Статус: Участник
Группы: Участники
Зарегистрирован: 15.10.2010(UTC)
Сообщений: 10
Откуда: Барнаул
|
Добрый день!
КриптоПро CSP Версия 4.0.9953 (есть лицензия)
Windows 10 сборка 1909 Корпоративная x64
После установки данной версии КриптоПро, на компьютере перестал работать RDP , выдает - Ошибка при проверке подлинности (код: 0x80004005), а также нет выхода в Интернет через Internet Explorer/Microsoft Edge
Решение?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 05.04.2017(UTC) Сообщений: 363   Сказал «Спасибо»: 3 раз
Поблагодарили: 54 раз в 53 постах
|
Добрый день! Ответ будет дан в рамках заявки №30318 на портале ТП, а затем здесь будет опубликовано готовое решение. Отредактировано пользователем 27 мая 2020 г. 18:25:47(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.11.2021(UTC) Сообщений: 11 Сказал(а) «Спасибо»: 3 раз
|
Здравствуйте! Вопрос не КриптоПро 4.0 и не про винду. Но ваш очень умный форум не даёт создать тему, потому что название похоже. А именно номер ошибки. Итак, есть Linux Debian "bullseye" 11.1, с установленным КриптоПро 5.0.12266, ЭЦП-Плагин 2.0.14368. На сайте РосПриродНадзора пробую подписать заяву в ЛК Природопользователя. Уже после выбора сертификата и нажатии кнопки "Подписать", получаю такую вот ошибку: Цитата:Код ошибки
Internal error. (0x80004005)
Текст ошибки
Не удалось подписать данные. Сертификат невалидный. В этот же самый момент в syslog ловлю следующее: Цитата:Dec 19 16:01:40 graphene nmcades: <capi20>CryptRetrieveObjectByUrlA!Object not found, error code : 80092004 Dec 19 16:01:41 graphene nmcades: <capi20>DownloadFromNetwork!() UrlRetriever failed (CURLcode: 12045 URL: http://uc.kadastr.ru/root/index/root6.cer).Dec 19 16:01:41 graphene nmcades: <capi20>CryptRetrieveObjectByUrlA!DownloadFromNetwork failed, error code : 80092004 Dec 19 16:01:41 graphene nmcades: <capi20>CryptRetrieveObjectByUrlA!Object not found, error code : 80092004 Dec 19 16:01:41 graphene nmcades: <capi20>DownloadFromNetwork!() UrlRetriever failed (CURLcode: 12045 URL: http://uc.kadastr.ru/root/index/root6.cer).Dec 19 16:01:41 graphene nmcades: <capi20>CryptRetrieveObjectByUrlA!DownloadFromNetwork failed, error code : 80092004 Dec 19 16:01:41 graphene nmcades: <capi20>CryptRetrieveObjectByUrlA!Object not found, error code : 80092004 Dec 19 16:01:41 graphene nmcades: <capi20>DownloadFromNetwork!() UrlRetriever failed (CURLcode: 12045 URL: http://uc.kadastr.ru/root/index/root7.cer).Dec 19 16:01:41 graphene nmcades: <capi20>CryptRetrieveObjectByUrlA!DownloadFromNetwork failed, error code : 80092004 Dec 19 16:01:49 graphene nmcades: <capi20>CertVerifyCertificateChainPolicy!(failed: LastError = 0x57) Dec 19 16:01:49 graphene nmcades: <capi20>CertVerifyCertificateChainPolicy!(failed: LastError = 0x57) Dec 19 16:01:49 graphene nmcades: <capi20>CertVerifyCertificateChainPolicy!(failed: LastError = 0x57) libcurl установлен версии 7.74.0. Что это за ошибка и как её побороть? ЗЫ: Ошибка случается ДО вывода окна с запросом пароля от токена. Собственно самого запроса пароля так и не случается в итоге. Проверка работы плагина происходит успешно. На других сайтах тоже всё норм было до сегодня. Отредактировано пользователем 19 декабря 2021 г. 16:59:31(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,673 Сказал «Спасибо»: 572 раз
Поблагодарили: 2301 раз в 1802 постах
|
Здравствуйте. 1)Там настроили переадресацию с http на https Сервер при запросе по http выдаёт 307 Internal Redirect 2) Если смотреть на код CURL: 12045 Цитата:Indicates that a certificate chain was processed, but terminated in a root certificate that is not trusted by the trust provider (equivalent to CERT_E_UNTRUSTEDROOT).
ERROR_WINHTTP_SECURE_INVALID_CERT |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,673 Сказал «Спасибо»: 572 раз
Поблагодарили: 2301 раз в 1802 постах
|
если вручную: curl http://uc.kadastr.ru/root/index/root6.cerЦитата:<html>
<head><title>301 Moved Permanently</title></head>
<body bgcolor="white">
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx</center>
</body>
</html> curl https://uc.kadastr.ru/root/index/root6.cerЦитата:curl: (60) SSL certificate problem: unable to get local issuer certificate More details here: https://curl.haxx.se/docs/sslcerts.htmlcurl failed to verify the legitimacy of the server and therefore could not establish a secure connection to it. To learn more about this situation and how to fix it, please visit the web page mentioned above. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.11.2021(UTC) Сообщений: 11 Сказал(а) «Спасибо»: 3 раз
|
Автор: Андрей *  если вручную: curl http://uc.kadastr.ru/root/index/root6.cerЦитата:<html>
<head><title>301 Moved Permanently</title></head>
<body bgcolor="white">
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx</center>
</body>
</html> curl https://uc.kadastr.ru/root/index/root6.cerЦитата:curl: (60) SSL certificate problem: unable to get local issuer certificate More details here: https://curl.haxx.se/docs/sslcerts.htmlcurl failed to verify the legitimacy of the server and therefore could not establish a secure connection to it. To learn more about this situation and how to fix it, please visit the web page mentioned above. Хм.... сертификат DigiCert в системе есть. В браузере эти файлы скачиваются нормально. Я правильно понимаю, что проблема в том, что OpenSSL считает ошибкой, что у сертификата Росреестра алгоритм подписи SHA-256 with RSA Encryption, а у корневого сертификата DigiCert - SHA-1 with RSA Encryption ? Отредактировано пользователем 19 декабря 2021 г. 20:18:05(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.11.2021(UTC) Сообщений: 11 Сказал(а) «Спасибо»: 3 раз
|
Так, немного покопался, и выяснил, что эта петрушка с Curl скорее всего не имеет отношения к данной проблеме. Она выводится в лог в тот момент, когда сайт запрашивает список сертификатов. Там у меня есть один свеженький сертификат, у которого загорается, что "Ошибка при проверке цепочки сертификатов". А подписываю я другим сертификатом, у которого в листинге никаких проблем нет. В этот момент в syslog выводяться только эти три строчки: Цитата:
Dec 19 20:13:43 graphene nmcades: <capi20>CertVerifyCertificateChainPolicy!(failed: LastError = 0x57)
Dec 19 20:13:44 graphene nmcades: <capi20>CertVerifyCertificateChainPolicy!(failed: LastError = 0x57)
Dec 19 20:13:44 graphene nmcades: <capi20>CertVerifyCertificateChainPolicy!(failed: LastError = 0x57)
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.11.2021(UTC) Сообщений: 11 Сказал(а) «Спасибо»: 3 раз
|
И, кстати, я подправил libcurl.so в config64.ini, чтобы он смотрел на libcurl-gnutls.so. Проверил (через certtool), что gnutls нормальной верифицирует сертификат УК ФКП Росрееестра. Но плагин по-прежнему пишет в лог CURLcode: 12045. Это так задумано? Или у nmcades своя идея о том, где ему добывать libcurl.so? Отредактировано пользователем 19 декабря 2021 г. 21:36:00(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.11.2021(UTC) Сообщений: 11 Сказал(а) «Спасибо»: 3 раз
|
Здравствуйте!
Скажите, пожалуйста, стоит ли ожидать какого-то фидбэка по этой проблеме со стороны КриптоПро?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.11.2021(UTC) Сообщений: 11 Сказал(а) «Спасибо»: 3 раз
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
