[es] - CSP implementacija

jdolinaj

Član broj: 41904
Poruke: 2
*.leased.neobee.net.

Profil

^{13.12.2004. u 18:25 - pre 235 meseci}

Da li neko od kolega ima iskustvo sa pisanjem CSPa (Cryptographic Service Provider)?

Naime, skinuo sam primer sa MSDN-a, implementaciju CSP (implementirane - izlozene sve potrebne funkcije) ali ne mogu nikako da ga nateram da radi. Korektno se kompajlira i instalira ali kada ga probam iz test aplikacije javlja gresku 80090006 (Invalid Signature).

Ocito je neki problem sa sign-ovanje DLL, tj. izvrsavanjem tog DLL u toku developmenta (jer na kraju to treba da bude potpisano od strane MS-a i takav DLL bi trebalo da radi na svakom win-u).

Koliko sam uspeo da shvatim od win2k pa nadalje nije moguce startovati CSP DLL koji nisu potpisani od strane MS (znaci ne radi cspsign tool, koji ide uz CSPSDK), vec je potrebno masinu podicu u kernel debug modu i koristiti cspsign tool za potpisivanje.

Ovo sam probao ali na zalost i dalje dobijam istu gresku, probao sam obe varijante potpisivanja, signature unutar samog .dll i signature u registry.

Ocigledno da gresim negde u proceduri...

Odgovor na temu

jdolinaj

Član broj: 41904
Poruke: 2
*.leased.neobee.net.

Profil

Re: CSP implementacija

^{13.12.2004. u 22:18 - pre 235 meseci}

U medjuvremenu sam nasao resenje za gore opisani problem.

Naime potrebno je naci patched verziju advapi32.dll (za OS na kojem radite development) koji dozvoljava izvrsavanje self-signed DLL.
Inace, ovaj dll stize za starije verzije Windows-a uz sam CSPDK, ali ne i za XP.

Za winxp sp2 mozete naci patched verziju na http://www.totalblowhole.com/new-861195-3604.html.

Sledece pitanje jeste zasto ovako kreiran CSP nije pozvan od strane Internet Explorera kada je zatrazen HTTPS request?

Da li neko zna sta je potrebno podesiti - implementirati, da se CSP poziva pri svakom HTTPS requestu?
Probao sam da ga namestim da on bude default za provider type 001, i u tom slucaju se poziva, ali to nije dobro resenje.

Hvala

Odgovor na temu