Vipnetscp+Iis+Openssl

[leech]

Есть УЦ на базе OPENSSL 1.0.1

Есть тестовый сервер на базе MS WIN 2008r2

На Win2008 стоит IIS и VipnetCSP

1. НА WIN2008 был сгенерирован запрос на сертификат(Назначение- шифрование, Шаблон - Стандартный).

2. Запрос был передан в УЦ и там подписан.

3. Установлен корневой сертификат УЦ в доверенные и СОС.

4. При попытке установить подписанный сертификат через VipnetCSP появляется ошибка "Неверный сертификат"

Подскажите в чем ошибка и почему VipnetCSP не хочет принимать сертификат ?

Ниже сам сертификат и его запрос если окажутся нужными.

Certificate:

Data:

Version: 3 (0x2)

Serial Number: 1 (0x1)

Signature Algorithm: GOST R 34.11-94 with GOST R 34.10-2001

Issuer: C=RU, ST=Russia, L=Moscow, O=MART-INFO, OU=MART-INFO CA, CN=MART-INFO CA Root

Validity

Not Before: Dec 25 03:27:17 2012 GMT

Not After : Dec 20 03:27:17 2013 GMT

Subject: C=RU, CN=IIS-GOST

Subject Public Key Info:

Public Key Algorithm: GOST R 34.10-2001

Public key:

X:9372EFB904F1D275D30E708C17841340B854359E1DE408B655ADC9A954F3EDCD

Y:4A7808D373D858433EA051208582AB39F33C505B9B820257556F57B45D22D48F

Parameter set: id-GostR3410-2001-CryptoPro-XchA-ParamSet

X509v3 extensions:

X509v3 Basic Constraints:

CA:FALSE

Netscape Comment:

OpenSSL Generated Certificate

X509v3 Subject Key Identifier:

DD:6B:F7:AA:99:AE:E4:6D:06:A8:B0:95:06:55:8C:CC:FC:D7:58:0F

X509v3 Authority Key Identifier:

keyid:E0:2A:8C:59:13:E8:C8:6A:65:39:BB:80:04:C6:AE:55:79:C7:6A:DE

Signature Algorithm: GOST R 34.11-94 with GOST R 34.10-2001

60:66:30:52:ed:ca:f8:2f:da:22:ff:a4:73:55:dc:ce:13:90:

30:ee:80:2d:f9:00:26:a5:7c:f9:e2:9c:16:42:d7:8e:2c:ff:

3d:f3:b2:15:52:66:f1:68:0c:80:8e:e6:8c:41:4e:0c:b8:39:

1d:5c:c2:10:e1:fa:a4:11:20:57

-----BEGIN CERTIFICATE-----

MIICAzCCAbCgAwIBAgIBATAKBgYqhQMCAgMFADB2MQswCQYDVQQGEwJSVTEPMA0G

A1UECAwGUnVzc2lhMQ8wDQYDVQQHDAZNb3Njb3cxEjAQBgNVBAoMCU1BUlQtSU5G

TzEVMBMGA1UECwwMTUFSVC1JTkZPIENBMRowGAYDVQQDDBFNQVJULUlORk8gQ0Eg

Um9vdDAeFw0xMjEyMjUwMzI3MTdaFw0xMzEyMjAwMzI3MTdaMCAxCzAJBgNVBAYT

AlJVMREwDwYDVQQDDAhJSVMtR09TVDBjMBwGBiqFAwICEzASBgcqhQMCAiQABgcq

hQMCAh4BA0MABEDN7fNUqcmtVbYI5B2eNVS4QBOEF4xwDtN10vEEue9yk4/UIl20

V29VVwKCm1tQPPM5q4KFIFGgPkNY2HPTCHhKo3sweTAJBgNVHRMEAjAAMCwGCWCG

SAGG+EIBDQQfFh1PcGVuU1NMIEdlbmVyYXRlZCBDZXJ0aWZpY2F0ZTAdBgNVHQ4E

FgQU3Wv3qpmu5G0GqLCVBlWMzPzXWA8wHwYDVR0jBBgwFoAU4CqMWRPoyGplObuA

BMauVXnHat4wCgYGKoUDAgIDBQADQQBgZjBS7cr4L9oi/6RzVdzOE5Aw7oAt+QAm

pXz54pwWQteOLP8987IVUmbxaAyAjuaMQU4MuDkdXMIQ4fqkESBX

-----END CERTIFICATE-----

-----BEGIN NEW CERTIFICATE REQUEST-----

MIIBPTCB6wIBADAgMQswCQYDVQQGEwJSVTERMA8GA1UEAwwISUlTLUdPU1QwYzAcBgYqhQMCAhMw

EgYHKoUDAgIkAAYHKoUDAgIeAQNDAARAze3zVKnJrVW2COQdnjVUuEAThBeMcA7TddLxBLnvcpOP

1CJdtFdvVVcCgptbUDzzOauChSBRoD5DWNhz0wh4SqBfMF0GCSqGSIb3DQEJDjFQME4wDgYDVR0P

AQH/BAQDAgRwMB0GA1UdDgQWBBS+e6eNt0qFHmzsBdS316msYN1viTAdBgNVHSUEFjAUBggrBgEF

BQcDAgYIKwYBBQUHAwQwCgYGKoUDAgIDBQADQQAl2Sj5C7Wk8n1+VXgt++C1+KBhWHEw7st9JUdd

p09kjHdOUqAB1B3+UFRXWgFpYNomhf+nv6tDyz/6SoLhywK4

-----END NEW CERTIFICATE REQUEST-----

[AnTonN(c)]

Запрос создавался из CSP?

[leech]

Запрос создавался из CSP?

Да конечно через файлик C:\ProgramData\InfoteCS\ViPNet Enroll\CA.htm

Это и имел ввиду когда писал "... был сгенерирован запрос на сертификат(Назначение- шифрование, Шаблон - Стандартный)"

[AnTonN(c)]

4. При попытке установить подписанный сертификат через VipnetCSP появляется ошибка "Неверный сертификат"

Через какие кнопки интерфейса устанавливается сертификат?

[leech]

4. При попытке установить подписанный сертификат через VipnetCSP появляется ошибка "Неверный сертификат"

Через какие кнопки интерфейса устанавливается сертификат?

Через обе кнопки одно и тоже.

Фотографии кнопочек приложил
/>http://saveimg.ru/show-image.php?id=5b815363cbec87d6d8fee2348706b69a
/>http://saveimg.ru/show-image.php?id=24f193d0fd00c468f61544cb8a5fc528

[AnTonN(c)]

Одно из двух: либо УЦ покарежил сертификат так, что его CSP не узнает, либо не в тот контейнер добавляете.

[leech]

Одно из двух: либо УЦ покарежил сертификат так, что его CSP не узнает, либо не в тот контейнер добавляете.

Создавал один контейнер так что перепутать не мог

Сертификат вроде "некарежится" так как спокойно устанавливается средствами операционной системы. А вот через CSP не как

Готов прислать все сертификаты и ключи если необходимо для исследования.

[AnTonN(c)]

Отослать это все надо на поддержку продукта: hotline@infotecs.ru

Есть связка открытый/закрытый ключ и они соответствуют друг другу. Проверяется это математической функцией, результат которой не удовлетворяет CSP. Единственное, что могу еще порекомендовать - это использовать последнюю версию, если она не используется.

[leech]

Отослать это все надо на поддержку продукта: hotline@infotecs.ru

Есть связка открытый/закрытый ключ и они соответствуют друг другу. Проверяется это математической функцией, результат которой не удовлетворяет CSP. Единственное, что могу еще порекомендовать - это использовать последнюю версию, если она не используется.

Спасибо большое. Сейчас все скомпоную и отошлю.