Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

5 Страницы«<345
Опции
К последнему сообщению К первому непрочитанному
Offline SAndrusReg@mail.ru  
#41 Оставлено : 31 августа 2019 г. 10:14:53(UTC)
SAndrusReg@mail.ru

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.08.2019(UTC)
Сообщений: 43

Сказал(а) «Спасибо»: 2 раз
Да, необходимо пройти по ссылке "сертификат должен проходить проверку подлинности ИС ГУЦ (http://www.gosuslugi.ru/pgu/eds/)", если проверить сертификат, там выдается подробная информация и о сертификате и о корневом сертификате цепочки, в общем сам виноват.
Offline SAndrusReg@mail.ru  
#42 Оставлено : 3 апреля 2022 г. 10:31:20(UTC)
SAndrusReg@mail.ru

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.08.2019(UTC)
Сообщений: 43

Сказал(а) «Спасибо»: 2 раз
Здравствуйте,
очень долго все нормально работало и вот настало время все по новой.
При попытке подлкючится к ГИС ЖКХ опять получаю исключение:
2022-04-02 17:50:09.792 ERROR HTTP transport error: javax.net.ssl.SSLHandshakeException: ru.CryptoPro.ssl.pc_4.cl_5: PKIX path building failed: ru.CryptoPro.reprov.certpath.JCPCertPathBuilderException: unable to find valid certification path to requested target
com.sun.xml.internal.ws.client.ClientTransportException: HTTP transport error: javax.net.ssl.SSLHandshakeException: ru.CryptoPro.ssl.pc_4.cl_5: PKIX path building failed: ru.CryptoPro.reprov.certpath.JCPCertPathBuilderException: unable to find valid certification path to requested target
Понимаю, что не находит сертификаты для проверки моего, но все сертификаты добавлены. И 1.4.22 когда перестало работать я ничего не изменял, подозреваю, что что-то где-то отвалилось, но выяснить что не могу. Помогите пожалуйста.
Перед отправкой получаю от JCP предупреждение:
2022-04-03 10:49:48.62 WARN Exception fetching certificates:
java.net.UnknownHostException: crl.fk.local
Уверен, что это как раз и связано с проверкой моего сертификата, но откуда берется crl.fk.local не нашел.
Спасибо, надеюсь на помощь.
Offline SAndrusReg@mail.ru  
#43 Оставлено : 3 апреля 2022 г. 10:38:32(UTC)
SAndrusReg@mail.ru

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.08.2019(UTC)
Сообщений: 43

Сказал(а) «Спасибо»: 2 раз
Сертификат подтвержден следующими сертификатами:

Подлинность сертификата ПОДТВЕРЖДЕНА

Статус сертификата, использованного для подтверждения подлинности ЭП: ДЕЙСТВИТЕЛЕН, сертификат выдан аккредитованным удостоверяющим центром

Статусы использованных сертификатов

Владелец : ***

Издатель: ООО \"АйтиКом\", ООО \"АйтиКом\", Удостоверяющий центр, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ АЛЕКСЕЕВСКИЙ\, УЛ ЯРОСЛАВСКАЯ\, Д. 13А\, СТР. 1\, ПОМЕЩ. 6, Москва, 77 г. Москва, RU, 007714407563, 1167746840843

Действителен: с 2021.12.22 по 2022.12.22

Уполномоченное лицо УЦ: ООО \"АйтиКом\", ООО \"АйтиКом\", Удостоверяющий центр, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ АЛЕКСЕЕВСКИЙ\, УЛ ЯРОСЛАВСКАЯ\, Д. 13А\, СТР. 1\, ПОМЕЩ. 6, Москва, 77 г. Москва, RU, 007714407563, 1167746840843

Издатель: Минкомсвязь России, 007710474375, 1047702026701, Минкомсвязь России, улица Тверская\, дом 7, г. Москва, 77 Москва, RU, dit@minsvyaz.ru

Действителен: с 2021.07.20 по 2036.07.20

Уполномоченное лицо УЦ: Минкомсвязь России, 007710474375, 1047702026701, Минкомсвязь России, улица Тверская\, дом 7, г. Москва, 77 Москва, RU, dit@minsvyaz.ru

Издатель: Минкомсвязь России, 007710474375, 1047702026701, Минкомсвязь России, улица Тверская\, дом 7, г. Москва, 77 Москва, RU, dit@minsvyaz.ru

Действителен: с 2021.07.02 по 2039.07.02
Offline Санчир Момолдаев  
#44 Оставлено : 6 апреля 2022 г. 12:05:50(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,193
Российская Федерация

Сказал(а) «Спасибо»: 100 раз
Поблагодарили: 274 раз в 254 постах
Автор: SAndrusReg@mail.ru Перейти к цитате
Здравствуйте,
2022-04-02 17:50:09.792 ERROR HTTP transport error: javax.net.ssl.SSLHandshakeException: ru.CryptoPro.ssl.pc_4.cl_5: PKIX path building failed: ru.CryptoPro.reprov.certpath.JCPCertPathBuilderException: unable to find valid certification path to requested target
com.sun.xml.internal.ws.client.ClientTransportException: HTTP transport error: javax.net.ssl.SSLHandshakeException: ru.CryptoPro.ssl.pc_4.cl_5: PKIX path building failed: ru.CryptoPro.reprov.certpath.JCPCertPathBuilderException: unable to find valid certification path to requested target
Понимаю, что не находит сертификаты для проверки моего, но все сертификаты добавлены. И 1.4.22 когда перестало работать я ничего не изменял, подозреваю, что что-то где-то отвалилось, но выяснить что не могу. Помогите пожалуйста.


все же не строится. приложите ваш трастедстор и веб сертификат куда вы подключаетесь (или адрес).
смотрите не по названиям в сертификате, а по датам, серийным номерам, идентификатору ключа субъекта и отпечатку
Техническую поддержку оказываем тут
Наша база знаний
Offline SAndrusReg@mail.ru  
#45 Оставлено : 6 апреля 2022 г. 12:39:08(UTC)
SAndrusReg@mail.ru

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.08.2019(UTC)
Сообщений: 43

Сказал(а) «Спасибо»: 2 раз
Здравствуйте, спасибо за ответ.
Подключаюсь к https://api.dom.gosuslug...ices/HomeManagementAsync
Сертификаты для подписи вот:
https://cloud.mail.ru/public/MEBM/HcHaxjw4S


Offline Санчир Момолдаев  
#46 Оставлено : 6 апреля 2022 г. 12:47:06(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,193
Российская Федерация

Сказал(а) «Спасибо»: 100 раз
Поблагодарили: 274 раз в 254 постах
не сертификат для подписи а хранилище которые вы передаете в TrustManagerFactory

в trustedStore должны быть
http://crl.roskazna.ru/crl/ucfk_2022.crt
http://reestr-pki.ru/cdp/guc2022.crt
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Санчир Момолдаев за этот пост.
SAndrusReg@mail.ru оставлено 06.04.2022(UTC)
Offline SAndrusReg@mail.ru  
#47 Оставлено : 6 апреля 2022 г. 13:21:47(UTC)
SAndrusReg@mail.ru

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.08.2019(UTC)
Сообщений: 43

Сказал(а) «Спасибо»: 2 раз
Спасибо огромное, помогло.
Подскажите пожалуйста как выяснить какие сертификаты необходимы.
Я таким образом добавлял сертификаты, скачанные с ГИСа, не помогало.
Offline SAndrusReg@mail.ru  
#48 Оставлено : 6 апреля 2022 г. 13:35:25(UTC)
SAndrusReg@mail.ru

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.08.2019(UTC)
Сообщений: 43

Сказал(а) «Спасибо»: 2 раз
Все понял, все написано в сентификате написано, спасибо.
Offline Санчир Момолдаев  
#49 Оставлено : 6 апреля 2022 г. 13:36:53(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,193
Российская Федерация

Сказал(а) «Спасибо»: 100 раз
Поблагодарили: 274 раз в 254 постах
заходите на целевой сайт с поддержкой гост тлс (IE, Yandex, Chromium Gost)

щелкаете на замочек, оттуда открываете сертификат. в сертификате веб-сервера и сертификате промежуточного УЦ смотрите расширение Authority Information Access (AIA). там указаны ссылки на вышестоящий уц.
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
5 Страницы«<345
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.