Jump to content

Recommended Posts

Есть УЦ на базе OPENSSL 1.0.1

Есть тестовый сервер на базе MS WIN 2008r2

На Win2008 стоит IIS и VipnetCSP

1. НА WIN2008 был сгенерирован запрос на сертификат(Назначение- шифрование, Шаблон - Стандартный).

2. Запрос был передан в УЦ и там подписан.

3. Установлен корневой сертификат УЦ в доверенные и СОС.

4. При попытке установить подписанный сертификат через VipnetCSP появляется ошибка "Неверный сертификат"

Подскажите в чем ошибка и почему VipnetCSP не хочет принимать сертификат ?

Ниже сам сертификат и его запрос если окажутся нужными.

Certificate:

Data:

Version: 3 (0x2)

Serial Number: 1 (0x1)

Signature Algorithm: GOST R 34.11-94 with GOST R 34.10-2001

Issuer: C=RU, ST=Russia, L=Moscow, O=MART-INFO, OU=MART-INFO CA, CN=MART-INFO CA Root

Validity

Not Before: Dec 25 03:27:17 2012 GMT

Not After : Dec 20 03:27:17 2013 GMT

Subject: C=RU, CN=IIS-GOST

Subject Public Key Info:

Public Key Algorithm: GOST R 34.10-2001

Public key:

X:9372EFB904F1D275D30E708C17841340B854359E1DE408B655ADC9A954F3EDCD

Y:4A7808D373D858433EA051208582AB39F33C505B9B820257556F57B45D22D48F

Parameter set: id-GostR3410-2001-CryptoPro-XchA-ParamSet

X509v3 extensions:

X509v3 Basic Constraints:

CA:FALSE

Netscape Comment:

OpenSSL Generated Certificate

X509v3 Subject Key Identifier:

DD:6B:F7:AA:99:AE:E4:6D:06:A8:B0:95:06:55:8C:CC:FC:D7:58:0F

X509v3 Authority Key Identifier:

keyid:E0:2A:8C:59:13:E8:C8:6A:65:39:BB:80:04:C6:AE:55:79:C7:6A:DE

Signature Algorithm: GOST R 34.11-94 with GOST R 34.10-2001

60:66:30:52:ed:ca:f8:2f:da:22:ff:a4:73:55:dc:ce:13:90:

30:ee:80:2d:f9:00:26:a5:7c:f9:e2:9c:16:42:d7:8e:2c:ff:

3d:f3:b2:15:52:66:f1:68:0c:80:8e:e6:8c:41:4e:0c:b8:39:

1d:5c:c2:10:e1:fa:a4:11:20:57

-----BEGIN CERTIFICATE-----

MIICAzCCAbCgAwIBAgIBATAKBgYqhQMCAgMFADB2MQswCQYDVQQGEwJSVTEPMA0G

A1UECAwGUnVzc2lhMQ8wDQYDVQQHDAZNb3Njb3cxEjAQBgNVBAoMCU1BUlQtSU5G

TzEVMBMGA1UECwwMTUFSVC1JTkZPIENBMRowGAYDVQQDDBFNQVJULUlORk8gQ0Eg

Um9vdDAeFw0xMjEyMjUwMzI3MTdaFw0xMzEyMjAwMzI3MTdaMCAxCzAJBgNVBAYT

AlJVMREwDwYDVQQDDAhJSVMtR09TVDBjMBwGBiqFAwICEzASBgcqhQMCAiQABgcq

hQMCAh4BA0MABEDN7fNUqcmtVbYI5B2eNVS4QBOEF4xwDtN10vEEue9yk4/UIl20

V29VVwKCm1tQPPM5q4KFIFGgPkNY2HPTCHhKo3sweTAJBgNVHRMEAjAAMCwGCWCG

SAGG+EIBDQQfFh1PcGVuU1NMIEdlbmVyYXRlZCBDZXJ0aWZpY2F0ZTAdBgNVHQ4E

FgQU3Wv3qpmu5G0GqLCVBlWMzPzXWA8wHwYDVR0jBBgwFoAU4CqMWRPoyGplObuA

BMauVXnHat4wCgYGKoUDAgIDBQADQQBgZjBS7cr4L9oi/6RzVdzOE5Aw7oAt+QAm

pXz54pwWQteOLP8987IVUmbxaAyAjuaMQU4MuDkdXMIQ4fqkESBX

-----END CERTIFICATE-----

-----BEGIN NEW CERTIFICATE REQUEST-----

MIIBPTCB6wIBADAgMQswCQYDVQQGEwJSVTERMA8GA1UEAwwISUlTLUdPU1QwYzAcBgYqhQMCAhMw

EgYHKoUDAgIkAAYHKoUDAgIeAQNDAARAze3zVKnJrVW2COQdnjVUuEAThBeMcA7TddLxBLnvcpOP

1CJdtFdvVVcCgptbUDzzOauChSBRoD5DWNhz0wh4SqBfMF0GCSqGSIb3DQEJDjFQME4wDgYDVR0P

AQH/BAQDAgRwMB0GA1UdDgQWBBS+e6eNt0qFHmzsBdS316msYN1viTAdBgNVHSUEFjAUBggrBgEF

BQcDAgYIKwYBBQUHAwQwCgYGKoUDAgIDBQADQQAl2Sj5C7Wk8n1+VXgt++C1+KBhWHEw7st9JUdd

p09kjHdOUqAB1B3+UFRXWgFpYNomhf+nv6tDyz/6SoLhywK4

-----END NEW CERTIFICATE REQUEST-----

Share this post


Link to post
Share on other sites

Запрос создавался из CSP?

Да конечно через файлик C:\ProgramData\InfoteCS\ViPNet Enroll\CA.htm

Это и имел ввиду когда писал "... был сгенерирован запрос на сертификат(Назначение- шифрование, Шаблон - Стандартный)"

Share this post


Link to post
Share on other sites

4. При попытке установить подписанный сертификат через VipnetCSP появляется ошибка "Неверный сертификат"

Через какие кнопки интерфейса устанавливается сертификат?

Share this post


Link to post
Share on other sites

4. При попытке установить подписанный сертификат через VipnetCSP появляется ошибка "Неверный сертификат"

Через какие кнопки интерфейса устанавливается сертификат?

Через обе кнопки одно и тоже.

Фотографии кнопочек приложил
/>http://saveimg.ru/show-image.php?id=5b815363cbec87d6d8fee2348706b69a
/>http://saveimg.ru/show-image.php?id=24f193d0fd00c468f61544cb8a5fc528

Share this post


Link to post
Share on other sites

Одно из двух: либо УЦ покарежил сертификат так, что его CSP не узнает, либо не в тот контейнер добавляете.

Share this post


Link to post
Share on other sites

Одно из двух: либо УЦ покарежил сертификат так, что его CSP не узнает, либо не в тот контейнер добавляете.

Создавал один контейнер так что перепутать не мог :(

Сертификат вроде "некарежится" так как спокойно устанавливается средствами операционной системы. А вот через CSP не как :(

Готов прислать все сертификаты и ключи если необходимо для исследования.

Share this post


Link to post
Share on other sites

Отослать это все надо на поддержку продукта: hotline@infotecs.ru

Есть связка открытый/закрытый ключ и они соответствуют друг другу. Проверяется это математической функцией, результат которой не удовлетворяет CSP. Единственное, что могу еще порекомендовать - это использовать последнюю версию, если она не используется.

Share this post


Link to post
Share on other sites

Отослать это все надо на поддержку продукта: hotline@infotecs.ru

Есть связка открытый/закрытый ключ и они соответствуют друг другу. Проверяется это математической функцией, результат которой не удовлетворяет CSP. Единственное, что могу еще порекомендовать - это использовать последнюю версию, если она не используется.

Спасибо большое. Сейчас все скомпоную и отошлю.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.