Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.12.2016(UTC) Сообщений: 46  Откуда: Сургут Сказал(а) «Спасибо»: 10 раз
Поблагодарили: 3 раз в 2 постах
|
Добрый день. Со вчерашнего дня стала постоянно появляться ошибка: Error building certification path for CN="ООО \"КРИПТО-ПРО\"", OU="Служба TSP Аккредитованного УЦ ООО \"КРИПТО-ПРО\" (2.0)", O="ООО \"КРИПТО-ПРО\"", L=Москва, ST=г. Москва, C=RU, EMAILADDRESS=qca20@cryptopro.ru, STREET="ул. Сущёвский вал, д. 18", OID.1.2.643.3.131.1.1=#120C303037373137313037393931, OID.1.2.643.100.1=#120D31303337373030303835343434: ru.CryptoPro.reprov.certpath.JCPCertPathBuilderException: unable to find valid certification path to requested target; error codes: [33] 'PKIX failure: invalid parameters of certificate', Для формирования подписи CADES_T используем следующий вызов: cadesSignature.addSigner( "JCP", getDigestOid(privateKey),getPublicKeyOid(privateKey),privateKey, chain, CAdESType.CAdES_T, "http://qs.cryptopro.ru/tsp/", false ); Здесь http://qs.cryptopro.ru/tsp/ это сервер штампов времени. Подскажите, с чем связана ошибка? Возможно, истек срок действия сертификата сервера штампов времени? Где взять новый сертификат? PS: Заменили http://qs.cryptopro.ru/tsp/ на http://qs.cryptopro.ru/tsp2012/ Вроде заработало. Почему так? Отредактировано пользователем 2 апреля 2019 г. 7:33:38(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,470  Сказал «Спасибо»: 53 раз
Поблагодарили: 798 раз в 737 постах
|
Автор: U3962  Добрый день. Со вчерашнего дня стала постоянно появляться ошибка: Error building certification path for CN="ООО \"КРИПТО-ПРО\"", OU="Служба TSP Аккредитованного УЦ ООО \"КРИПТО-ПРО\" (2.0)", O="ООО \"КРИПТО-ПРО\"", L=Москва, ST=г. Москва, C=RU, EMAILADDRESS=qca20@cryptopro.ru, STREET="ул. Сущёвский вал, д. 18", OID.1.2.643.3.131.1.1=#120C303037373137313037393931, OID.1.2.643.100.1=#120D31303337373030303835343434: ru.CryptoPro.reprov.certpath.JCPCertPathBuilderException: unable to find valid certification path to requested target; error codes: [33] 'PKIX failure: invalid parameters of certificate', Для формирования подписи CADES_T используем следующий вызов: cadesSignature.addSigner( "JCP", getDigestOid(privateKey),getPublicKeyOid(privateKey),privateKey, chain, CAdESType.CAdES_T, "http://qs.cryptopro.ru/tsp/", false ); Здесь http://qs.cryptopro.ru/tsp/ это сервер штампов времени. Подскажите, с чем связана ошибка? Возможно, истек срок действия сертификата сервера штампов времени? Где взять новый сертификат? PS: Заменили http://qs.cryptopro.ru/tsp/ на http://qs.cryptopro.ru/tsp2012/ Вроде заработало. Почему так? Здравствуйте. 01.04.2019 для TSP службы http://qs.cryptopro.ru/tsp/ был выпущен новый сертификат оператора на другом ключе удостоверяющего центра (см. приложенный архив с новым сертификатом оператора).  TSP2019.zip (2kb) загружен 52 раз(а). |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,005 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
Здравствуйте. По адресу http://qs.cryptopro.ru/tsp/ сменился сертификат оператора службы штампов: Действителен с: 1 апреля 2019 г. 13:45:11 Возможно, его корневой у вас не установлен в cacerts (или промежуточный у него другой и не подается в addSigner). |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.12.2016(UTC) Сообщений: 46 Откуда: Сургут Сказал(а) «Спасибо»: 10 раз
Поблагодарили: 3 раз в 2 постах
|
Автор: Александр Лавник Автор: U3962 Добрый день. Со вчерашнего дня стала постоянно появляться ошибка: Error building certification path for CN="ООО \"КРИПТО-ПРО\"", OU="Служба TSP Аккредитованного УЦ ООО \"КРИПТО-ПРО\" (2.0)", O="ООО \"КРИПТО-ПРО\"", L=Москва, ST=г. Москва, C=RU, EMAILADDRESS=qca20@cryptopro.ru, STREET="ул. Сущёвский вал, д. 18", OID.1.2.643.3.131.1.1=#120C303037373137313037393931, OID.1.2.643.100.1=#120D31303337373030303835343434: ru.CryptoPro.reprov.certpath.JCPCertPathBuilderException: unable to find valid certification path to requested target; error codes: [33] 'PKIX failure: invalid parameters of certificate', Для формирования подписи CADES_T используем следующий вызов: cadesSignature.addSigner( "JCP", getDigestOid(privateKey),getPublicKeyOid(privateKey),privateKey, chain, CAdESType.CAdES_T, "http://qs.cryptopro.ru/tsp/", false ); Здесь http://qs.cryptopro.ru/tsp/ это сервер штампов времени. Подскажите, с чем связана ошибка? Возможно, истек срок действия сертификата сервера штампов времени? Где взять новый сертификат? PS: Заменили http://qs.cryptopro.ru/tsp/ на http://qs.cryptopro.ru/tsp2012/ Вроде заработало. Почему так? Здравствуйте. 01.04.2019 для TSP службы http://qs.cryptopro.ru/tsp/ был выпущен новый сертификат оператора на другом ключе удостоверяющего центра (см. приложенный архив с новым сертификатом оператора). TSP2019.zip (2kb) загружен 52 раз(а). Сертификат из архива установлен в cacerts, но ошибка повторяется. Подскажите, а где взять корневой для нового сертификата? Отредактировано пользователем 3 апреля 2019 г. 12:22:26(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,470 Сказал «Спасибо»: 53 раз
Поблагодарили: 798 раз в 737 постах
|
Автор: U3962 Автор: Александр Лавник Автор: U3962 Добрый день. Со вчерашнего дня стала постоянно появляться ошибка: Error building certification path for CN="ООО \"КРИПТО-ПРО\"", OU="Служба TSP Аккредитованного УЦ ООО \"КРИПТО-ПРО\" (2.0)", O="ООО \"КРИПТО-ПРО\"", L=Москва, ST=г. Москва, C=RU, EMAILADDRESS=qca20@cryptopro.ru, STREET="ул. Сущёвский вал, д. 18", OID.1.2.643.3.131.1.1=#120C303037373137313037393931, OID.1.2.643.100.1=#120D31303337373030303835343434: ru.CryptoPro.reprov.certpath.JCPCertPathBuilderException: unable to find valid certification path to requested target; error codes: [33] 'PKIX failure: invalid parameters of certificate', Для формирования подписи CADES_T используем следующий вызов: cadesSignature.addSigner( "JCP", getDigestOid(privateKey),getPublicKeyOid(privateKey),privateKey, chain, CAdESType.CAdES_T, "http://qs.cryptopro.ru/tsp/", false ); Здесь http://qs.cryptopro.ru/tsp/ это сервер штампов времени. Подскажите, с чем связана ошибка? Возможно, истек срок действия сертификата сервера штампов времени? Где взять новый сертификат? PS: Заменили http://qs.cryptopro.ru/tsp/ на http://qs.cryptopro.ru/tsp2012/ Вроде заработало. Почему так? Здравствуйте. 01.04.2019 для TSP службы http://qs.cryptopro.ru/tsp/ был выпущен новый сертификат оператора на другом ключе удостоверяющего центра (см. приложенный архив с новым сертификатом оператора). TSP2019.zip (2kb) загружен 52 раз(а). Подскажите, а где взять корневой для нового сертификата? Здравствуйте. Ссылка на сертификат УЦ, выпустившего сертификат оператора. Ссылка на сертификат корневого УЦ (Минкомсвязь России). Ссылки на сертификаты вышестоящих УЦ есть в сертификате в расширении AIA (Доступ к информации о центрах сертификации). |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.12.2016(UTC) Сообщений: 46 Откуда: Сургут Сказал(а) «Спасибо»: 10 раз
Поблагодарили: 3 раз в 2 постах
|
Автор: Александр Лавник Автор: U3962 Автор: Александр Лавник Автор: U3962 Добрый день. Со вчерашнего дня стала постоянно появляться ошибка: Error building certification path for CN="ООО \"КРИПТО-ПРО\"", OU="Служба TSP Аккредитованного УЦ ООО \"КРИПТО-ПРО\" (2.0)", O="ООО \"КРИПТО-ПРО\"", L=Москва, ST=г. Москва, C=RU, EMAILADDRESS=qca20@cryptopro.ru, STREET="ул. Сущёвский вал, д. 18", OID.1.2.643.3.131.1.1=#120C303037373137313037393931, OID.1.2.643.100.1=#120D31303337373030303835343434: ru.CryptoPro.reprov.certpath.JCPCertPathBuilderException: unable to find valid certification path to requested target; error codes: [33] 'PKIX failure: invalid parameters of certificate', Для формирования подписи CADES_T используем следующий вызов: cadesSignature.addSigner( "JCP", getDigestOid(privateKey),getPublicKeyOid(privateKey),privateKey, chain, CAdESType.CAdES_T, "http://qs.cryptopro.ru/tsp/", false ); Здесь http://qs.cryptopro.ru/tsp/ это сервер штампов времени. Подскажите, с чем связана ошибка? Возможно, истек срок действия сертификата сервера штампов времени? Где взять новый сертификат? PS: Заменили http://qs.cryptopro.ru/tsp/ на http://qs.cryptopro.ru/tsp2012/ Вроде заработало. Почему так? Здравствуйте. 01.04.2019 для TSP службы http://qs.cryptopro.ru/tsp/ был выпущен новый сертификат оператора на другом ключе удостоверяющего центра (см. приложенный архив с новым сертификатом оператора). TSP2019.zip (2kb) загружен 52 раз(а). Подскажите, а где взять корневой для нового сертификата? Здравствуйте. Ссылка на сертификат УЦ, выпустившего сертификат оператора. Ссылка на сертификат корневого УЦ (Минкомсвязь России). Ссылки на сертификаты вышестоящих УЦ есть в сертификате в расширении AIA (Доступ к информации о центрах сертификации). Спасибо. Помогло. Подскажите, если меняется сертификат для службы штампов времени, как об этом своевременно узнать, и по какой ссылке качать сертификат? Отредактировано пользователем 3 апреля 2019 г. 13:24:37(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
