The requested security package does not exist после обновления до Windows 11

Posted: 27th Ноябрь 2021 by lis in Без рубрики
3

После обновления до Windows 11 получаю exception в .NET приложении.

 

System.Net.WebException: Базовое соединение закрыто: Непредвиденная ошибка при приеме. —> System.ComponentModel.Win32Exception: The requested security package does not exist
в System.Net.SSPIWrapper.AcquireCredentialsHandle(SSPIInterface SecModule, String package, CredentialUse intent, SecureCredential scc)
в System.Net.Security.SecureChannel.AcquireCredentialsHandle(CredentialUse credUsage, SecureCredential& secureCredential)
в System.Net.Security.SecureChannel.AcquireCredentialsHandle(CredentialUse credUsage, X509Certificate2 selectedCert, Flags flags)
в System.Net.Security.SecureChannel.AcquireClientCredentials(Byte[]& thumbPrint)
в System.Net.Security.SecureChannel.GenerateToken(Byte[] input, Int32 offset, Int32 count, Byte[]& output)

 

Решение: Удалить Крипто-Про ниже 5.0.12266 версии.

Описание исключений CryptographicException

Posted: 9th Ноябрь 2021 by lis in Без рубрики
0
  • System.Security.Cryptography.CryptographicException: Function failed during execution.
    • истекла лицензия Крипто-Про.
  • System.Security.Cryptography.CryptographicException: Отказано в доступе.
    • нужна корректная установка открытой и закрытой части.
  • System.Security.Cryptography.CryptographicException: Provider could not perform the action since the context was acquired as silent. (Поставщику не удалось выполнить действие, так как запрошено выполнение в автоматическом контексте.)
    • Вероятно закрытая часть установлена с паролем и служба обращаясь к закрытому ключу инициирует этот запрос пароля, но отобразить окно ввода пароля к закрытому ключу некому, так как доступ запросила служба, а не пользователь с рабочим столом. Можно сохранить пароль под тем пользователем, под которым запушена служба, которая обращается к закрытому ключу. Либо переустановить сертификат + закрытый ключ без пароля.
  • System.Security.Cryptography.CryptographicException: Keyset does not exist
    • Вероятно IIS не может получить доступ к сертификату, щелкаем правой кнопкой по сертификату, в оснастке сертификатов, выбираем Manage Private Keys…. и добавляем в окне пермишенов группу IIS_IUSRS

Создание бэкапов MSSQL на сетевой диск

Posted: 6th Июль 2021 by lis in MSSQL
2

Чтобы сделать доступным сетевой диск для создания бэкапов в MSSQL-сервере, нужно подключить его под учеткой, под которой стартует служба. В моем случае это: NT Service\MSSQLSERVER.

Перейти к статье »

Windows Communication Foundation сервис через https протокол

Posted: 9th Апрель 2021 by lis in WCF
1

Для настройки WCF сервис через https протокол нам понадобится ssl-сертификат, который можно получить здесь: https://www.sslforfree.com/.

После этого сертификаты нужно преобразовать в pfx-контейнер, для этого существует, как минимум три инструмента:

Для OpenSSL используется следующий синтаксис:
1) openssl pkcs12 -export -out domain.name.pfx -inkey domain.name.key -in domain.name.crt -in intermediate.crt -in rootca.crt

Перейти к статье »

Процедура проверки сертификата в списке отзывов

Posted: 31st Март 2021 by lis in Без рубрики
0

ОС Windows 10, проверка выполняется .net приложением, следующим кодом:
X509Certificate2 certificate = new X509Certificate2(«certificate.cer»);
X509Chain chain = new X509Chain();
bool successful = chain.Build(certificate);

Вначала формируется список сертификатов из цепочки, которые будут проверяться в списках отозванных сертификатов.

Этим поведением можно управлять через свойство chain.ChainPolicy.RevocationFlag

По умолчанию, если не трогать это свойство, оно инициализуется в X509RevocationFlag.ExcludeRoot, что означает, что все сертификаты в цепочке подлежат проверке в своих списках отозванных сертификатов, кроме корневого.

Далее, проверка начинается с сертификата, который идет после корневого и запускается процедура поиска списка отзыва сертификатов для этого сертификата:

Перейти к статье »

Обновление RabbitMQ в Windows с версий RabbitMQ 3.6.1, Erlang 18.3 до RabbitMQ 3.7.23, Erlang 22.1

Posted: 4th Февраль 2020 by lis in Без рубрики
3

Для начала нужно сделать копию данных. Чтобы найти каталог в котором находится база данных, заходим в веб-интерфейс RabbitMQ, и на первой вкладке — «Overview» находим:

Перейти к статье »

Тонкости Postgres диалекта

Posted: 18th Апрель 2019 by lis in Без рубрики
0

Под катом я буду собирать тонкости при работе с postgres диалектом.

Перейти к статье »

Настройка автоматического снятия бэкапов баз данных с помощью заданий агента от Ola Hallengren

Posted: 5th Январь 2019 by lis in Без рубрики
Tags: ,
0

Для автоматизации снятия бэкапов баз данных предлагаю рассмотреть скрипт для создания заданий для агента от Ola Hallengren.

В первую очередь необходимо скачать задания в виде скрипта с сайта
https://ola.hallengren.com/

Перейти к статье »

FreePBX Distro — первичная настройка

Posted: 6th Октябрь 2018 by lis in IP-телефония
0

После установки FreePBX Distro нужно проделать следующее:

Перейти к статье »

Изменение отображения строки выбора филиала при входе пользователя в АИС ЛПУ (Витакарта)

Posted: 26th Сентябрь 2018 by lis in АИС ЛПУ, Витакарта
0

За отображение данной строки отвечает лексема, которая содержится в конфигурационном файле AKUZ.Service.exe в секции:

/configuration/VCLib.Server/UserInfoLexem

Перейти к статье »

К старым записям
К новым записям