Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.11.2017(UTC) Сообщений: 59  Сказал(а) «Спасибо»: 3 раз
|
Здравствуйте, установил крипто про, эцп плагин и установил сертификаты. Но при проверке работоспособности плагина говорит , что Ошибка при проверке цепочки сертификатов возможно но комп. не установлены сертификатов УЦ. Выдавшего ваш сертификат. В Windows я делал след образом открывал личный сертификат переходил во вкладку пути сертификации, там видно что ему не нравилось и корневой можно прям от туда установить, а на линуксе как ?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,844
Сказал(а) «Спасибо»: 455 раз
Поблагодарили: 312 раз в 294 постах
|
Попробуйте считать сам файл сертификата и увидеть URL сертификата УЦ, например так: Код:$ /opt/cprocsp/bin/amd64/certmgr --list -file "/путь_до_сертификата/сертификат.cer"
Код:Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2021.
Программа для работы с сертификатами, CRL и хранилищами.
=============================================================================
1-------
Издатель : E=uc_fk@roskazna.ru, S=77 Москва, INNLE=7710568760, OGRN=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=г. Москва, C=RU, O=Казначейство России, CN=Казначейство России
Субъект :
Серийный номер :
SHA1 отпечаток :
Идентификатор ключа :
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит)
Выдан : 27/09/2022 12:25:00 UTC
Истекает : 21/12/2023 12:25:00 UTC
Ссылка на ключ : Нет
Тип идентификации : Без личного присутствия по квалифицированной подписи
URL сертификата УЦ : http://crl.roskazna.ru/crl/ucfk_2022.crt
URL сертификата УЦ : http://crl.fk.local/crl/ucfk_2022.crt
URL списка отзыва : http://crl.roskazna.ru/crl/ucfk_2022.crl
URL списка отзыва : http://crl.fk.local/crl/ucfk_2022.crl
Назначение/EKU : 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента
=============================================================================
[ErrorCode: 0x00000000]
То же самое можно проделать в cptools.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.11.2017(UTC) Сообщений: 59 Сказал(а) «Спасибо»: 3 раз
|
Автор: nickm  Попробуйте считать сам файл сертификата и увидеть URL сертификата УЦ, например так: Код:$ /opt/cprocsp/bin/amd64/certmgr --list -file "/путь_до_сертификата/сертификат.cer"
Код:Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2021.
Программа для работы с сертификатами, CRL и хранилищами.
=============================================================================
1-------
Издатель : E=uc_fk@roskazna.ru, S=77 Москва, INNLE=7710568760, OGRN=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=г. Москва, C=RU, O=Казначейство России, CN=Казначейство России
Субъект :
Серийный номер :
SHA1 отпечаток :
Идентификатор ключа :
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит)
Выдан : 27/09/2022 12:25:00 UTC
Истекает : 21/12/2023 12:25:00 UTC
Ссылка на ключ : Нет
Тип идентификации : Без личного присутствия по квалифицированной подписи
URL сертификата УЦ : http://crl.roskazna.ru/crl/ucfk_2022.crt
URL сертификата УЦ : http://crl.fk.local/crl/ucfk_2022.crt
URL списка отзыва : http://crl.roskazna.ru/crl/ucfk_2022.crl
URL списка отзыва : http://crl.fk.local/crl/ucfk_2022.crl
Назначение/EKU : 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента
=============================================================================
[ErrorCode: 0x00000000]
То же самое можно проделать в cptools. у меня вторая ссылка не открывается
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,844
Сказал(а) «Спасибо»: 455 раз
Поблагодарили: 312 раз в 294 постах
|
Автор: Максим2017_1 у меня вторая ссылка не открывается О какой ссылке идёт речь? Я Вам привел пример вывода, и в нём ни по каким ссылкам переходить и не следует. Покажите Свой результат исполнения предложенной команды.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.11.2017(UTC) Сообщений: 59 Сказал(а) «Спасибо»: 3 раз
|
Автор: nickm Автор: Максим2017_1 у меня вторая ссылка не открывается О какой ссылке идёт речь? Я Вам привел пример вывода, и в нём ни по каким ссылкам переходить и не следует. Покажите Свой результат исполнения предложенной команды. http://crl.fk.local/crl/ucfk_2022.crt
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,844
Сказал(а) «Спасибо»: 455 раз
Поблагодарили: 312 раз в 294 постах
|
Автор: Максим2017_1 Автор: nickm Автор: Максим2017_1 у меня вторая ссылка не открывается О какой ссылке идёт речь? Я Вам привел пример вывода, и в нём ни по каким ссылкам переходить и не следует. Покажите Свой результат исполнения предложенной команды. http://crl.fk.local/crl/ucfk_2022.crt Это локальная ссылка и она у Вас не откроется. Если Вы действительно привели ссылку из своего сертификата, то промежуточный сертификат УЦ можете скачать по этой, общедоступной ссылке, http://crl.roskazna.ru/crl/ucfk_2022.crt
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.11.2017(UTC) Сообщений: 59 Сказал(а) «Спасибо»: 3 раз
|
Автор: nickm Это локальная ссылка и она у Вас не откроется. Если Вы действительно привели ссылку из своего сертификата, то промежуточный сертификат УЦ можете скачать по этой, общедоступной ссылке, http://crl.roskazna.ru/crl/ucfk_2022.crt Я скачал по этим ссылкам, корневые и поставил их при помощи cptool. Пока ничего не поменялось, проверив с помощью винды, выше описанным способом увидел что нет тех корневых каких нужно. А нет ли какой команды которая проверяла бы цепочку сертификатов и говорила какие нужны - но это я так от жира бесюсь. И не подскажите СУФД на astra linux работает....
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,844
Сказал(а) «Спасибо»: 455 раз
Поблагодарили: 312 раз в 294 постах
|
Автор: Максим2017_1 Я скачал по этим ссылкам, корневые и поставил их при помощи cptool. Пока ничего не поменялось Следует различать как корневые, так и промежуточные сертификаты; Автор: Максим2017_1 И не подскажите СУФД на astra linux работает.... СУФД - это веб-сервис работающие по ГОСТ TLS, поэтому при соответствующей/ должной настройке ПО всё должно работать.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
