Статус: Участник
Группы: Участники
Зарегистрирован: 17.01.2023(UTC) Сообщений: 10  Откуда: Краснодар Сказал(а) «Спасибо»: 1 раз
|
Инструкция: https://www.roseltorg.ru/ecp/info/certificatesСкачиваю эти файлы, пронумеровов от 1 до 7. Ставлю по инструкции: certmgr -inst -cert -store mRoot -file /tmp/1.crt certmgr -inst -cert -store mRoot -file /tmp/2.cer certmgr -inst -cert -store mCA -file /tmp/3.crt certmgr -inst -cert -store mCA -file /tmp/4.crt certmgr -inst -cert -store mCA -file /tmp/5.cer certmgr -inst -cert -store mCA -file /tmp/6.cer certmgr -inst -crl -file /tmp/7.crl И всё равно не читает флешку. Может есть какая-то рабочая инструкция по построению цепочки сертификатов с ключами?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,996
Сказал(а) «Спасибо»: 681 раз
Поблагодарили: 534 раз в 505 постах
|
Автор: NickNV  И всё равно не читает флешку Уточните / покажите, какую ошибку Вы получаете?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.01.2023(UTC) Сообщений: 10 Откуда: Краснодар Сказал(а) «Спасибо»: 1 раз
|
The revocation process could not continue - the certificate(s) could not be checked. 0x800B010E
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,996
Сказал(а) «Спасибо»: 681 раз
Поблагодарили: 534 раз в 505 постах
|
Автор: NickNV The revocation process could not continue - the certificate(s) could not be checked. 0x800B010E Это означает, что не работает проверка по спискам отзывов/ по "OCSP", отсутствующие списки отзыва. Нужно прояснять, что и куда Вы устанавливали. После того, как Вы установите все необходимые корневые и промежуточные сертификаты, можно будет узнать "URL" до списков отзывов, которые можно будет выкачать и установить вручную. Но, вообще конечно интересно, почему у Вас не выкачиваются списки автоматически, возможно зависит от того, какую версию СКЗИ Вы и используете и каким образом её устанавливали?
|
 1 пользователь поблагодарил nickm за этот пост.
|
NickNV оставлено 15.02.2023(UTC)
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.01.2023(UTC) Сообщений: 10 Откуда: Краснодар Сказал(а) «Спасибо»: 1 раз
|
А где и как скачать и установить списки отзывов вручную?
Характерно что без модуля php-curl работает, как только работаю с модулем - перестаёт. Что такого может делать curl что всё ломается?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,996
Сказал(а) «Спасибо»: 681 раз
Поблагодарили: 534 раз в 505 постах
|
Автор: NickNV А где и как скачать и установить списки отзывов вручную? Можете посмотреть так, например: Код:$ /opt/cprocsp/bin/amd64/certmgr -list -file ~/Загрузки/uts-fk_2020.cer
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2022.
Программа для работы с сертификатами, CRL и хранилищами.
=============================================================================
1-------
Издатель : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, ОГРН=1047702026701, ИНН=007710474375, CN=Минкомсвязь России
Субъект : E=uc_fk@roskazna.ru, S=г. Москва, ИНН=007710568760, ОГРН=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=Москва, C=RU, O=Федеральное казначейство, CN=Федеральное казначейство
Серийный номер : 0x62AB79950000000003B6
SHA1 отпечаток : 34d46afd0cb2a6530926ba5f5e6a058365f09969
Идентификатор ключа : d064966d7240eb587d247fbb205bcfc38e6c7ad4
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит)
Выдан : 05/02/2020 14:02:47 UTC
Истекает : 05/02/2035 14:02:47 UTC
Ссылка на ключ : Нет
URL сертификата УЦ : http://reestr-pki.ru/cdp/guc_gost12.crt
URL списка отзыва : http://reestr-pki.ru/cdp/guc_gost12.crl
URL списка отзыва : http://company.rt.ru/cdp/guc_gost12.crl
URL списка отзыва : http://rostelecom.ru/cdp/guc_gost12.crl
=============================================================================
[ErrorCode: 0x00000000]
Установить так, например: Код:$ /opt/cprocsp/bin/amd64/certmgr -inst -store uCA -crl -file ~/Загрузки/guc_gost12.crl
Автор: NickNV Что такого может делать curl что всё ломается? Попробуйте заглянуть в системный лог, может станет яснее? Отредактировано пользователем 15 февраля 2023 г. 9:47:01(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
