Atom Лента - Форум КриптоПро - Тема:Расшифруйте плиз дебаглог, чем бы это полечить? - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:Rasshifrujjteplizdebaglog,chembyehtopolechit'?-10:1Copyright 2024 Форум КриптоПро2024-03-29T14:13:25Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.rufunkymonkhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=444&name=funkymonkfunkymonkhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=444&name=funkymonkzhenyahttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=33&name=zhenyafunkymonkhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=444&name=funkymonkПавел Смирновhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=25&name=Павел Смирновfunkymonkhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=444&name=funkymonkfunkymonkhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=444&name=funkymonkfunkymonkhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=444&name=funkymonkfunkymonkhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=444&name=funkymonkfunkymonkhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=444&name=funkymonkПавел Смирновhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=25&name=Павел СмирновYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid1562:1Расшифруйте плиз дебаглог, чем бы это полечить?<table class="content postContainer_Alt" width="100%"><tr><td>Все у меня получилось. Так что пока вопросы закончились.</td></tr></table>2008-04-29T21:34:07+04:002008-04-29T21:34:07+04:00funkymonk<table class="content postContainer_Alt" width="100%"><tr><td>Все у меня получилось. Так что пока вопросы закончились.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid1559:1Расшифруйте плиз дебаглог, чем бы это полечить?<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">funkymonk написал:</span><blockquote>Запрос делаю, но сертификат не получается. <br />Если выбираю модуль политики центра сертификации Модуль политики КриптоПро УЦ то при обработке запроса выдает Модуль политики отверг запрос. Запрос обрабатываю через веб-интерфейс по адресу localhost/certsrv так как больше не нашол где еще можно обработать запрос на сертификат ...</div></div><br /><br />Запрос можно обработать в АРМе администратора.<br />В модуле политики ЦС на закладке "Расширения X.509" нужно добавить все расширения, присутствующие в запросе. На закладке "Использование ключа" нужно добавить "Подпись ответа службы OCSP".<br />В свойствах "ЦР на Веб-узле" на закладке "Политики" в "обработке неподписанных запросов (расширения)" для роли, от которой будет обработан запрос, добавьте те же расширения. В "обработке неподписанных запросов (улучшенный ключ)" добавьте "Подпись ответа службы OCSP".</td></tr></table>2008-04-29T19:02:44+04:002008-04-29T19:02:44+04:00zhenya<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">funkymonk написал:</span><blockquote>Запрос делаю, но сертификат не получается. <br />Если выбираю модуль политики центра сертификации Модуль политики КриптоПро УЦ то при обработке запроса выдает Модуль политики отверг запрос. Запрос обрабатываю через веб-интерфейс по адресу localhost/certsrv так как больше не нашол где еще можно обработать запрос на сертификат ...</div></div><br /><br />Запрос можно обработать в АРМе администратора.<br />В модуле политики ЦС на закладке "Расширения X.509" нужно добавить все расширения, присутствующие в запросе. На закладке "Использование ключа" нужно добавить "Подпись ответа службы OCSP".<br />В свойствах "ЦР на Веб-узле" на закладке "Политики" в "обработке неподписанных запросов (расширения)" для роли, от которой будет обработан запрос, добавьте те же расширения. В "обработке неподписанных запросов (улучшенный ключ)" добавьте "Подпись ответа службы OCSP".</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid1557:1Расшифруйте плиз дебаглог, чем бы это полечить?<table class="content postContainer_Alt" width="100%"><tr><td>:-) теперь он стучится на cryptopro.ru</td></tr></table>2008-04-29T18:29:08+04:002008-04-29T18:29:08+04:00funkymonk<table class="content postContainer_Alt" width="100%"><tr><td>:-) теперь он стучится на cryptopro.ru</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid1556:1Расшифруйте плиз дебаглог, чем бы это полечить?<table class="content postContainer" width="100%"><tr><td>Сертификат службы OCSP должен быть уполномочен на подпись статуса используемого сертификата подписи. Для этого он должен быть выдан тем же УЦ.</td></tr></table>2008-04-29T18:22:26+04:002008-04-29T18:22:26+04:00Павел Смирнов<table class="content postContainer" width="100%"><tr><td>Сертификат службы OCSP должен быть уполномочен на подпись статуса используемого сертификата подписи. Для этого он должен быть выдан тем же УЦ.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid1555:1Расшифруйте плиз дебаглог, чем бы это полечить?<table class="content postContainer_Alt" width="100%"><tr><td>Текст ошибки все тот же: не удается построить цепочку сертификатов для доверенного корневого центра</td></tr></table>2008-04-29T18:21:35+04:002008-04-29T18:21:35+04:00funkymonk<table class="content postContainer_Alt" width="100%"><tr><td>Текст ошибки все тот же: не удается построить цепочку сертификатов для доверенного корневого центра</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid1554:1Расшифруйте плиз дебаглог, чем бы это полечить?<table class="content postContainer" width="100%"><tr><td>Сертификат для ocsp я сделал на вашем тестовом УЦ, при этом установил сертификат УЦ в доверенные корневые. Вроде уже все условия соблюдены ...</td></tr></table>2008-04-29T18:20:03+04:002008-04-29T18:20:03+04:00funkymonk<table class="content postContainer" width="100%"><tr><td>Сертификат для ocsp я сделал на вашем тестовом УЦ, при этом установил сертификат УЦ в доверенные корневые. Вроде уже все условия соблюдены ...</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid1553:1Расшифруйте плиз дебаглог, чем бы это полечить?<table class="content postContainer_Alt" width="100%"><tr><td>у меня новый лог (вот его концовка):<br /><br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>00002479 2871.65332031 [3764] 14:51:28.676 ::*0000002* :: WinHttpQueryHeaders(0x4692000, (0x20000013), "< n u l l >", 0x4221168, 0x12dd90 [4], 0x0 [0]) <br />00002480 2871.65356445 [3764] 14:51:28.676 ::*0000002* :: WinHttpQueryHeaders() returning TRUE <br />00002481 2871.65380859 [3764] 14:51:28.676 ::*0000002* :: WinHttpQueryAuthSchemes(0x4692000, 0x12dd84, 0x12dda8) <br />00002482 2871.65405273 [3764] 14:51:28.676 ::*0000002* :: WinHttpQueryAuthSchemes: error 4317 [0x10dd] <br />00002483 2871.65502930 [3764] 14:51:28.676 ::*0000002* :: WinHttpQueryAuthSchemes() returning FALSE <br />00002484 2871.65551758 [3764] 14:51:28.686 ::*0000002* :: WinHttpReadData(0x4692000, 0x42280a8, 65536, 0x12dd90) <br />00002485 2871.65649414 [3764] 14:51:28.686 ::*0000002* :: WinHttpReadData() returning TRUE <br />00002486 2871.65673828 [3764] 14:51:28.686 ::*0000002* :: WinHttpReadData(0x4692000, 0x42280a8, 65536, 0x12dd90) <br />00002487 2871.65722656 [3764] 14:51:28.686 ::*0000002* :: WinHttpReadData() returning TRUE <br />00002488 2871.65747070 [3764] 14:51:28.686 ::*0000002* :: WinHttpCloseHandle(0x4692000) <br />00002489 2871.65771484 [3764] 14:51:28.686 ::*0000002* :: WinHttpCloseHandle() returning TRUE <br />00002490 2871.65820313 [3764] 14:51:28.686 ::*Session* :: WinHttpCloseHandle(0x467d000) <br />00002491 2871.67578125 [3764] 14:51:28.686 ::*Session* :: WinHttpCloseHandle() returning TRUE <br />00002492 2871.68237305 [3764] cades.dll: {2364} /CadesMsgEnhanceSignatureImplNamespace::IsNoCheck/ cades.cpp(980) : Certificate of OCSP service is "Nocheck". <br />00002493 2871.69409180 [3764] ocspcli.dll: {2364} /CryptoPro::PKI::OCSP::Client::CResponse::VerifyCertificate/ OCSPResponse.cpp(227) : Certificate of OCSP service is not authorized. <br />00002494 2871.69433594 [3764] ocspcli.dll: {2364} /CryptoPro::PKI::OCSP::Client::CResponse::VerifyCertificate/ OCSPResponse.cpp(241) : Certificate of OCSP service is "Nocheck". <br />00002495 2871.69506836 [3764] ocspcli.dll: {2364} /CryptoPro::PKI::OCSP::Client::CResponse::VerifyCertificate/ OCSPResponse.cpp(282) : Building a chain... <br />00002496 2871.70263672 [3764] ocspcli.dll: {2364} /CryptoPro::PKI::OCSP::Client::CResponse::VerifyCertificate/ OCSPResponse.cpp(295) : Chain status: 0x0 <br />00002497 2871.71337891 [3764] ocspcli.dll: {2364} /CryptoPro::PKI::OCSP::Client::CResponse::VerifyCertificate/ OCSPResponse.cpp(305) : Usage status: 0x10 <br />00002498 2871.71386719 [3764] cades.dll: {2364} /CadesMsgEnhanceSignatureImplNamespace::MakeCAdES_X_Long/ cades.cpp(1320) : Assert FAILED: CadesVerifyCertificateImpl( signer.GetHandle(), &validationData, false, hMsg, hStore, pProxyPara, 0, false, false, false, &stampTime, 0, SignaturePolicy::ocspcheck, dwStatus) <br />00002499 2871.71850586 [3764] cades.dll: {2364} /CadesMsgEnhanceSignature/ cades.cpp(1703) : CAtlException, m_hr=0x800b010a <br />00002500 2871.71875000 [3764] cades.dll: {2364} /CadesMsgEnhanceSignature/ cades.cpp(1713) : (res=0, GetLastError=0x800b010a <br />00002501 2871.71923828 [3764] cades.dll: {2364} /CadesSignMessageImpl/ cades.cpp(3545) : Last win32 error thrown as exception <br />00002502 2871.72021484 [3764] cades.dll: {2364} /CadesSignMessage/ cades.cpp(3594) : CAtlException, m_hr=0x800b010a <br />00002503 2871.72045898 [3764] cades.dll: {2364} /CadesSignMessage/ cades.cpp(3604) : (res=0, GetLastError=0x800b010a <br /></div></div><br /><br /><br />как это понимать? даже если nocheck стоит то идет проверка?<br /></td></tr></table>2008-04-29T18:16:17+04:002008-04-29T18:16:17+04:00funkymonk<table class="content postContainer_Alt" width="100%"><tr><td>у меня новый лог (вот его концовка):<br /><br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>00002479 2871.65332031 [3764] 14:51:28.676 ::*0000002* :: WinHttpQueryHeaders(0x4692000, (0x20000013), "< n u l l >", 0x4221168, 0x12dd90 [4], 0x0 [0]) <br />00002480 2871.65356445 [3764] 14:51:28.676 ::*0000002* :: WinHttpQueryHeaders() returning TRUE <br />00002481 2871.65380859 [3764] 14:51:28.676 ::*0000002* :: WinHttpQueryAuthSchemes(0x4692000, 0x12dd84, 0x12dda8) <br />00002482 2871.65405273 [3764] 14:51:28.676 ::*0000002* :: WinHttpQueryAuthSchemes: error 4317 [0x10dd] <br />00002483 2871.65502930 [3764] 14:51:28.676 ::*0000002* :: WinHttpQueryAuthSchemes() returning FALSE <br />00002484 2871.65551758 [3764] 14:51:28.686 ::*0000002* :: WinHttpReadData(0x4692000, 0x42280a8, 65536, 0x12dd90) <br />00002485 2871.65649414 [3764] 14:51:28.686 ::*0000002* :: WinHttpReadData() returning TRUE <br />00002486 2871.65673828 [3764] 14:51:28.686 ::*0000002* :: WinHttpReadData(0x4692000, 0x42280a8, 65536, 0x12dd90) <br />00002487 2871.65722656 [3764] 14:51:28.686 ::*0000002* :: WinHttpReadData() returning TRUE <br />00002488 2871.65747070 [3764] 14:51:28.686 ::*0000002* :: WinHttpCloseHandle(0x4692000) <br />00002489 2871.65771484 [3764] 14:51:28.686 ::*0000002* :: WinHttpCloseHandle() returning TRUE <br />00002490 2871.65820313 [3764] 14:51:28.686 ::*Session* :: WinHttpCloseHandle(0x467d000) <br />00002491 2871.67578125 [3764] 14:51:28.686 ::*Session* :: WinHttpCloseHandle() returning TRUE <br />00002492 2871.68237305 [3764] cades.dll: {2364} /CadesMsgEnhanceSignatureImplNamespace::IsNoCheck/ cades.cpp(980) : Certificate of OCSP service is "Nocheck". <br />00002493 2871.69409180 [3764] ocspcli.dll: {2364} /CryptoPro::PKI::OCSP::Client::CResponse::VerifyCertificate/ OCSPResponse.cpp(227) : Certificate of OCSP service is not authorized. <br />00002494 2871.69433594 [3764] ocspcli.dll: {2364} /CryptoPro::PKI::OCSP::Client::CResponse::VerifyCertificate/ OCSPResponse.cpp(241) : Certificate of OCSP service is "Nocheck". <br />00002495 2871.69506836 [3764] ocspcli.dll: {2364} /CryptoPro::PKI::OCSP::Client::CResponse::VerifyCertificate/ OCSPResponse.cpp(282) : Building a chain... <br />00002496 2871.70263672 [3764] ocspcli.dll: {2364} /CryptoPro::PKI::OCSP::Client::CResponse::VerifyCertificate/ OCSPResponse.cpp(295) : Chain status: 0x0 <br />00002497 2871.71337891 [3764] ocspcli.dll: {2364} /CryptoPro::PKI::OCSP::Client::CResponse::VerifyCertificate/ OCSPResponse.cpp(305) : Usage status: 0x10 <br />00002498 2871.71386719 [3764] cades.dll: {2364} /CadesMsgEnhanceSignatureImplNamespace::MakeCAdES_X_Long/ cades.cpp(1320) : Assert FAILED: CadesVerifyCertificateImpl( signer.GetHandle(), &validationData, false, hMsg, hStore, pProxyPara, 0, false, false, false, &stampTime, 0, SignaturePolicy::ocspcheck, dwStatus) <br />00002499 2871.71850586 [3764] cades.dll: {2364} /CadesMsgEnhanceSignature/ cades.cpp(1703) : CAtlException, m_hr=0x800b010a <br />00002500 2871.71875000 [3764] cades.dll: {2364} /CadesMsgEnhanceSignature/ cades.cpp(1713) : (res=0, GetLastError=0x800b010a <br />00002501 2871.71923828 [3764] cades.dll: {2364} /CadesSignMessageImpl/ cades.cpp(3545) : Last win32 error thrown as exception <br />00002502 2871.72021484 [3764] cades.dll: {2364} /CadesSignMessage/ cades.cpp(3594) : CAtlException, m_hr=0x800b010a <br />00002503 2871.72045898 [3764] cades.dll: {2364} /CadesSignMessage/ cades.cpp(3604) : (res=0, GetLastError=0x800b010a <br /></div></div><br /><br /><br />как это понимать? даже если nocheck стоит то идет проверка?<br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid1552:1Расшифруйте плиз дебаглог, чем бы это полечить?<table class="content postContainer" width="100%"><tr><td>Может надо через localhost/CA/CA.asp ?<br /><br />Он у меня почему то не работает ...</td></tr></table>2008-04-29T15:09:09+04:002008-04-29T15:09:09+04:00funkymonk<table class="content postContainer" width="100%"><tr><td>Может надо через localhost/CA/CA.asp ?<br /><br />Он у меня почему то не работает ...</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid1551:1Расшифруйте плиз дебаглог, чем бы это полечить?<table class="content postContainer_Alt" width="100%"><tr><td>Запрос делаю, но сертификат не получается. <br />Если выбираю модуль политики центра сертификации Модуль политики КриптоПро УЦ то при обработке запроса выдает Модуль политики отверг запрос. Запрос обрабатываю через веб-интерфейс по адресу localhost/certsrv так как больше не нашол где еще можно обработать запрос на сертификат ...</td></tr></table>2008-04-29T15:08:16+04:002008-04-29T15:08:16+04:00funkymonk<table class="content postContainer_Alt" width="100%"><tr><td>Запрос делаю, но сертификат не получается. <br />Если выбираю модуль политики центра сертификации Модуль политики КриптоПро УЦ то при обработке запроса выдает Модуль политики отверг запрос. Запрос обрабатываю через веб-интерфейс по адресу localhost/certsrv так как больше не нашол где еще можно обработать запрос на сертификат ...</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid1550:1Расшифруйте плиз дебаглог, чем бы это полечить?<table class="content postContainer" width="100%"><tr><td>Запрос делается штатными средствами OCSP-сервера - из оснастки. Главное - как его выпустить. Самое простое - КриптоПро УЦ 1.4 с соответствующей настройкой модуля политики. Будут сложности - обращайтесь в техподдержку.</td></tr></table>2008-04-29T15:02:17+04:002008-04-29T15:02:17+04:00Павел Смирнов<table class="content postContainer" width="100%"><tr><td>Запрос делается штатными средствами OCSP-сервера - из оснастки. Главное - как его выпустить. Самое простое - КриптоПро УЦ 1.4 с соответствующей настройкой модуля политики. Будут сложности - обращайтесь в техподдержку.</td></tr></table>