leech Опубликовано 25 Декабря 2012 Жалоба Поделиться Опубликовано 25 Декабря 2012 Есть УЦ на базе OPENSSL 1.0.1Есть тестовый сервер на базе MS WIN 2008r2На Win2008 стоит IIS и VipnetCSP1. НА WIN2008 был сгенерирован запрос на сертификат(Назначение- шифрование, Шаблон - Стандартный). 2. Запрос был передан в УЦ и там подписан.3. Установлен корневой сертификат УЦ в доверенные и СОС.4. При попытке установить подписанный сертификат через VipnetCSP появляется ошибка "Неверный сертификат"Подскажите в чем ошибка и почему VipnetCSP не хочет принимать сертификат ?Ниже сам сертификат и его запрос если окажутся нужными.Certificate: Data: Version: 3 (0x2) Serial Number: 1 (0x1) Signature Algorithm: GOST R 34.11-94 with GOST R 34.10-2001 Issuer: C=RU, ST=Russia, L=Moscow, O=MART-INFO, OU=MART-INFO CA, CN=MART-INFO CA Root Validity Not Before: Dec 25 03:27:17 2012 GMT Not After : Dec 20 03:27:17 2013 GMT Subject: C=RU, CN=IIS-GOST Subject Public Key Info: Public Key Algorithm: GOST R 34.10-2001 Public key: X:9372EFB904F1D275D30E708C17841340B854359E1DE408B655ADC9A954F3EDCD Y:4A7808D373D858433EA051208582AB39F33C505B9B820257556F57B45D22D48F Parameter set: id-GostR3410-2001-CryptoPro-XchA-ParamSet X509v3 extensions: X509v3 Basic Constraints: CA:FALSE Netscape Comment: OpenSSL Generated Certificate X509v3 Subject Key Identifier: DD:6B:F7:AA:99:AE:E4:6D:06:A8:B0:95:06:55:8C:CC:FC:D7:58:0F X509v3 Authority Key Identifier: keyid:E0:2A:8C:59:13:E8:C8:6A:65:39:BB:80:04:C6:AE:55:79:C7:6A:DE Signature Algorithm: GOST R 34.11-94 with GOST R 34.10-2001 60:66:30:52:ed:ca:f8:2f:da:22:ff:a4:73:55:dc:ce:13:90: 30:ee:80:2d:f9:00:26:a5:7c:f9:e2:9c:16:42:d7:8e:2c:ff: 3d:f3:b2:15:52:66:f1:68:0c:80:8e:e6:8c:41:4e:0c:b8:39: 1d:5c:c2:10:e1:fa:a4:11:20:57-----BEGIN CERTIFICATE-----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-----END CERTIFICATE----------BEGIN NEW CERTIFICATE REQUEST-----MIIBPTCB6wIBADAgMQswCQYDVQQGEwJSVTERMA8GA1UEAwwISUlTLUdPU1QwYzAcBgYqhQMCAhMwEgYHKoUDAgIkAAYHKoUDAgIeAQNDAARAze3zVKnJrVW2COQdnjVUuEAThBeMcA7TddLxBLnvcpOP1CJdtFdvVVcCgptbUDzzOauChSBRoD5DWNhz0wh4SqBfMF0GCSqGSIb3DQEJDjFQME4wDgYDVR0PAQH/BAQDAgRwMB0GA1UdDgQWBBS+e6eNt0qFHmzsBdS316msYN1viTAdBgNVHSUEFjAUBggrBgEFBQcDAgYIKwYBBQUHAwQwCgYGKoUDAgIDBQADQQAl2Sj5C7Wk8n1+VXgt++C1+KBhWHEw7st9JUddp09kjHdOUqAB1B3+UFRXWgFpYNomhf+nv6tDyz/6SoLhywK4-----END NEW CERTIFICATE REQUEST----- Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 25 Декабря 2012 Жалоба Поделиться Опубликовано 25 Декабря 2012 Запрос создавался из CSP? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
leech Опубликовано 25 Декабря 2012 Автор Жалоба Поделиться Опубликовано 25 Декабря 2012 Запрос создавался из CSP?Да конечно через файлик C:\ProgramData\InfoteCS\ViPNet Enroll\CA.htmЭто и имел ввиду когда писал "... был сгенерирован запрос на сертификат(Назначение- шифрование, Шаблон - Стандартный)" Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 25 Декабря 2012 Жалоба Поделиться Опубликовано 25 Декабря 2012 4. При попытке установить подписанный сертификат через VipnetCSP появляется ошибка "Неверный сертификат"Через какие кнопки интерфейса устанавливается сертификат? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
leech Опубликовано 25 Декабря 2012 Автор Жалоба Поделиться Опубликовано 25 Декабря 2012 4. При попытке установить подписанный сертификат через VipnetCSP появляется ошибка "Неверный сертификат"Через какие кнопки интерфейса устанавливается сертификат?Через обе кнопки одно и тоже.Фотографии кнопочек приложил/>http://saveimg.ru/show-image.php?id=5b815363cbec87d6d8fee2348706b69a/>http://saveimg.ru/show-image.php?id=24f193d0fd00c468f61544cb8a5fc528 Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 25 Декабря 2012 Жалоба Поделиться Опубликовано 25 Декабря 2012 Одно из двух: либо УЦ покарежил сертификат так, что его CSP не узнает, либо не в тот контейнер добавляете. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
leech Опубликовано 25 Декабря 2012 Автор Жалоба Поделиться Опубликовано 25 Декабря 2012 Одно из двух: либо УЦ покарежил сертификат так, что его CSP не узнает, либо не в тот контейнер добавляете.Создавал один контейнер так что перепутать не мог Сертификат вроде "некарежится" так как спокойно устанавливается средствами операционной системы. А вот через CSP не как Готов прислать все сертификаты и ключи если необходимо для исследования. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 25 Декабря 2012 Жалоба Поделиться Опубликовано 25 Декабря 2012 Отослать это все надо на поддержку продукта: hotline@infotecs.ruЕсть связка открытый/закрытый ключ и они соответствуют друг другу. Проверяется это математической функцией, результат которой не удовлетворяет CSP. Единственное, что могу еще порекомендовать - это использовать последнюю версию, если она не используется. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
leech Опубликовано 25 Декабря 2012 Автор Жалоба Поделиться Опубликовано 25 Декабря 2012 Отослать это все надо на поддержку продукта: hotline@infotecs.ruЕсть связка открытый/закрытый ключ и они соответствуют друг другу. Проверяется это математической функцией, результат которой не удовлетворяет CSP. Единственное, что могу еще порекомендовать - это использовать последнюю версию, если она не используется.Спасибо большое. Сейчас все скомпоную и отошлю. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.