Статус: Участник
Группы: Участники
Зарегистрирован: 08.05.2018(UTC) Сообщений: 16  Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 4 раз
|
Добрый день! Помогите, пожалуйста, разобраться, в чем проблема: У меня есть USB-токен Rutoken ECP 2.0, там сгенерирован секретный ключ. С помощью их центра сертификации я создаю запрос на получение сертификата в тестовом УЦ КриптоПро, а именно вот здесь. Получив сертификат, я скачал его в кодировке Base64. Далее отсюда я получаю сертификат УЦ (именно УЦ, не цепочку). После чего с помощью openssl пытаюсь протестировать полученный сертификат пользователя. Код:
$ openssl ocsp -noverify -no_nonce -respout respout.resp -reqout reqout.req -issuer issuer.pem -cert ivanov.oleg.pem -url "http://www.cryptopro.ru/ocsp/ocsp.srf" -text
OCSP Request Data:
Version: 1 (0x0)
Requestor List:
Certificate ID:
Hash Algorithm: sha1
Issuer Name Hash: 4DCBFF3B60E9C326C6183BB19AE0CF87A22C1DC1
Issuer Key Hash: 15317CB08D1ADE66D7159C4952971724B9017A83
Serial Number: 12002E2088B1226285B7F6022D0000002E2088
Responder Error: internalerror (2)
В чем тут может быть дело? P.S. тестовые сертификаты прикрепляю  test.zip (2kb) загружен 2 раз(а).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,510  Сказал «Спасибо»: 53 раз
Поблагодарили: 810 раз в 747 постах
|
Автор: krash_  Добрый день! Помогите, пожалуйста, разобраться, в чем проблема: У меня есть USB-токен Rutoken ECP 2.0, там сгенерирован секретный ключ. С помощью их центра сертификации я создаю запрос на получение сертификата в тестовом УЦ КриптоПро, а именно вот здесь. Получив сертификат, я скачал его в кодировке Base64. Далее отсюда я получаю сертификат УЦ (именно УЦ, не цепочку). После чего с помощью openssl пытаюсь протестировать полученный сертификат пользователя. Код:
$ openssl ocsp -noverify -no_nonce -respout respout.resp -reqout reqout.req -issuer issuer.pem -cert ivanov.oleg.pem -url "http://www.cryptopro.ru/ocsp/ocsp.srf" -text
OCSP Request Data:
Version: 1 (0x0)
Requestor List:
Certificate ID:
Hash Algorithm: sha1
Issuer Name Hash: 4DCBFF3B60E9C326C6183BB19AE0CF87A22C1DC1
Issuer Key Hash: 15317CB08D1ADE66D7159C4952971724B9017A83
Serial Number: 12002E2088B1226285B7F6022D0000002E2088
Responder Error: internalerror (2)
В чем тут может быть дело? P.S. тестовые сертификаты прикрепляю test.zip (2kb) загружен 2 раз(а). Добрый день. В сертификатах, выпускаемых указанным Вами тестовым удостоверяющим центром, указывается адрес OCSP сервера: http://testca.cryptopro.ru/ocsp/ocsp.srfПопробуйте использовать этот адрес. |
|
 1 пользователь поблагодарил Александр Лавник за этот пост.
|
krash_ оставлено 12.10.2018(UTC)
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.05.2018(UTC) Сообщений: 16 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 4 раз
|
Автор: Александр Лавник Спасибо, сработало!
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
