X509view не удается найти указанный файл

Обновлено: 06.07.2024

хеллоу олл.
пытаюсь организовать безопасность на транспортном уровне эксплуатируя сертификаты.
пока организовываю сервис.

действую по следующему алгоритму:
1. Создал сертификат ServiceCertificate c помощью makecert
2. Импортировал его в хранилище "Доверенные корневые центры сертификации"
3. Файл конфигурации службы (поведение и привязка):

Однако по факту получаю мессагу:

Не удается найти сертификат X.509 с помощью следующих условий поиск.

Полагаю что я напортачил с сертификатом, а конкретнее - с его размещением. Однако в чем затык - догнать не могу. Опыта с этим делом не имел. Ориентировался на msdn и на труд "Основы WCF NET 3.5". Подсобите кто чем может.

Сам точно не знаю, тоже только что узна про WCF

Но вот тут написано, что "Клиентский сертификат, о котором говорилось выше, должен быть проинсталлирован в хранилище сертификатов локальной машины".

Клиентский сертификат, о котором говорилось выше, должен быть проинсталлирован в хранилище сертификатов локальной машины

так и было сделано

вообще все это дело попахивает полтергеем и черной магией. селезенкой чую - где то - что то - не досмотрел.



<serviceCertificate findValue="ServiceCertificate" x509FindType="FindBySubjectName"/>
WCF по-умолчанию ищет в Personal Certificates локальной машины - где сертификат и должен быть. Можешь указать также storeLocation="LocalMachine" и storeName="My"
Если же твой сертификат действительно корневой, по-хорошему ты должен создать от него дочерний и положить в Personal Certificates. Если ты просто хотел, чтобы оно не ругалось на самоподписанный серт, можно или добавить твой в два хранилища или переключить storeLocation и storeName или отключить проверку центра сертификации.
Это я не к тому, что от тебя первый раз услышал, а к тому, что тоже разбираюсь сейчас с подобными вещами.

все одно не находит.

Если же твой сертификат действительно корневой, по-хорошему ты должен создать от него дочерний и положить в Personal Certificates.

это про самозаверяющий сертификат корневого центра и сертификат, подписанный сертификатом корневого центра? (терминология ms) если да - то комплитед.

Если же твой сертификат действительно корневой, по-хорошему ты должен создать от него дочерний и положить в Personal Certificates

Вот отсюда поподробнее. Я импортировал сертификаты через тузлу Сертификаты. По поводу Personal Certificates ничего похожего не нашел. Имеется ввиду Сертификаты текущего пользователя?

Наступил 2019 год. Поэтому в соответствии с письмом УФК по Челябинской области "Об изменении порядка получения сертификатов Континента АП", с 01.01.2019 формирование запросов на сертификаты для работы в СКЗИ Континент АП, должно выполняться только с применением криптопровайдера "Код безопасности CSP" и алгоритма открытого ключа по ГОСТ Р 34.10-2012.

В связи с этим, я решил показать как сделать такой запрос на сертификат Континента АП. Первое, что нужно знать, это то, что такой запрос делается на версии программы не ниже чем 3.7.7.651. Если у вас версия другая, то получите нужную в вашем территориальном отделе Федерального казначейства и обновите свой Континент АП.

Кстати, обновить Континент АП до указанной версии очень просто. Не потребуется даже удалять предыдущую. Просто запускаете установку, а дальше установщик всё сделает сам. Правда это относится к версиям, которые используют криптопровайдер "Код безопасности CSP", например версия Континента АП 3.7.5.474. Если же у вас старая версия, какая как 3.5.68.0, то ее придется удалить штатными методами операционной системы, а потом установить новую.

Итак, приступим. После загрузки Вашего компьютера, в трее (в правом нижнем углу рабочего стола вашего ПК) должна быть иконка программы Континент АП. Кликнем по ней правой кнопкой мыши (ПКМ) и выполним пункт меню Сертификаты -> Создать запрос на пользовательский сертификат. Все это показано на рисунке ниже:


После этого откроется окошко, где нужно будет заполнить все поля. Я заполнил их так, как вы видите на рисунке ниже, вы же заполняйте по своему:


В блоке "Файлы для сохранения запроса на сертификат", можно отредактировать имена этих файлов. Не забудьте поставить галочку "Бумажная форма" и по кнопкам "Обзор" укажите место для сохранения файлов на вашем компьютере. После нажатия на кнопку "Подробно", откроются варианты выбора криптопровайдера и формата запроса (рис. 2). Как уже говорилось в начале статьи выбираем криптопровайдер "Код безопасности CSP" и формат запроса "Запрос для СД" (запрос для сервера доступа). Имя контейнера тоже можно отредактировать. Если все это сделано, жмем "ОК" и приступаем к процессу генерации закрытых ключей и запроса на сертификат (рис. 3):


Как видно из рисунка 3, на вашем экране появится мишень, которая перемещается по экрану. Ваша задача кликать по ней мышкой и смотреть за полоской индикатора в окне "Код безопасности CSP", которая должна двигаться. С такой мишенью вы сталкивались, если сами устанавливали программу на компьютер, я же рассказывал об том тут. В конце всех этих действий надо нажать на кнопку "ОК" и процесс генерации ключей и запроса продолжится дальше:




После ввода пароля на носитель, а тут нас заставляют это сделать, как видно из рис. 4, минимальная длина пароля должна быть 6 символов и выбора ключевого носителя для записи ключей (рис. 5), генерация будет завершена (рис. 6). Теперь осталось посмотреть печатную форму и файл запроса, которые были сгенерированы вместе с закрытыми ключами. Открываем форму и видим, что алгоритм открытого ключа остался старый, т.е. сделанный по ГОСТ Р 34.10-2001. Это видно на рисунке ниже:


Но, поверьте мне, повода для паники нет. У вас просто установлен старый шаблон печатной формы. Новый можно скачать отсюда. Вы скачаете архив, в котором будет сам файл шаблона печатной формы request.xsl и инструкция о том, куда этот шаблон запихнуть на вашем компьютере, т.е. путь к файлу шаблона. И еще, для очистки совести, можно узнать в каком виде у нас получился запрос, а именно *.req файл, который тоже был сгенерирован вместе с ключами, ведь на основе именно его содержимого выдается сертификат. Файл в этом формате можно прочитать специальной программой, которую вы можете скачать отсюда. Открыв файл в ней, мы увидим совсем другую картину:



На рис. 8 показан алгоритм открытого ключа в том случае, когда у вас на компьютере установлен Континент АП и выше указанная программа. На рис. 9 показан алгоритм открытого ключа, когда у вас не установлен Континент АП. И в том и в другом случае это нормально. Ну а печатную форму необходимо откорректировать, заменив ее шаблон. На этом всё, спасибо за внимание и пока!

И напоследок. Если вам понравилась эта статья и вы почерпнули из нее что-то новое для себя, то вы всегда можете выразить свою благодарность в денежном выражении. Сумма может быть любой. Это вас ни к чему не обязывает, все добровольно. Если вы всё же решили поддержать мой сайт, то нажмите на кнопку "Поблагодарить", которую вы можете видеть ниже. Вы будете перенаправлены на страницу моего сайта, где можно будет перечислить любую денежную сумму мне на кошелек. В этом случае вас ждет подарок. После успешного перевода денег, вы сможете его скачать.

  • Все файлы pfx находятся в одной папке с одинаковыми разрешениями NTFS
  • Все файлы pfx имеют один и тот же пароль
  • Все сертификаты с этой проблемой являются GlobalSign AlphaSSL G2 wildcard certs
  • GlobalSign AlphaSSL Г2 один сертификат сайта, а также GoDaddy подстановки сертификаты показывают нормально

Мне любопытно, есть ли что-то странное в этих подстановочных сертификатах, но я определенно ничего не заметил. Несмотря на то, что они технически работают, мне не нравится идея запустить это в производство, не найдя ответа на этот вопрос.

4 ответа

Это помогло мне с аналогичной проблемой на Win 2016:

После импорта сертификата из PFX с флагами "Exportable,PersistKeySet,MachineKeySet" и экспорта его обратно в PFX новый файл был успешно распознан Централизованным хранилищем сертификатов IIS.

Итак, после дальнейших экспериментов оказалось, что это как-то связано с тем, как сертификаты были собраны/экспортированы через openssl в Linux. Поскольку они были действительными, рабочими сертификатами, я вручную установил их в системе Windows, а затем повторно экспортировал их с тем же паролем и поместил в папку CCS. Хотя свойства выглядят одинаково, эти новые файлы PFX теперь отображаются правильно при просмотре их в CCS.

Спасибо. Я потратил впустую часы своего времени, делая это также с точно такой же проблемой. Обратите внимание, что если вы предоставите своей учетной записи доступ к общему доступу администратора, то она будет работать даже с теми экспортированными сертификатами с openSSL.

В некоторых ситуациях проблема может быть устранена путем установки параметра "Load User Profile" в значение true в конфигурации пула, позволяющей учетной записи частично загружать профиль пользователя и выполнять некоторые другие операции, такие как создание временных файлов в определенных папках пользователя.

Похожие вопросы:

Я перенес службу workking WCF из своей среды разработки в среду QA, включая сертификаты (Root Authority, Root Auth revocation list, Service certificate-включая его PK). После этого я нашел закрытый.

Я следил за этим Тут, чтобы добавить сертификат обслуживания собственной личности для тестирования моего сайта.

Я пытаюсь получить сертификаты, которые действительны в пределах заданного диапазона дат:- certutil –view –restrict NotAfter<=July 31,2013 08:00AM,NotAfter>=July 20,2013 08:00AM –out.

Как мы можем удалить ответ заголовка сервера в IIS 8.0/8.5? Мой текущий отчет о сервере: Microsoft-IIS/8.0 Microsoft-IIS/8.5 Для IIS 7.0 я использовал URLScan 3.1, однако это поддерживается только.

Я хотел бы понять связь, если таковая имеется, между сертификатами, установленными через IIS, и сертификатами, установленными через windows. По IIS сертификаты я имею в виду список, отображаемый.

Я ищу решение для функции, которая не отображается в менеджере IIS (версия 7.5). В настоящее время я не могу просмотреть функцию Server Certificates (которая видна на других машинах, на которых у.

Я пытаюсь открыть txt-файл, который находится в моей папке проекта netbeans, но он говорит, что система не может найти указанный файл. File file = new File(Knowledge Base.txt);

Сколько одновременных запросов может быть выполнено в IIS 8.5? Я не смог найти правильные значения для того, сколько одновременных запросов может быть выполнено в IIS 8.5 Как я выяснил ниже 2 разных.

Ошибка при импорте сертификата SSL: не сертификат X.509

Я новичок в сертификатах, поэтому я последовал этому руководству. Но когда я вхожу

  • Я думаю, что эта команда отлично работает в java 1.6 или выше

Содержит ли ваш файл cacerts.pem единый сертификат? Поскольку это PEM, взгляните на него (с помощью текстового редактора), он должен начинаться с

Наконец, чтобы убедиться, что он не поврежден, возьмите openssl и распечатайте его данные, используя

openssl x509 -in cacerts.pem -text

  • Ну, у него было много таких модулей, я просто модифицировал его, включив один, он успешно установлен. :)
  • 1 Вы только что добавили BEGIN CERTIFICATE и END CERTIFICATE между всеми данными? Я тоже столкнулся с той же проблемой, не могли бы вы помочь мне, сказав то, что вы сделали?
  • 2 Строки уже должны быть там. Если это не так, вероятно, ваш сертификат закодирован в формате DER (или недействителен). Чтобы преобразовать это сделать openssl x509 -in mycert.der -inform DER -out myCert.pem -outform PEM . Для просмотра и проверки openssl -in myCert.pem -text . Файл должен содержать единственный сертификат.
  • 11 Проблема также может заключаться в том, что keytool может быть немного чрезмерно чувствительным к пробелам и окончанию строки. Я пытался импортировать Давайте зашифровать сертификат, и это не удалось из-за этого, и я исправил формат сертификата с помощью openssl x509 -in broken.pem -out correct.pem и он импортировал correct.pem без проблем.
  • нижний регистр x509 важен!

Многие центры сертификации предоставляют сертификат в формате PKCS7.

Если файл PKCS7 не может быть импортирован, попробуйте преобразовать его из PKCS7 в X.509:

Это похоже на старый тред, но я добавлю сюда свой опыт. Я тоже попытался установить сертификат и получил эту ошибку. Затем я открыл файл cer с помощью текстового редактора и заметил, что в конце каждой строки есть лишний пробел (символ). Удаление этих строк позволило мне импортировать сертификат.

Надеюсь, это чего-то стоит для кого-то другого.

  • Это было проблемой и для меня, я думаю, потому что я скопировал текст сертификата прямо из электронного письма от поставщика сертификата, он оставил пробел в конце каждой строки.
  • Иисус Христос. Это действительно спасло меня. Спасибо!

Я также добавлю сюда свой опыт, если он кому-то поможет:

На работе мы обычно используем следующие две команды, чтобы позволить IntelliJ IDEA взаимодействовать с различными серверами, например с нашими внутренними репозиториями maven:

Иногда случается, что keytool -printcert команда не может связаться с внешним миром из-за временных проблем с подключением, таких как брандмауэр, препятствующий этому, пользователь забыл запустить свой VPN и т. д. Это факт жизни, что это может случиться. На самом деле проблема не в этом.


Система не может найти указанный файл

  1. Системные файлы отсутствуют или повреждены
  2. Необходимые файлы для конкретного программного обеспечения отсутствуют или повреждены.

Вот как можно быстро решить проблему. Пожалуйста, просмотрите весь пост, а затем посмотрите, какие из предложений могут применяться в вашем случае.

1] Запустите проверку системных файлов

Если обнаружен отсутствующий файл операционной системы Windows, запустите средство проверки системных файлов, чтобы заменить отсутствующие или поврежденные системные файлы.

2] Определите и переустановите программное обеспечение

Если какая-то программа и драйвер устройства выдают эту ошибку, вы можете проверить системный журнал. Системный журнал, аналогичный журналу приложений в Event Viewer , содержит ошибки, предупреждения и информационные события, связанные с работой приложений. Вы можете использовать его информацию, чтобы найти файл драйвера проблемы. За это,

Перейдите по следующему адресу C:/Windows/inf .


Затем найдите папку INF и нажмите ее, чтобы открыть папку.

Теперь найдите файл с именем « setupapi.dev ». Дважды щелкните по нему, чтобы открыть файл.



Теперь определите файл и посмотрите, сможете ли вы найти и заменить этот файл в указанном месте.

3] Установите драйвер, используя файл INF

Если вы попытались загрузить драйвер с веб-сайта производителя и столкнулись с этой проблемой, попробуйте выполнить следующие действия:

  1. Найдите загруженный файл драйвера и в извлеченной папке найдите файл .inf. Если кажется, что существует более одного INF-файла, выберите один с соответствующим описанием, то есть «Информация о настройке».
  2. Щелкните правой кнопкой мыши файл и выберите «Установить» в контекстном меню.
  3. Здесь важно упомянуть, что не все INF-файлы являются самоустановочными. Таким образом, если INF-файл не поддерживает этот метод установки, вы получите приглашение. Здесь вы можете перейти к «Диспетчеру устройств», чтобы удалить драйвер и заново установить драйвер. Следуй этим шагам
  4. Доступ к диспетчеру устройств. Разверните категорию и найдите устройство, которое вы хотите удалить. Щелкните правой кнопкой мыши на имени устройства и выберите «Удалить» из контекстного меню. При появлении запроса подтвердите действие (удаление), установив флажок «Удалить программное обеспечение драйвера для этого устройства».
  5. Наконец, нажмите кнопку «ОК».
  6. После удаления драйвера установите драйвер еще раз.

4] Ошибка при входе

Надеюсь, что-то здесь вам поможет.

Связанное чтение : исправление ошибок в отсутствующих файлах DLL.

Читайте также: