Как исправить "ccertrequest :: отправить: rpc -сервер недоступен. 0x800706ba" ошибка? - Цифровое Кемерово

Как исправить "ccertrequest :: отправить: rpc -сервер недоступен. 0x800706ba" ошибка? ⇐ C#

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Anonymous

Как исправить "ccertrequest :: отправить: rpc -сервер недоступен. 0x800706ba" ошибка?

Цитата

Сообщение Anonymous » 03 июл 2025, 23:07

сценарий: < /strong>

Я изучаю AWS CloudHSM. До сих пор у меня есть < /p>

экземпляр EC2 с DataCenter DataCenter < /strong> eC2 Server 2019, как OS < /li>
Создал орган сертификации (root ca) на этом сервере с именем Dintingued " cn = myservername-ca1 < /strong>" (https://docs.aws.amazon.com/cloudhsm/la ... setup.html)
При подключении к экземпляру EC2 через RDP, я могу войти в свою учетную запись HSM и может управлять пользователями, создавать новые ключи и т. Д. CA: < /p>

Провайдер: RSA#Cavium Key Provider < /li>
Длина ключа: 2048 < /li>
Хэш-алгоритм: sha256 < /li>
distinguding nelive: cn = myservername-ca1 < /li> Журнал базы данных: C: \ Windows \ System32 \ certlog < /li>
< /ul>

Теперь я разработал приложение .NET WebAPI, которое должно отправить запрос CSR в мой CA, а CA должен вернуть подписанный сертификат в запрашивающий. This application is hosted as a web app on IIS on the same EC2 instance.

Source Code (https://blogs.msdn.microsoft.com/alejac ... and-net-c/ ):

using CloudHsmDemo.Models;
using System;
using System.Threading.Tasks;
using CERTENROLLLib;
using CERTCLILib;

namespace CloudHsmDemo.Services
{
public interface ICertificateService
{
Task SignAsync(CertificateSigningRequest csr);
}

public class CertificateService : ICertificateService
{
private const int CC_DEFAULTCONFIG = 0;

private const int CC_UIPICKCONFIG = 0x1;

private const int CR_IN_BASE64 = 0x1;

private const int CR_IN_FORMATANY = 0;

private const int CR_IN_PKCS10 = 0x100;

private const int CR_DISP_ISSUED = 0x3;

private const int CR_DISP_UNDER_SUBMISSION = 0x5;

private const int CR_OUT_BASE64 = 0x1;

private const int CR_OUT_CHAIN = 0x100;

public async Task SignAsync(CertificateSigningRequest csr)
{
if (csr.ShouldReturnDummyData)
{
return await DummySigningAsync(csr);
}
else
{
return await ActualSigningAsync(csr);
}
}

private async Task DummySigningAsync(CertificateSigningRequest csr)
{
return PopulateCertificateSigningResponse("Sample Certificate", "Sample Message");
}

private async Task ActualSigningAsync(CertificateSigningRequest csr)
{
// Create all the objects that will be required

CCertConfig objCertConfig = new CCertConfigClass();

CCertRequest objCertRequest = new CCertRequestClass();

// string strCAConfig;

string strRequest;

int iDisposition;

string strDisposition;

string strCert;

CertificateSigningResponse certificateSigningResponse;

try

{

strRequest = await CreateCertificateSigningRequest(csr);

// Get CA config from UI

// strCAConfig = objCertConfig.GetConfig(CC_DEFAULTCONFIG);

//strCAConfig = objCertConfig.GetConfig(CC_UIPICKCONFIG);

// Submit the request

iDisposition = objCertRequest.Submit(

CR_IN_BASE64 | CR_IN_FORMATANY,

strRequest,

null,

"\\"

);

// Check the submission status

if (CR_DISP_ISSUED != iDisposition) // Not enrolled

{

strDisposition = objCertRequest.GetDispositionMessage();

if (CR_DISP_UNDER_SUBMISSION == iDisposition) // Pending
{
certificateSigningResponse = PopulateCertificateSigningResponse(string.Empty, $"The submission is pending: {strDisposition}");
}

else // Failed

{
certificateSigningResponse = PopulateCertificateSigningResponse(string.Empty, $"The submission failed: {strDisposition}; Last Status: {objCertRequest.GetLastStatus().ToString()}");
}

}

// Get the certificate

strCert = objCertRequest.GetCertificate(

CR_OUT_BASE64 | CR_OUT_CHAIN

);

certificateSigningResponse = PopulateCertificateSigningResponse(strCert, "Certificate signing process succeeded.");

}

catch (Exception ex)

{

certificateSigningResponse = PopulateCertificateSigningResponse(string.Empty, ex.Message);

}
if (certificateSigningResponse == null)
{
certificateSigningResponse = PopulateCertificateSigningResponse(string.Empty, "Certificate signing process failed.");
}
return certificateSigningResponse;
}

// this method creates a request string properly when
private async Task CreateCertificateSigningRequest(CertificateSigningRequest csr)
{
// Create all the objects that will be required

CX509CertificateRequestPkcs10 objPkcs10 = new CX509CertificateRequestPkcs10Class();

CX509PrivateKey objPrivateKey = new CX509PrivateKeyClass();

CCspInformation objCSP = new CCspInformationClass();

CCspInformations objCSPs = new CCspInformationsClass();

CX500DistinguishedName objDN = new CX500DistinguishedNameClass();

CX509Enrollment objEnroll = new CX509EnrollmentClass();

CObjectIds objObjectIds = new CObjectIdsClass();

CObjectId objObjectId = new CObjectIdClass();

CX509ExtensionKeyUsage objExtensionKeyUsage = new CX509ExtensionKeyUsageClass();

CX509ExtensionEnhancedKeyUsage objX509ExtensionEnhancedKeyUsage = new CX509ExtensionEnhancedKeyUsageClass();

string strRequest;

try

{
// Initialize the csp object using the desired Cryptograhic Service Provider (CSP)

objCSP.InitializeFromName("Microsoft Enhanced Cryptographic Provider v1.0");

//objCSP.InitializeFromName("Cavium Key Storage Provider");

// Add this CSP object to the CSP collection object

objCSPs.Add(objCSP);

// Provide key container name, key length and key spec to the private key object

objPrivateKey.Length = csr.KeySize;

objPrivateKey.KeySpec = X509KeySpec.XCN_AT_SIGNATURE;

objPrivateKey.KeyUsage = X509PrivateKeyUsageFlags.XCN_NCRYPT_ALLOW_ALL_USAGES;

objPrivateKey.MachineContext = false;

// Provide the CSP collection object (in this case containing only 1 CSP object)

// to the private key object

objPrivateKey.CspInformations = objCSPs;

// Create the actual key pair
objPrivateKey.Create();

// Initialize the PKCS#10 certificate request object based on the private key.

// Using the context, indicate that this is a user certificate request and don't

// provide a template name

objPkcs10.InitializeFromPrivateKey(X509CertificateEnrollmentContext.ContextUser, objPrivateKey, "");

// Key Usage Extension

objExtensionKeyUsage.InitializeEncode(

X509KeyUsageFlags.XCN_CERT_DIGITAL_SIGNATURE_KEY_USAGE |

X509KeyUsageFlags.XCN_CERT_NON_REPUDIATION_KEY_USAGE |

X509KeyUsageFlags.XCN_CERT_KEY_ENCIPHERMENT_KEY_USAGE |

X509KeyUsageFlags.XCN_CERT_DATA_ENCIPHERMENT_KEY_USAGE

);

objPkcs10.X509Extensions.Add((CX509Extension)objExtensionKeyUsage);

// Enhanced Key Usage Extension

objObjectId.InitializeFromValue("1.3.6.1.5.5.7.3.2"); // OID for Client Authentication usage

objObjectIds.Add(objObjectId);

objX509ExtensionEnhancedKeyUsage.InitializeEncode(objObjectIds);

objPkcs10.X509Extensions.Add((CX509Extension)objX509ExtensionEnhancedKeyUsage);

// Encode the name in using the Distinguished Name object

objDN.Encode("CN=-CA1", X500NameFlags.XCN_CERT_NAME_STR_NONE);

// Assing the subject name by using the Distinguished Name object initialized above

objPkcs10.Subject = objDN;

// Create enrollment request

objEnroll.InitializeFromRequest(objPkcs10);

strRequest = objEnroll.CreateRequest(

EncodingType.XCN_CRYPT_STRING_BASE64

);
}
catch (Exception ex)
{
throw ex;
}
return strRequest;
}

private CertificateSigningResponse PopulateCertificateSigningResponse(string certificate, string message)
{
var responseObject = new CertificateSigningResponse
{
Certificate = certificate,
Message = message,
DateTimeInUTC = DateTime.UtcNow,
Status = string.IsNullOrWhiteSpace(certificate) == true ? "Fail" : "Success"
};
return responseObject;
}
}
}
< /code>

Мой образец запроса JSON: < /strong> < /p>

{
"CommonName":"My Test CSR",
"Organization":"My Office",
"OrganizationalUnit":"My Department",
"CityOrLocality":"Sydney",
"StateOrProvince":"NSW",
"CountryOrRegion":"AU",
"KeySize":2048,
"ShouldReturnDummyData": false
}
< /code>

Проблема (s): < /strong> < /p>

, когда " поставщик хранения ключей Cavium < /strong>" или " RSA#Cavium Key Storage
visted < /strong> r" используется для инициализированного objcsp, «vider> provided < /strong> r». (Исключение из HRESULT: 0x80090013) «Исключение отбрасывается
, когда« Microsoft Enhanced Cryptographic Provider v1.0 »используется для инициализации objcsp,« ccertequeStest :: reper: rpc -сервер
on unavailable. 0x800706ba «Исключение выдвинуто

Для решения проблемы« Сервер RPC недоступен », я следовал шагам https://itworldjd.wordpress.com/2015/10 ... nvailable/, но не повезло.

Подробнее здесь: https://stackoverflow.com/questions/545 ... 0706ba-err

Реклама

1751573245

Anonymous

 [b] сценарий: < /strong>

Я изучаю AWS CloudHSM. До сих пор у меня есть < /p>

[list]
[*] экземпляр EC2 с DataCenter DataCenter < /strong> eC2  Server 2019, как OS < /li>
 Создал орган сертификации (root ca) на этом сервере с именем Dintingued " cn = myservername-ca1 < /strong>" (https://docs.aws.amazon.com/cloudhsm/latest/userguide/win-ca-setup.html)
[*] При подключении к экземпляру EC2 через RDP, я могу войти в свою учетную запись HSM и может управлять пользователями, создавать новые ключи и т. Д. CA: < /p>


 Провайдер: RSA#Cavium Key Provider < /li>
 Длина ключа: 2048 < /li>
 Хэш-алгоритм: sha256 < /li>
 distinguding nelive: cn = myservername-ca1 < /li>   Журнал базы данных: C: \ Windows \ System32 \ certlog < /li>
< /ul>

Теперь я разработал приложение .NET WebAPI, которое должно отправить запрос CSR в мой CA, а CA должен вернуть подписанный сертификат в запрашивающий.  This application is hosted as a web app on IIS on the same EC2 instance.

Source Code[/b] (https://blogs.msdn.microsoft.com/alejacma/2008/09/05/how-to-create-a-certificate-request-with-certenroll-and-net-c/ ):

using CloudHsmDemo.Models;
using System;
using System.Threading.Tasks;
using CERTENROLLLib;
using CERTCLILib;

namespace CloudHsmDemo.Services
{
public interface ICertificateService
{
Task SignAsync(CertificateSigningRequest csr);
}

public class CertificateService : ICertificateService
{
private const int CC_DEFAULTCONFIG = 0;

private const int CC_UIPICKCONFIG = 0x1;

private const int CR_IN_BASE64 = 0x1;

private const int CR_IN_FORMATANY = 0;

private const int CR_IN_PKCS10 = 0x100;

private const int CR_DISP_ISSUED = 0x3;

private const int CR_DISP_UNDER_SUBMISSION = 0x5;

private const int CR_OUT_BASE64 = 0x1;

private const int CR_OUT_CHAIN = 0x100;

public async Task SignAsync(CertificateSigningRequest csr)
{
if (csr.ShouldReturnDummyData)
{
return await DummySigningAsync(csr);
}
else
{
return await ActualSigningAsync(csr);
}
}

private async Task DummySigningAsync(CertificateSigningRequest csr)
{
return PopulateCertificateSigningResponse("Sample Certificate", "Sample Message");
}

private async Task ActualSigningAsync(CertificateSigningRequest csr)
{
//  Create all the objects that will be required

CCertConfig objCertConfig = new CCertConfigClass();

CCertRequest objCertRequest = new CCertRequestClass();

// string strCAConfig;

string strRequest;

int iDisposition;

string strDisposition;

string strCert;

CertificateSigningResponse certificateSigningResponse;

try

{

strRequest = await CreateCertificateSigningRequest(csr);

// Get CA config from UI

// strCAConfig = objCertConfig.GetConfig(CC_DEFAULTCONFIG);

//strCAConfig = objCertConfig.GetConfig(CC_UIPICKCONFIG);

// Submit the request

iDisposition = objCertRequest.Submit(

CR_IN_BASE64 | CR_IN_FORMATANY,

strRequest,

null,

"\\"

);

// Check the submission status

if (CR_DISP_ISSUED != iDisposition) // Not enrolled

{

strDisposition = objCertRequest.GetDispositionMessage();

if (CR_DISP_UNDER_SUBMISSION == iDisposition) // Pending
{
certificateSigningResponse = PopulateCertificateSigningResponse(string.Empty, $"The submission is pending: {strDisposition}");
}

else // Failed

{
certificateSigningResponse = PopulateCertificateSigningResponse(string.Empty, $"The submission failed: {strDisposition};  Last Status: {objCertRequest.GetLastStatus().ToString()}");
}

}

// Get the certificate

strCert = objCertRequest.GetCertificate(

CR_OUT_BASE64 | CR_OUT_CHAIN

);

certificateSigningResponse = PopulateCertificateSigningResponse(strCert, "Certificate signing process succeeded.");

}

catch (Exception ex)

{

certificateSigningResponse = PopulateCertificateSigningResponse(string.Empty, ex.Message);

}
if (certificateSigningResponse == null)
{
certificateSigningResponse = PopulateCertificateSigningResponse(string.Empty, "Certificate signing process failed.");
}
return certificateSigningResponse;
}

// this method creates a request string properly when
private async Task CreateCertificateSigningRequest(CertificateSigningRequest csr)
{
//  Create all the objects that will be required

CX509CertificateRequestPkcs10 objPkcs10 = new CX509CertificateRequestPkcs10Class();

CX509PrivateKey objPrivateKey = new CX509PrivateKeyClass();

CCspInformation objCSP = new CCspInformationClass();

CCspInformations objCSPs = new CCspInformationsClass();

CX500DistinguishedName objDN = new CX500DistinguishedNameClass();

CX509Enrollment objEnroll = new CX509EnrollmentClass();

CObjectIds objObjectIds = new CObjectIdsClass();

CObjectId objObjectId = new CObjectIdClass();

CX509ExtensionKeyUsage objExtensionKeyUsage = new CX509ExtensionKeyUsageClass();

CX509ExtensionEnhancedKeyUsage objX509ExtensionEnhancedKeyUsage = new CX509ExtensionEnhancedKeyUsageClass();

string strRequest;

try

{
//  Initialize the csp object using the desired Cryptograhic Service Provider (CSP)

objCSP.InitializeFromName("Microsoft Enhanced Cryptographic Provider v1.0");

//objCSP.InitializeFromName("Cavium Key Storage Provider");

//  Add this CSP object to the CSP collection object

objCSPs.Add(objCSP);

//  Provide key container name, key length and key spec to the private key object

objPrivateKey.Length = csr.KeySize;

objPrivateKey.KeySpec = X509KeySpec.XCN_AT_SIGNATURE;

objPrivateKey.KeyUsage = X509PrivateKeyUsageFlags.XCN_NCRYPT_ALLOW_ALL_USAGES;

objPrivateKey.MachineContext = false;

//  Provide the CSP collection object (in this case containing only 1 CSP object)

//  to the private key object

objPrivateKey.CspInformations = objCSPs;

//  Create the actual key pair
objPrivateKey.Create();

//  Initialize the PKCS#10 certificate request object based on the private key.

//  Using the context, indicate that this is a user certificate request and don't

//  provide a template name

objPkcs10.InitializeFromPrivateKey(X509CertificateEnrollmentContext.ContextUser, objPrivateKey, "");

// Key Usage Extension

objExtensionKeyUsage.InitializeEncode(

X509KeyUsageFlags.XCN_CERT_DIGITAL_SIGNATURE_KEY_USAGE |

X509KeyUsageFlags.XCN_CERT_NON_REPUDIATION_KEY_USAGE |

X509KeyUsageFlags.XCN_CERT_KEY_ENCIPHERMENT_KEY_USAGE |

X509KeyUsageFlags.XCN_CERT_DATA_ENCIPHERMENT_KEY_USAGE

);

objPkcs10.X509Extensions.Add((CX509Extension)objExtensionKeyUsage);

// Enhanced Key Usage Extension

objObjectId.InitializeFromValue("1.3.6.1.5.5.7.3.2");  // OID for Client Authentication usage

objObjectIds.Add(objObjectId);

objX509ExtensionEnhancedKeyUsage.InitializeEncode(objObjectIds);

objPkcs10.X509Extensions.Add((CX509Extension)objX509ExtensionEnhancedKeyUsage);

//  Encode the name in using the Distinguished Name object

objDN.Encode("CN=-CA1", X500NameFlags.XCN_CERT_NAME_STR_NONE);

//  Assing the subject name by using the Distinguished Name object initialized above

objPkcs10.Subject = objDN;

// Create enrollment request

objEnroll.InitializeFromRequest(objPkcs10);

strRequest = objEnroll.CreateRequest(

EncodingType.XCN_CRYPT_STRING_BASE64

);
}
catch (Exception ex)
{
throw ex;
}
return strRequest;
}

private CertificateSigningResponse PopulateCertificateSigningResponse(string certificate, string message)
{
var responseObject = new CertificateSigningResponse
{
Certificate = certificate,
Message = message,
DateTimeInUTC = DateTime.UtcNow,
Status = string.IsNullOrWhiteSpace(certificate) == true ? "Fail" : "Success"
};
return responseObject;
}
}
}
< /code>

[b] Мой образец запроса JSON: < /strong> < /p>

{
"CommonName":"My Test CSR",
"Organization":"My Office",
"OrganizationalUnit":"My Department",
"CityOrLocality":"Sydney",
"StateOrProvince":"NSW",
"CountryOrRegion":"AU",
"KeySize":2048,
"ShouldReturnDummyData": false
}
< /code>

 Проблема (s): < /strong> < /p>


 , когда " поставщик хранения ключей Cavium < /strong>" или " RSA#Cavium Key Storage
visted < /strong> r" используется для инициализированного objcsp, «vider> provided < /strong> r». (Исключение из HRESULT: 0x80090013)  «Исключение отбрасывается 
[*] , когда«  Microsoft Enhanced Cryptographic Provider v1.0 [/b] »используется для инициализации objcsp,«  ccertequeStest :: reper: rpc -сервер
on unavailable. 0x800706ba  «Исключение выдвинуто 
[/list]

Для решения проблемы« Сервер RPC недоступен », я следовал шагам https://itworldjd.wordpress.com/2015/10/21/pki-certificates-troubleshooting-certificate-enrollment-rpc-server-is-unvailable/, но не повезло.  

Подробнее здесь: [url]https://stackoverflow.com/questions/54509185/how-to-fix-ccertrequestsubmit-the-rpc-server-is-unavailable-0x800706ba-err[/url]

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Похожие темы

Ответы

Просмотры

Последнее сообщение

Как исправить ошибку «CCertRequest::Submit: сервер RPC недоступен. 0x800706ba»?

Последнее сообщение Anonymous « 06 июл 2024, 19:03
Добавлено в форуме C#

Anonymous » 06 июл 2024, 19:03 » в форуме C#

Сценарий:

Я изучаю AWS CloudHSM. На данный момент я

создал экземпляр EC2 с Windows Server 2019 Datacenter в качестве ОС на этом сервере создан центр сертификации (корневой центр сертификации) с ярким именем « CN=myservername-CA1 » (...

0 Ответы

29 Просмотры

Последнее сообщение Anonymous
06 июл 2024, 19:03
Как исправить ошибку «CCertRequest::Submit: сервер RPC недоступен. 0x800706ba»?

Последнее сообщение Anonymous « 04 ноя 2024, 20:04
Добавлено в форуме C#

Anonymous » 04 ноя 2024, 20:04 » в форуме C#

Сценарий:

Я изучаю AWS CloudHSM. На данный момент я

создал экземпляр EC2 с Windows Server 2019 Datacenter в качестве ОС создал центр сертификации (корневой центр сертификации) на этом сервере с ярким именем « CN=myservername-CA1 » (...

0 Ответы

17 Просмотры

Последнее сообщение Anonymous
04 ноя 2024, 20:04
System.Runtime.InteropServices.COMException (0x800706BA): сервер RPC недоступен. (Исключение из HRESULT: 0x800706BA)

Последнее сообщение Anonymous « 29 дек 2024, 00:00
Добавлено в форуме C#

Anonymous » 29 дек 2024, 00:00 » в форуме C#

Это исключение

System.Runtime.InteropServices.COMException (0x800706BA):
The RPC server is unavailable. (Exception from HRESULT: 0x800706BA)

получается в моей службе Windows, когда я запускаю его на любом компьютере, но когда я тестирую его в...

0 Ответы

18 Просмотры

Последнее сообщение Anonymous
29 дек 2024, 00:00
System.Runtime.InterOpservices.comexception (0x800706ba): сервер RPC недоступен. (Исключение от HResult: 0x800706ba)

Последнее сообщение Anonymous « 30 апр 2025, 13:03
Добавлено в форуме C#

Anonymous » 30 апр 2025, 13:03 » в форуме C#

Это исключение

System.Runtime.InteropServices.COMException (0x800706BA):
The RPC server is unavailable. (Exception from HRESULT: 0x800706BA)

принимается в моей службе Windows, когда я запускаю его на любой машине, но когда я тестирую его в...

0 Ответы

11 Просмотры

Последнее сообщение Anonymous
30 апр 2025, 13:03
Ошибка при запуске программы Python: com_error: (-2147023174, «Сервер RPC недоступен.», Нет, Нет)

Последнее сообщение Anonymous « 19 сен 2024, 08:06
Добавлено в форуме Python

Anonymous » 19 сен 2024, 08:06 » в форуме Python

Я работаю с Excel, Python и Visio, и когда я запускаю этот простой код, я получаю сообщение об ошибке

com_error: (-2147023174, 'The RPC server is unavailable.', None, None)

Это код, который я использую:

for row in range(1,sheet3.nrows):
if...

0 Ответы

19 Просмотры

Последнее сообщение Anonymous
19 сен 2024, 08:06

Вернуться в «C#»

Programmiererforum