вернул использование user_keyset - тоже работает. в итоге вышеописанная проблема решается использованием службы хранения ключей. PS: CSP 3.6.7777 (ядро скзи 3.6.5365KC1) уровень КС2. Отредактировано пользователем 15 апреля 2015 г. 18:25:05(UTC)
| Причина: орфография
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.04.2015(UTC) Сообщений: 4 Откуда: Казань Сказал(а) «Спасибо»: 1 раз
|
Тему можно закрыть. Спасибо maxdm.
|
|
|
|
|
|
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
Служба Windows не может получить закрытый ключ
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
