Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Не видит корневой сертификат
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Белоусов Юрий  
#1 Оставлено : 17 ноября 2023 г. 16:09:54(UTC)
Белоусов Юрий

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.07.2022(UTC)
Сообщений: 8
Российская Федерация
Откуда: Уфа

Сказал(а) «Спасибо»: 3 раз
Здравствуйте, возникла сложность, установил сертификат
Serial : 0x00A17650118F2CD4BED4A9199C2B97C5B9
SHA1 Hash : e945342868b43be016332420033852a60c012d06
SubjKeyID : 118b1acfe015ee63afbc7ca1c9f39465112e5a36
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 17/11/2023 06:42:00 UTC
Not valid after : 09/02/2025 06:42:00 UTC
PrivateKey Link : No
Container : HDIMAGE\\77702800.000\A6D5
Provider Name : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Provider Info : ProvType: 80, KeySpec: 1, Flags: 0x0
CA cert URL : http://crl.roskazna.ru/crl/ucfk_2023.crt
CA cert URL : http://crl.fk.local/crl/ucfk_2023.crt
CDP : http://crl.roskazna.ru/crl/ucfk_2023.crl
CDP : http://crl.fk.local/crl/ucfk_2023.crl

по ссылке CA cert URL http://crl.roskazna.ru/crl/ucfk_2023.crt установил сертификат как корневой

Serial : 0x00F0A9E28900000000079E
SHA1 Hash : ef774890bdb325aa649032f7a16305dbaac5943f
SubjKeyID : a70b95286f9fe44b8a5180b2851f894afce7f09c
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 21/03/2023 15:00:46 UTC
Not valid after : 21/03/2038 15:00:46 UTC
PrivateKey Link : No
CA cert URL : http://reestr-pki.ru/cdp/guc2022.crt
CDP : http://reestr-pki.ru/cdp/guc2022.crl
CDP : http://company.rt.ru/cdp/guc2022.crl
CDP : http://rostelecom.ru/cdp/guc2022.crl

по ссылке CA cert URL: http://reestr-pki.ru/cdp/guc2022.crt установил сертификат как корневой

Serial : 0x00951FA3477C61043AADFA858627823442
SHA1 Hash : 2f0cb09be3550ef17ec4f29c90abd18bfcaad63a
SubjKeyID : c91358b14ca7623a7ed23f3ca6e7147c9d70a386
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 08/01/2022 13:32:39 UTC
Not valid after : 08/01/2040 13:32:39 UTC
PrivateKey Link : No

Больше ссылок на корневых нет, но исходный сертификат что ставил вначале не даёт подписывать, в прошлом году такой проблемы не было при установке сертификата. Возможно ли что корневой сертификат Минцифры в КриптоПро Linux как иначе обновляются или проблема в чём то другом?
Вверх
WWW
Offline nickm  
#2 Оставлено : 17 ноября 2023 г. 16:14:57(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,864

Сказал(а) «Спасибо»: 651 раз
Поблагодарили: 506 раз в 477 постах
Автор: Белоусов Юрий Перейти к цитате
или проблема в чём то другом?

Скорее всего да, в другом.

Можете показать скрин тестирования сертификата на странице плагина "КриптоПро"?

Автор: Белоусов Юрий Перейти к цитате
PrivateKey Link : No
Container : HDIMAGE\\77702800.000\A6D5

Так же и тут - у Вас отсутствует связь сертификата с ключом, это надо исправить, ага.

Да и вообще, для полноты картины перечислите пжлст., версии используемого ПО - операционную систему, СКЗИ.

Дата изменения: пользователем 17 ноября 2023 г. 16:24:40(UTC)  | Причина: Не указана
Вверх
Offline Белоусов Юрий  
#3 Оставлено : 17 ноября 2023 г. 17:09:37(UTC)
Белоусов Юрий

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.07.2022(UTC)
Сообщений: 8
Российская Федерация
Откуда: Уфа

Сказал(а) «Спасибо»: 3 раз
/opt/cprocsp/bin/amd64/csptestf -enum -info
CSP (Type:80) v5.0.10003 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:R EADY:AVX.
CryptAcquireContext succeeded.HCRYPTPROV: 23572291
GetProvParam(...PP_ENUMALGS...) until it returns false
Algid Bits Type NameLen AlgName
__________________________________________________
0000661eh 256 Encrypt 14 GOST 28147-89
00008021h 256 Hash 18 GR 34.11-2012 256
00002e49h 512 Signature 18 GR 34.10-2012 256
0000aa46h 512 Exchange 18 DH 34.10-2012 256
0000aa47h 512 Exchange 18 DH 34.10-2012 256
0000801fh 32 Hash 18 GOST 28147-89 MAC
00008034h 256 Hash 20 GR34.11-12 256 HMAC
Cycle exit when getting data. 7 items found. Level completed without problems.
Total: SYS: 0.000 sec USR: 0.000 sec UTC: 0.010 sec

Сертификат нормальный http://screenshot.simai.pro/1700229491794.jpg http://screenshot.simai.pro/1700229512346.jpg
Вверх
WWW
Offline Андрей *  
#4 Оставлено : 17 ноября 2023 г. 18:04:45(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,958
Мужчина
Российская Федерация

Сказал «Спасибо»: 602 раз
Поблагодарили: 2342 раз в 1839 постах
Здесь ошибка:

Цитата:

по ссылке CA cert URL http://crl.roskazna.ru/crl/ucfk_2023.crt установил сертификат как корневой


это промежуточный сертификат, удалите его из корневых.
Цитата:

Сертификат нормальный http://screenshot.simai.pro/1700229491794.jpg http://screenshot.simai.pro/1700229512346.jpg

у Вас linux, а смотрите в Windows.

Установить необходимо, чтобы была связь PrivateKey Link : Yes, пример здесь.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
thanks 1 пользователь поблагодарил Андрей * за этот пост.
nickm оставлено 17.11.2023(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET