- Сообщений: 2
- Спасибо получено: 0
Alex_04 пишет:
Надо не отключать, а всего 1 раз полностью пройти игру "попади в мишеньки мышкой", произойдет накопление энтропии для ДСЧ и на этом "игрушка" успокоится.snik2004 пишет: после каждого включения компа появляются мишени биологического датчика, можно это как то отключить?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Сегодня первый нуждающийся в новом серте КАП по Гост-2012 столкнулся с тем же: "Ошибка создания запроса 0x80070002. Не удается найти указанный файл" хоть с бумажной формой, хоть без неё. Win7Max/x64, CP-4.0.9944 (R3 - даже не R4!), КАП-3.7.7.651 с SC CSP.Alexer81 пишет: появилась другая после установки Криптопро 4 R4
при формирование запроса после выбора ключевого носителя
Удалил указанную ветку (+ аналогичную в Wow6432Node) -- перезагрузил ПК -- не помогло - ???Alex67 пишет: ОТВЕТ РАЗРАБОТЧИКОВ
Что в "эталоннном"? А вобщем-то и неважно, раз всё заработало при наличии 2-х провайдеров -- и КриптПро и Код Безопасности. Бермуды ...Alexer81 пишет: раскатал эталонный образ системы. установил Криптопро 4 R4 и континент 3.7.7.651 всё работает без ошибок
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Так надо не всю ветку удалять, а только параметр SecCodeDh key отмеченный справаУдалил указанную ветку (+ аналогичную в Wow6432Node) -- перезагрузил ПК -- не помогло - ???
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
В эталонном обычный набор для эб + криптопро, но без континент-ап(ни разу не ставился)Alex_04 пишет: Что в "эталоннном"? А вобщем-то и неважно, раз всё заработало при наличии 2-х провайдеров -- и КриптПро и Код Безопасности. Бермуды ...
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пардон -- на самом деле я не удалил, а переименовал ветку, как и было на скрине, в левой части. Но это всё мимо, ибо предлагавшийся выход -- это решение другой ошибки, с кодом "0x80090008. Указан неправильный алгоритм": www.securitycode.ru/wiki/kontinent/pri-s...-oshibka-0x80090008/Alex67 пишет:
Так надо не всю ветку удалять, а только параметр SecCodeDh key отмеченный справаУдалил указанную ветку (+ аналогичную в Wow6432Node) -- перезагрузил ПК -- не помогло - ???
Э-э-э... 1 раз всё же ставился, раз в нём удалось сгенерить запрос на серт континента по Г-2012 с использованием провайдера КБ?Alexer81 пишет: В эталонном обычный набор для эб + криптопро, но без континент-ап (ни разу не ставился)
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
По сути проблемы сказать нечего, но, может, ошибка возникает только при формировании запроса, а при установке сертификата и подключении -- нет? Может, нуждающийся все же не первый и есть возможность проверить на каком-либо сертификате и в случае положительного результата просто сформировать запрос на другой машине?Alex_04 пишет: Сегодня первый нуждающийся в новом серте КАП по Гост-2012 столкнулся с тем же: "Ошибка создания запроса 0x80070002. Не удается найти указанный файл"
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Это единственное, что приходит в голову -- не переустанавливать же ОС клиентам.Gvinpin пишет: сформировать запрос на другой машине?
Если точно, то файл запроса и КК создаются -- не формируется html-файл печатной формы заявления на серт. А код ошибки при этом "не логичный" -- 80070002 вместо 80090008 -- ?!может, ошибка возникает только при формировании запроса
Конкретно у нас -- первый, и проверить не на ком более, к сожалению.Может, нуждающийся все же не первый и есть возможность проверить на каком-либо сертификате
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
С чего вдруг? Разве что единичные случаи (.Alex_04 пишет: Но если и у остальных будет така же бяка с генерацией, то ...
Это дает надежду, что при установке сертификата и подключении ошибки не будет ). А шаблон печатной формы request.xsl у клиента на месте? в порядке?Alex_04 пишет: Если точно, то файл запроса и КК создаются -- не формируется html-файл печатной формы заявления на серт.
Перед установкой Континент TLS требуется удалять криптопровайдер КБ, установленный ранее с любыми продуктами, поэтому позже нужно будет его установить для КАП (а лучше переустановить КАП).Alex_04 пишет: Проверил генерацию на своем АРМ Инет в ТО: Win7pro/x86, CP-4.0.9944, КАП-3.7.5.514 -- ставился вместе с КБ CSP не из командной строки, новые версии джин и ТЛС под Г-2012 не ставились. Переименовал в реестре ветку по ош. 80090008 -- генерация ОК!
Влияет ли на корректность генерации то, как ставился провайдер КБ -- сразу с КАП, или позже с джином-1.0.3050 -- регбус, равносильный игре в те самые "мишеньки" при генерации...
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Ваши бы слова да ... (от того и не вдруг, что ставился КАП-3.7.?.? в свое время везде всяк по-разному)Gvinpin пишет: Разве что единичные случаи (.
Тоже в это очень верить хочется, пожуем -- увидим.Это дает надежду, что при установке сертификата и подключении ошибки не будет ).
И с "родным" пробовал, и с допиленным под Гост-2012 -- всё едино.А ... request.xsl у клиента на месте? в порядке?
Из личного опыта: при многократных обновлениях заметил, что КБ провайдер устанавливался (если его не было ранее) не с ТЛС-ом, а с джином (писал уже об этом где-то) - ? Важно это или нет -- не знаю.Перед установкой Континент TLS
Ах... как я сейчас полюбил провайдер КБ!!! Ни в сказке сказать, ни здесь написать.требуется удалять криптопровайдер КБ от любых продуктов, поэтому после установки нужно будет для КАП его установить (а лучше переустановить КАП).
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Да.Alex_04 пишет:
Вы сами именно так и делали, в таком порядке?требуется удалять криптопровайдер КБ от любых продуктов, поэтому после установки нужно будет для КАП его установить (а лучше переустановить КАП).
Никаких.Alex_04 пишет: И после всего этого марлезонского балета не было проблем с генерацией запроса в КАП?
Не проверено (точнее, уже не помню).Alex_04 пишет: Эт что, действительно обязательный ритуальный танец с бубном вокруг него???
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Да, такой неожиданный довесок от джинклиента может "порадовать" и без всяких континентов.Alex_04 пишет: Ах... как я сейчас полюбил провайдер КБ!!!
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Установите сертификаты через мастер импорта (user - в личные, root - в доверенные), что будет при подключении?Alex_04 пишет: Получили серт пользователя, при его установке в К-АП через импорт в настройках аутентификации и при подключении, да и через его же меню "Сертификаты -- Установить сертификат пользователя" получили это: "Ошибка получения криптографического контекста".
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
root так и установил -- вручную в "доверенные корневые", а с пользовательским так не подумал поступить. Ок, завтра попробую так сделать и отпишусь.Gvinpin пишет: Установите сертификаты через мастер импорта (user - в личные, root - в доверенные), что будет при подключении?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
В качестве предположения: необходимо удалить Криптопро CSP утилитой cspclean.exe, удалить провайдер Security Code CSP и затем использовать утилиту cspcleaner.exe. Затем установить два этих криптопровайдера и экспортировать контейнер в файл *.pfx, а затем из этого файла без сохранения расширенных свойств импортировать контейнер на этот же или другую флешку. Далее пробовать установить сертификат с привязкой уже к этому контейнеру.Alex_04 пишет: 3. Получили серт пользователя, при его установке в К-АП через импорт в настройках аутентификации и при подключении, да и через его же меню "Сертификаты -- Установить сертификат пользователя" получили это: "Ошибка получения криптографического контекста".
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Подробнее...