Форум КриптоПро
»
Средства криптографической защиты информации
»
Linux, Solaris etc.
»
КриптоПро ЭЦП Browser plug-in Ошибка при проверке цепочки сертификатов
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.12.2019(UTC) Сообщений: 5  Откуда: Санкт-Петербург
|
Прошу не пинать ногами сильно. Я в это дело окунулся впервые. Проделаны следующие шаги. 1. Установлен Debian 10 Buster, браузер Спутник и яндекс, КриптоПро ЭЦП Browser plug-in и КриптоПро CSP 5.0 для Linux (x64, deb). 2. Установленные доп. пакеты: Цитата:ii cprocsp-curl-64 5.0.11635-6 amd64 CryptoPro cURL shared library and application. Build 11635.
ii cprocsp-pki-cades 2.0.0-1 amd64 CryptoPro PKI
ii cprocsp-pki-plugin 2.0.0-1 amd64 CryptoPro PKI
ii cprocsp-rdr-gui-gtk-64 5.0.11635-6 amd64 CryptoPro CSP GTK GUI components. Build 11635.
ii cprocsp-rdr-jacarta-64 5.0.0 amd64 JaCarta components for CryptoPro CSP for use JaCarta devices. Build 1148.
ii cprocsp-rdr-pcsc-64 5.0.11635-6 amd64 CryptoPro CSP. PC/SC devices support. Build 11635.
ii cprocsp-rdr-rutoken-64 5.0.11635-6 amd64 Rutoken support module
ii lsb-cprocsp-base 5.0.11635-6 all CryptoPro CSP directories and scripts. Build 11635.
ii lsb-cprocsp-ca-certs 5.0.11635-6 all CryptoPro CA certificates. Build 11635.
ii lsb-cprocsp-capilite-64 5.0.11635-6 amd64 CryptoPro CSP. CryptoAPI Lite libraries and applications. Build 11635.
ii lsb-cprocsp-kc1-64 5.0.11635-6 amd64 CryptoPro CSP KC1. Build 11635.
ii lsb-cprocsp-pkcs11-64 5.0.11635-6 amd64 CryptoPro PKCS11. Build 11635.
ii lsb-cprocsp-rdr-64 5.0.11635-6 amd64 CryptoPro CSP common libraries and utilities. Build 11635. Вывод /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc: Цитата:CSP (Type:80) v5.0.10004 KC1 Release Ver:5.0.11635 OS:Linux CPU:AMD64 FastCode:READY:DISABLED (EncryptECB; DecryptECB; DecryptCBC; GammaCNT; DecryptCFB; GR3412GammaOFB; GR3412GammaCTR; GHASH; SHA1; SHA2; AESNI; RSA; ).
AcquireContext: OK. HCRYPTPROV: 22984131
\\.\SafeNet eToken 5100 [Main Interface] 00 00\Плетнев Сергей Алексеевич 322163616 - копия
OK.
Total: SYS: 0,010 sec USR: 0,030 sec UTC: 0,950 sec
[ErrorCode: 0x00000000] 3. Установлен личный сертификат с eToken: Цитата:/opt/cprocsp/bin/amd64/csptest -absorb -certs -autoprov 4. Установлены корневые сертификаты портала zakupki.gov.ru: Цитата:sudo /opt/cprocsp/bin/amd64/certmgr -inst -store mRoot -file 'Сертификат Головного удостоверяющего центра.cer'
sudo /opt/cprocsp/bin/amd64/certmgr -inst -store mRoot -file 'Сертификат Удостоверяющего центра Федерального казначейства.cer' Проверка на этой странице загружает плагин, но выдает статус "Ошибка при проверке цепочки сертификатов" вне зависимости от браузера. Что ещё нужно сделать для того, чтобы связать сертификаты? Отредактировано пользователем 9 января 2020 г. 17:00:44(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,439  Сказал «Спасибо»: 551 раз
Поблагодарили: 2235 раз в 1743 постах
|
Здравствуйте. Цитата: 'Сертификат Головного удостоверяющего центра.cer' Необходимо установить еще корневые сертификаты ПАК "Минкомсвязь России" http://e-trust.gosuslugi.ru/MainCA |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.12.2019(UTC) Сообщений: 5 Откуда: Санкт-Петербург
|
Дело было в сертификатах. Нужно было брать с сайта Федерального казначейства. Мне же упорно "товарищ" рекомендовал брать сертификаты с сайта госзакупок. Теперь другая "проблема": до шестого числа сайт закупок работать не будет, и попробовать авторизоваться я пока не могу.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.12.2019(UTC) Сообщений: 5 Откуда: Санкт-Петербург
|
Автор: Андрей Писарев  Здравствуйте. Цитата: 'Сертификат Головного удостоверяющего центра.cer' Необходимо установить еще корневые сертификаты ПАК "Минкомсвязь России" http://e-trust.gosuslugi.ru/MainCA Установка этих сертификатов тоже успехом не увенчалась. Может дело было в промежуточном сертификате Федерального казначейства...
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,439 Сказал «Спасибо»: 551 раз
Поблагодарили: 2235 раз в 1743 постах
|
Автор: reshetnikovks Автор: Андрей Писарев Здравствуйте. Цитата: 'Сертификат Головного удостоверяющего центра.cer' Необходимо установить еще корневые сертификаты ПАК "Минкомсвязь России" http://e-trust.gosuslugi.ru/MainCA Установка этих сертификатов тоже успехом не увенчалась. Может дело было в промежуточном сертификате Федерального казначейства... Вам сертификат выдало Федеральное казначейство? Начните с сертификата своего УЦ - найдите его в реестре, по идентификатору ключа - скачайте необходимый, установите. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.12.2019(UTC) Сообщений: 5 Откуда: Санкт-Петербург
|
С сертификатами я разобрался, благодарю. Но в личный кабинет портала zakupki.gov.ru всё равно попасть не могу. В яндекс-браузере и хроме после выбора "Личный кабинет" - "Личный кабинет 44-ФЗ" - "ВОЙТИ (Раздел III Порядка, утвержденного ...)" появляется следующая ошибка: Код:Этот сайт не может обеспечить безопасное соединение.
На сайте lk.zakupki.gov.ru используется неподдерживаемый протокол.
Протокол не поддерживается. Клиент и сервер используют разные версии протокола SSL или разные наборы шифров.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
В спутнике чуть лучше, после нажатия на кнопку "ВОЙТИ" появляется окно "Единая информационная система в сфере закупок. Для работы в личном кабинете ....". Нажимаю на кнопку "Продолжить работу с сайтом", появляется окно выбора сертификатов, выбираю свой (он там один), нажимаю "ОК" и появляется следующее безобразие: Код:Ошибка
Не удается получить доступ к сайту
Веб-страница по адресу https://lk.zakupki.gov.ru/idp/profile/SAML2/Redirect/SSO?SAMLRequest=fZLdbsIwDIVfJfJ9m1KgdBEFsSE0JKYhWnaxmykUAxEl6eIUTXv6lT8NtInLKPZ37HPc7X%2FtCrZHS8roBBp%2BAAx1bpZKrxOYZyMvhn6vS3JXhKUYVG6jZ%2FhZITlWN2oSp58EKquFkaRIaLlDEi4X6eBlIkI%2FEKU1zuSmADYgQutqqSejqdqhTdHuVY7z2SSBjXMlCc6Lrf8tt1W5Vf7a7H1bcSLDD0L8gPzDADas51FauuMOB8y%2FFLUseT3KShV4BIV8hktlMXc8TV%2BBjYzN8bhiAitZEAIbDxP4aHfiplx1Ii9fdJpe6wEb3qKDsRfF8UouW0EsF1FdSlNJpPb420xU4ViTk9olEAZh4AUNL4iyIBLNtmg3%2FHbYegc2PdvzqPTJ9nteLk5FJJ6zbOpNX9MM2NslvroAzmGJo7q9Tuk%2BWF5shd7ZwVv7uvya2zs%2Fb2%2Bi9wM%3D&RelayState=_37524344-5b8d-4052-b146-9f754f4ecb6c&SigAlg=http%3A%2F%2Fwww.w3.org%2F2000%2F09%2Fxmldsig%23rsa-sha1&Signature=Ouplje71InH9TuT5vLAcB12kCQvEkwpzMOWcEgTDOSh6vOgp6szPYWojNcxhOqIv7ddgwwVqhlwNk4njVIdsgWWPOYQD7oJw%2F%2BCZQ9thWqFTQ7GJXhsjn%2FXRkfLQZdkRH8Q%2FjDlFaiNkjtUyetY9G%2Bp1G6z0ZNgA1Ik8AGqOFr8%3D, возможно, временно недоступна или постоянно перемещена по новому адресу.
ERR_SSL_CLIENT_AUTH_CERT_NO_PRIVATE_KEY
Подскажите, что не так и в какую сторону копать?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,439 Сказал «Спасибо»: 551 раз
Поблагодарили: 2235 раз в 1743 постах
|
Здравствуйте.
1. Сайт использует ГОСТ - алгоритм, соответственно, необходим браузер с поддержкой ГОСТ TLS. Другие браузеры будут сообщать о проблемах в SSL\TLS (ERR_SSL_VERSION_OR_CIPHER_MISMATCH)
2. После выбора клиентского сертификата - идёт обращение к закрытому ключу в контейнере - у Вас сертификат не связан с контейнером ? (ERR_SSL_CLIENT_AUTH_CERT_NO_PRIVATE_KEY).
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,439 Сказал «Спасибо»: 551 раз
Поблагодарили: 2235 раз в 1743 постах
|
Какой статус у сертификата, который выбираете в личном кабинете? Подпись для выбранного файла - успешно формируется или есть ошибка? cades_bes_sample Установка сертификата из контейнера ( -absorb ) запускалась от пользователя? |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,439 Сказал «Спасибо»: 551 раз
Поблагодарили: 2235 раз в 1743 постах
|
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.12.2019(UTC) Сообщений: 5 Откуда: Санкт-Петербург
|
Автор: Андрей Писарев Какой статус у сертификата, который выбираете в личном кабинете? Подпись для выбранного файла - успешно формируется или есть ошибка? cades_bes_sample Установка сертификата из контейнера ( -absorb ) запускалась от пользователя? 1. Статус сертификата на странице cades_bes_sample "Действителен". 2. При нажатии на кнопку "Подписать" и вводе пин-кода - статус "Подпись сформирована успешно". 3. Установка личного сертификата производилась под тем же пользователем, под которым пытаюсь зайти на портал закупок. Сейчас ещё хром-гост поставлю и с него попробую зайти... Вы были правы. В личный кабинет попал только с браузера хром-гост. Благодарю Вас! Отредактировано пользователем 10 января 2020 г. 7:49:21(UTC)
| Причина: Не указана
|
|
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
Linux, Solaris etc.
»
КриптоПро ЭЦП Browser plug-in Ошибка при проверке цепочки сертификатов
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
