Atom Лента - Форум КриптоПро - Тема:Сертификат не проходит проверку на странице диагностики - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:Sertifikatneprokhoditproverkunastranicediagnostiki-10:1Copyright 2024 Форум КриптоПро2024-03-29T11:58:43Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.rumfkhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=55538&name=mfkmfkhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=55538&name=mfknickmhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=41643&name=nickmtwo_oceanshttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=36490&name=two_oceansnickmhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=41643&name=nickmmfkhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=55538&name=mfknickmhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=41643&name=nickmМихаил Селезнёвhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=44969&name=Михаил Селезнёвmfkhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=55538&name=mfkYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid127668:1Сертификат не проходит проверку на странице диагностики<table class="content postContainer_Alt" width="100%"><tr><td>Дело было не в версиях CSP, и не способах установки корневых, и даже не в правах пользователя<br /><br />не хватало доступа к спискам отозванных на сайт ростелекома *.crl<br />после открытия на прокси - все заработало</td></tr></table>2021-09-29T18:23:18+03:002021-09-29T18:23:18+03:00mfk<table class="content postContainer_Alt" width="100%"><tr><td>Дело было не в версиях CSP, и не способах установки корневых, и даже не в правах пользователя<br /><br />не хватало доступа к спискам отозванных на сайт ростелекома *.crl<br />после открытия на прокси - все заработало</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid127653:1Сертификат не проходит проверку на странице диагностики<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: two_oceans <a href="/forum2/default.aspx?g=posts&m=127625#post127625"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Коллега, что-то Вы усложняете</div></div><br /><br />Не, не, Я не усложнял, а пытался донести удобно-правильно. Так сказать наглядно-показательно.</td></tr></table>2021-09-29T14:13:37+03:002021-09-29T14:13:37+03:00nickm<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: two_oceans <a href="/forum2/default.aspx?g=posts&m=127625#post127625"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Коллега, что-то Вы усложняете</div></div><br /><br />Не, не, Я не усложнял, а пытался донести удобно-правильно. Так сказать наглядно-показательно.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid127625:1Сертификат не проходит проверку на странице диагностики<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: nickm <a href="/forum2/default.aspx?g=posts&m=127616#post127616"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Ограниченный пользователь не имеет достаточных прав для установки сертификатов CA и ROOT хранилища.</div></div>Коллега, что-то Вы усложняете. Соглашусь на 100% что сертификаты УЦ надо ставить от администратора и в хранилище компьютера, так идейно правильно.<br /><br />1) Тем не менее есть возможность ограниченным пользователем поставить в собственные хранилищa пользователя Ca и Root. Другой вопрос, что <strong>политика безопасности</strong> может быть настроена на игнорирование собственного хранилища сертификатов УЦ Ca и Root. Политика может при этом выдавать сообщения об ошибке установки и т.д. Однако это не реальное "пользователь не имеет достаточных прав", а дымовая завеса, измените политику и ставьте даже без изменения каких-либо прав. Майкрософт реально перегибает с такой "заботой" о "неграмотном" пользователе, что ему скоро не дадут вздохнуть.<br /><br />2) Опять же если политика безопасности позволяет (mmc не запрещен в принципе), есть возможность использовать ярлык в папке Крипто-Про "Сертификаты пользователя", который не требует прав администратора либо "Сертификаты", где есть и пользователь и компьютер, но требуются права администратора. Это попроще чем добавление оснастки.<br /><br /></td></tr></table>2021-09-29T11:07:03+03:002021-09-29T11:07:03+03:00two_oceans<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: nickm <a href="/forum2/default.aspx?g=posts&m=127616#post127616"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Ограниченный пользователь не имеет достаточных прав для установки сертификатов CA и ROOT хранилища.</div></div>Коллега, что-то Вы усложняете. Соглашусь на 100% что сертификаты УЦ надо ставить от администратора и в хранилище компьютера, так идейно правильно.<br /><br />1) Тем не менее есть возможность ограниченным пользователем поставить в собственные хранилищa пользователя Ca и Root. Другой вопрос, что <strong>политика безопасности</strong> может быть настроена на игнорирование собственного хранилища сертификатов УЦ Ca и Root. Политика может при этом выдавать сообщения об ошибке установки и т.д. Однако это не реальное "пользователь не имеет достаточных прав", а дымовая завеса, измените политику и ставьте даже без изменения каких-либо прав. Майкрософт реально перегибает с такой "заботой" о "неграмотном" пользователе, что ему скоро не дадут вздохнуть.<br /><br />2) Опять же если политика безопасности позволяет (mmc не запрещен в принципе), есть возможность использовать ярлык в папке Крипто-Про "Сертификаты пользователя", который не требует прав администратора либо "Сертификаты", где есть и пользователь и компьютер, но требуются права администратора. Это попроще чем добавление оснастки.<br /><br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid127616:1Сертификат не проходит проверку на странице диагностики<table class="content postContainer" width="100%"><tr><td>Читайте ответ выше.<br /><br />Ограниченный пользователь не имеет достаточных прав для установки сертификатов CA и ROOT хранилища.<br /><br />При установке сертификатов Вы "переключаетесь" на администратора (у Вас появляется запрос UAC, где Вы авторизуетесь администратором) и устанавливаете в запись пользователя - администратора, поэтому у Вас и:<br /><div class="quote"><span class="quotetitle">Автор: mfk <a href="/forum2/default.aspx?g=posts&m=127609#post127609"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>но ошибка все равно указывает на цепочку</div></div><br /><br />Попробуйте сделать так как сказано выше:<br />Запустите cmd от имени администратора, в командной строке выполните mmc, там добавьте оснастку "Сертификаты" через меню или по нажатию "CTRL+M", выберите пункт "учётной записи компьютера" и произведите импорт сертификатов в нужные хранилища. <br /><br />Также импорт сертификатов можно осуществлять с помощью командного сценария и <a rel="nofollow" href="https://docs.microsoft.com/ru-ru/dotnet/framework/tools/certmgr-exe-certificate-manager-tool" title="https://docs.microsoft.com/ru-ru/dotnet/framework/tools/certmgr-exe-certificate-manager-tool">certmgr.exe</a>, не путать с certmgr.msc<br /><br />При этом убедитесь, что нужные сертификаты находятся в нужных хранилищах, а не пересекаются в обоих одновременно.</td></tr></table>2021-09-28T15:53:06+03:002021-09-28T15:53:06+03:00nickm<table class="content postContainer" width="100%"><tr><td>Читайте ответ выше.<br /><br />Ограниченный пользователь не имеет достаточных прав для установки сертификатов CA и ROOT хранилища.<br /><br />При установке сертификатов Вы "переключаетесь" на администратора (у Вас появляется запрос UAC, где Вы авторизуетесь администратором) и устанавливаете в запись пользователя - администратора, поэтому у Вас и:<br /><div class="quote"><span class="quotetitle">Автор: mfk <a href="/forum2/default.aspx?g=posts&m=127609#post127609"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>но ошибка все равно указывает на цепочку</div></div><br /><br />Попробуйте сделать так как сказано выше:<br />Запустите cmd от имени администратора, в командной строке выполните mmc, там добавьте оснастку "Сертификаты" через меню или по нажатию "CTRL+M", выберите пункт "учётной записи компьютера" и произведите импорт сертификатов в нужные хранилища. <br /><br />Также импорт сертификатов можно осуществлять с помощью командного сценария и <a rel="nofollow" href="https://docs.microsoft.com/ru-ru/dotnet/framework/tools/certmgr-exe-certificate-manager-tool" title="https://docs.microsoft.com/ru-ru/dotnet/framework/tools/certmgr-exe-certificate-manager-tool">certmgr.exe</a>, не путать с certmgr.msc<br /><br />При этом убедитесь, что нужные сертификаты находятся в нужных хранилищах, а не пересекаются в обоих одновременно.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid127615:1Сертификат не проходит проверку на странице диагностики<table class="content postContainer_Alt" width="100%"><tr><td>корневые и промежуточные устанавливаются для учетной записи пользователя<br /><br />VipNet не устанавливался</td></tr></table>2021-09-28T15:23:06+03:002021-09-28T15:23:06+03:00mfk<table class="content postContainer_Alt" width="100%"><tr><td>корневые и промежуточные устанавливаются для учетной записи пользователя<br /><br />VipNet не устанавливался</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid127614:1Сертификат не проходит проверку на странице диагностики<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: mfk <a href="/forum2/default.aspx?g=posts&m=127609#post127609"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>пользователь не администратор</div></div><br /><br />Возможно как раз в этом всё дело - Вы каким образом устанавливали в системе промежуточные и корневые сертификаты?<br /><br />Вам нужно устанавливать сюда:<br /><img src="https://i.imgur.com/4GqzbGI.png" alt="UserPostedImage" class="UserPostedImage" style="max-width:200px;max-height:200px" /><br /><br /></td></tr></table>2021-09-28T14:33:37+03:002021-09-28T14:33:37+03:00nickm<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: mfk <a href="/forum2/default.aspx?g=posts&m=127609#post127609"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>пользователь не администратор</div></div><br /><br />Возможно как раз в этом всё дело - Вы каким образом устанавливали в системе промежуточные и корневые сертификаты?<br /><br />Вам нужно устанавливать сюда:<br /><img src="https://i.imgur.com/4GqzbGI.png" alt="UserPostedImage" class="UserPostedImage" style="max-width:200px;max-height:200px" /><br /><br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid127613:1Сертификат не проходит проверку на странице диагностики<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день!<br />VipNet CSP установлен на компьютере?</td></tr></table>2021-09-28T14:28:11+03:002021-09-28T14:28:11+03:00Михаил Селезнёв<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день!<br />VipNet CSP установлен на компьютере?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid127609:1Сертификат не проходит проверку на странице диагностики<table class="content postContainer" width="100%"><tr><td>страница диагностики выдает "Ошибка при проверке цепочки сертификатов."<br /><br />заметил несоответствие<br />Криптопровайдер 34.10-2001<br />Алгоритм ключа 34.10-2012<br /><br />на другом компьютере криптопровайдер соответствует ключу, но ошибка все равно указывает на цепочку<br /><br />экспортировал и отправлял цепочку в УЦ и техподдержку ФНС, сказали все строится правильно. но проверку на сайте налоговой также не проходит<br /><br />рекомендуют переустановить CSP но это не помогает, ставил 5 версию<br />пользователь не администратор<br /><br />как это починить?<br /><br />[attach]9985[/attach]<br />[attach]9986[/attach]<br />[attach]9984[/attach]<br /><br /></td></tr></table>2021-09-28T13:08:26+03:002021-09-28T13:08:26+03:00mfk<table class="content postContainer" width="100%"><tr><td>страница диагностики выдает "Ошибка при проверке цепочки сертификатов."<br /><br />заметил несоответствие<br />Криптопровайдер 34.10-2001<br />Алгоритм ключа 34.10-2012<br /><br />на другом компьютере криптопровайдер соответствует ключу, но ошибка все равно указывает на цепочку<br /><br />экспортировал и отправлял цепочку в УЦ и техподдержку ФНС, сказали все строится правильно. но проверку на сайте налоговой также не проходит<br /><br />рекомендуют переустановить CSP но это не помогает, ставил 5 версию<br />пользователь не администратор<br /><br />как это починить?<br /><br />[attach]9985[/attach]<br />[attach]9986[/attach]<br />[attach]9984[/attach]<br /><br /></td></tr></table>