Форум КриптоПро
»
Средства криптографической защиты информации
»
Android
»
error codes: [44] 'Certificate status is unknown or revoked'
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.12.2020(UTC) Сообщений: 3 Откуда: Волгоград
|
Используемая версия фреймворка - КриптоПро CSP SDK для платформы Android 5.0.40424 При подписании в мобильном приложении при подписании возникли и поэтапно были решены следующие ошибки: 1. Цитата:Error building certification path for CN=***, SURNAME=***, GIVENNAME=*** ***, OID.1.2.643.100.3=#120B3131393532333035313432, OID.1.2.643.3.131.1.1=#120C333031333032323532303530, EMAILADDRESS=***@mail.ru: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target; error codes: [33] 'PKIX failure: invalid parameters of certificate' Решение: включения личного сертификата в контейнер 2. Цитата:Root certificate: sn 4e6d478b26f27d657f768e025ce3d393, subject CN=Минкомсвязь России, OID.1.2.643.3.131.1.1=#120C303037373130343734333735, OID.1.2.643.100.1=#120D31303437373032303236373031, O=Минкомсвязь России, STREET="улица Тверская, дом 7", L=г. Москва, ST=77 Москва, C=RU, EMAILADDRESS=dit@minsvyaz.ru, issuer CN=Минкомсвязь России, OID.1.2.643.3.131.1.1=#120C303037373130343734333735, OID.1.2.643.100.1=#120D31303437373032303236373031, O=Минкомсвязь России, STREET="улица Тверская, дом 7", L=г. Москва, ST=77 Москва, C=RU, EMAILADDRESS=dit@minsvyaz.ru is untrusted; error codes: [32] 'Root certificate is in the certificate chain but not in cacerts' Решение: добавление корневого сертификата Минкомсвязи в приложение (как вариант можно и в устройство) 3. Цитата:For online validation by CRLDP parameter 'com.sun.security.enableCRLDP' (Oracle) or 'com.ibm.security.enableCRLDP' (IBM) must be set 'true' to enable or 'ocsp.enable' must be set 'true' (OCSP), or CRL passed for offline validation; error codes: [44] 'Certificate status is unknown or revoked', at ru.CryptoPro.CAdES.cl_1.addSigner(Unknown Source:648) at ru.CryptoPro.CAdES.cl_1.addSigner(Unknown Source:22) at ru.CryptoPro.CAdES.cl_1.addSigner(Unknown Source:19) at ru.iteco.workorders.cryptopro.signature.CAdESWorker.doWork(CAdESWorker.kt:64) at ru.iteco.workorders.cryptopro.worker.Worker$work$1.run(Worker.kt:66) at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1167) at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:641) at java.lang.Thread.run(Thread.java:919) Caused by: For online validation by CRLDP parameter 'com.sun.security.enableCRLDP' (Oracle) or 'com.ibm.security.enableCRLDP' (IBM) must be set 'true' to enable or 'ocsp.enable' must be set 'true' (OCSP), or CRL passed for offline validation; error codes: [44] 'Certificate status is unknown or revoked', at ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl.validate(Unknown Source:291) at ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl.validate(Unknown Source:210) at ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl.validate(Unknown Source:39) at ru.CryptoPro.CAdES.cl_1.addSigner(Unknown Source:236) ... 7 more Caused by: java.security.cert.CertPathValidatorException: Could not determine revocation status at sun.security.provider.certpath.PKIXMasterCertPathValidator.validate(PKIXMasterCertPathValidator.java:135) at sun.security.provider.certpath.PKIXCertPathValidator.validate(PKIXCertPathValidator.java:222) at sun.security.provider.certpath.PKIXCertPathValidator.validate(PKIXCertPathValidator.java:140) at sun.security.provider.certpath.PKIXCertPathValidator.engineValidate(PKIXCertPathValidator.java:79) at java.security.cert.CertPathValidator.validate(CertPathValidator.java:301) at ru.CryptoPro.reprov.CPCertPathValidator.engineValidate(Unknown Source:114) at java.security.cert.CertPathValidator.validate(CertPathValidator.java:301) at ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl.validate(Unknown Source:234) ... 10 more Caused by: java.security.cert.CertPathValidatorException: Could not determine revocation status at ru.CryptoPro.reprov.certpath.CrlRevocationChecker.a(Unknown Source:574) at ru.CryptoPro.reprov.certpath.CrlRevocationChecker.a(Unknown Source:6) at ru.CryptoPro.reprov.certpath.CrlRevocationChecker.a(Unknown Source:672) at ru.CryptoPro.reprov.certpath.CrlRevocationChecker.a(Unknown Source:38) at ru.CryptoPro.reprov.certpath.CrlRevocationChecker.a(Unknown Source:568) at ru.CryptoPro.reprov.certpath.CrlRevocationChecker.a(Unknown Source:6) at ru.CryptoPro.reprov.certpath.CrlRevocationChecker.check(Unknown Source:7) at sun.security.provider.certpath.PKIXMasterCertPathValidator.validate(PKIXMasterCertPathValidator.java:125) ... 17 more Решение пока не найдено! Просьба помочь в решении проблемы!
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,318 Сказал «Спасибо»: 549 раз Поблагодарили: 2207 раз в 1722 постах
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,318 Сказал «Спасибо»: 549 раз Поблагодарили: 2207 раз в 1722 постах
|
Автор: Elias1979 При подписании в мобильном приложении при подписании возникли и поэтапно были решены следующие ошибки Решение пока не найдено! Просьба помочь в решении проблемы!
по ссылке выше - проверьте, тот ли это случай. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.12.2020(UTC) Сообщений: 3 Откуда: Волгоград
|
Вероятнее всего тут другая ситуация... Данная ошибка возникает с совершенно разными ключами ЭП (от разных УЦ). То, что используется не самая актуальная версия фреймворка ( годичной давности) - не критично? Отредактировано пользователем 28 декабря 2020 г. 10:17:55(UTC)
| Причина: Не указана
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
Android
»
error codes: [44] 'Certificate status is unknown or revoked'
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close