РЕД ОС ошибка 0x800B0109

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

2 Страницы12 >

РЕД ОС ошибка 0x800B0109 - Ошибка при проверке цепочки сертификатов

Опции

Предыдущая тема Следующая тема

Levin249		#1 Оставлено : 5 ноября 2024 г. 7:29:28(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 28.11.2011(UTC) Сообщений: 10 Сказал «Спасибо»: 3 раз		Здравствуйте. Операционная система РЕД ОС 8. КриптоПро CSP 4.0.9963 При проверке работоспособности плагина CAdES Browser Plug-in получаем ошибку 2.png (20kb) загружен 5 раз(а). Необходимые корневые установлены. В чем причина может быть?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

nickm		#2 Оставлено : 5 ноября 2024 г. 7:34:18(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,590 Сказал(а) «Спасибо»: 607 раз Поблагодарили: 451 раз в 427 постах		Автор: Levin249 В чем причина может быть? В проверке сертификата на отзыв; Автор: Levin249 Необходимые корневые установлены Вы в этом уверены? Проверку сертификата на странице плагина "КриптоПро" выполняли?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

nickm		#3 Оставлено : 5 ноября 2024 г. 8:03:34(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,590 Сказал(а) «Спасибо»: 607 раз Поблагодарили: 451 раз в 427 постах		Автор: nickm Автор: Levin249 В чем причина может быть? В проверке сертификата на отзыв; Не исключено, что по каким-то причинам не подгружаются списки отзывов, автоматически, из сети Интернет. Системный журнал может прояснить ситуацию.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Levin249		#4 Оставлено : 5 ноября 2024 г. 8:35:30(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 28.11.2011(UTC) Сообщений: 10 Сказал «Спасибо»: 3 раз		Автор: nickm Автор: Levin249 В чем причина может быть? В проверке сертификата на отзыв; Автор: Levin249 Необходимые корневые установлены Вы в этом уверены? Проверку сертификата на странице плагина "КриптоПро" выполняли? 4.png (84kb) загружен 11 раз(а). Заканчивается ошибкой. Как определить каких сертификатов не хватает? Установлены следующие: 5.png (112kb) загружен 9 раз(а).


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

nickm		#5 Оставлено : 5 ноября 2024 г. 8:39:46(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,590 Сказал(а) «Спасибо»: 607 раз Поблагодарили: 451 раз в 427 постах		Вот этого не хватает, http://reestr-pki.ru/cdp/guc2022.crt + у Вас и промежуточные сертификаты навалены в корневое хранилище, такого делать не следует - разберитесь с промежуточными и корневыми хранилищами сертификатов. И да, Вы каким образом устанавливаете сертификаты в "КриптоПро", ведь, если поглядеть, то на скрине приложено окно браузера? Для работы с сертификатами в "КриптоПро" используете утилиту certmgr из состава дистрибутива СКЗИ. Отредактировано пользователем 5 ноября 2024 г. 8:44:36(UTC) \| Причина: Не указана

1 пользователь поблагодарил nickm за этот пост.		Levin249 оставлено 05.11.2024(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Levin249		#6 Оставлено : 5 ноября 2024 г. 8:45:17(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 28.11.2011(UTC) Сообщений: 10 Сказал «Спасибо»: 3 раз		Автор: nickm Вот этого не хватает, http://reestr-pki.ru/cdp/guc2022.crt Огромное спасибо! Можете пояснить как определить каких сертификатов не хватает в системе?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Levin249		#7 Оставлено : 5 ноября 2024 г. 8:48:40(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 28.11.2011(UTC) Сообщений: 10 Сказал «Спасибо»: 3 раз		Автор: nickm Вот этого не хватает, http://reestr-pki.ru/cdp/guc2022.crt + у Вас и промежуточные сертификаты навалены в корневое хранилище, такого делать не следует - разберитесь с промежуточными и корневыми хранилищами сертификатов. И да, Вы каким образом устанавливаете сертификаты в "КриптоПро", ведь, если поглядеть, то на скрине приложено окно браузера? Для работы с сертификатами в "КриптоПро" используете утилиту certmgr из состава дистрибутива СКЗИ. Использую token-manager 6.png (39kb) загружен 4 раз(а).


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

nickm		#8 Оставлено : 5 ноября 2024 г. 9:03:11(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,590 Сказал(а) «Спасибо»: 607 раз Поблагодарили: 451 раз в 427 постах		Автор: Levin249 Использую token-manager Понятно, но с хранилищами всё же разберитесь; Автор: Levin249 Можете пояснить как определить каких сертификатов не хватает в системе? Ну, за всю систему отвечать не берусь, а цепочку сертификата можно "раскрутить", например, так: 1. Смотрим, какой сертификат УЦ пользовательского сертификата - в "CA cert URL" содержится ссылка на сертификат УЦ: Код: $ /opt/cprocsp/bin/amd64/certmgr -list Certmgr 1.1 (c) "Crypto-Pro", 2007-2019. program for managing certificates, CRLs and stores ============================================================================= 1------- Issuer : E=uc_fk@roskazna.ru, S=77 Москва, 1.2.643.100.4="#120A37373130353638373630", OGRN=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=г. Москва, C=RU, O=Казначейство России, CN=Казначейство России Subject : C=RU Serial : 0x3D07E37FCB5AD6C191 SHA1 Hash : 67091bc175eca9a553cf SubjKeyID : f136dee2371e2b4b5110 Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits) Not valid before : 14/12/2023 09:43:00 UTC Not valid after : 08/03/2025 09:43:00 UTC PrivateKey Link : Yes Container : DEFAULT\\cpnowded.000\0C3B Provider Name : Crypto-Pro GOST R 34.10-2012 KC1 CSP Provider Info : ProvType: 80, KeySpec: 1, Flags: 0x0 CA cert URL : http://crl.roskazna.ru/crl/ucfk_2023.crt CA cert URL : http://crl.fk.local/crl/ucfk_2023.crt CDP : http://crl.roskazna.ru/crl/ucfk_2023.crl CDP : http://crl.fk.local/crl/ucfk_2023.crl Extended Key Usage : 1.3.6.1.5.5.7.3.2 ============================================================================= [ErrorCode: 0x00000000] 2. После загружаем и смотрим сертификат этого самого УЦ - в "CA cert URL" и будет ссылка на корневой сертификат: Код: $ /opt/cprocsp/bin/amd64/curl http://crl.roskazna.ru/crl/ucfk_2023.crt -o /tmp/cacrt && /opt/cprocsp/bin/amd64/certmgr -list -f /tmp/cacrt % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 100 2045 100 2045 0 0 631k 0 --:--:-- --:--:-- --:--:-- 998k Certmgr 1.1 (c) "Crypto-Pro", 2007-2019. program for managing certificates, CRLs and stores ============================================================================= 1------- Issuer : E=dit@digital.gov.ru, C=RU, S=77 Москва, L=г. Москва, STREET="Пресненская набережная, дом 10, строение 2", O=Минцифры России, OGRN=1047702026701, 1.2.643.100.4="#120A37373130343734333735", CN=Минцифры России Subject : E=uc_fk@roskazna.ru, S=77 Москва, 1.2.643.100.4="#120A37373130353638373630", OGRN=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=г. Москва, C=RU, O=Казначейство России, CN=Казначейство России Serial : 0x00F0A9E28900000000079E SHA1 Hash : ef774890bdb325aa649032f7a16305dbaac5943f SubjKeyID : a70b95286f9fe44b8a5180b2851f894afce7f09c Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits) Not valid before : 21/03/2023 15:00:46 UTC Not valid after : 21/03/2038 15:00:46 UTC PrivateKey Link : No CA cert URL : http://reestr-pki.ru/cdp/guc2022.crt CDP : http://reestr-pki.ru/cdp/guc2022.crl CDP : http://company.rt.ru/cdp/guc2022.crl CDP : http://rostelecom.ru/cdp/guc2022.crl ============================================================================= [ErrorCode: 0x00000000] Отредактировано пользователем 5 ноября 2024 г. 9:22:33(UTC) \| Причина: Не указана

1 пользователь поблагодарил nickm за этот пост.		Levin249 оставлено 05.11.2024(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Levin249		#9 Оставлено : 5 ноября 2024 г. 9:35:25(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 28.11.2011(UTC) Сообщений: 10 Сказал «Спасибо»: 3 раз		В базе знаний РЕД ОС есть статья по работе с сертификатами. Там вообще не упоминается хранилище промежуточных сертификатов, только корневые. Как в линукс это реализовано? В винде было просто - выбрал нужное хранилище и установил.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

nickm		#10 Оставлено : 5 ноября 2024 г. 9:56:52(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,590 Сказал(а) «Спасибо»: 607 раз Поблагодарили: 451 раз в 427 постах		Автор: Levin249 В базе знаний РЕД ОС есть статья по работе с сертификатами. Там вообще не упоминается хранилище промежуточных сертификатов, только корневые. Вы про эту статью? Автор: Levin249 Как в линукс это реализовано? В винде было просто - выбрал нужное хранилище и установил. И, здесь всё так же просто - указал хранилище и установил. Ввиду того, что Вы используете СКЗИ версии 4, то Вы ограничены в использовании GUI, т.к. графический интерфейс в указанной версии просто напросто отсутствует, поэтому Вам в помощь командная строка. О хранилищах подробно сказано в документации к СКЗИ, и/ или в описании самих утилит ("КриптоПро" достаточно хорошо наполняют утилиты документацией), например: Код: `$ /opt/cprocsp/bin/amd64/certmgr -enumstores user Certmgr 1.1 (c) "Crypto-Pro", 2007-2019. program for managing certificates, CRLs and stores Current user: root ca my cryptoprotrustedstore addressbook request cache [ErrorCode: 0x00000000]` Код: $ /opt/cprocsp/bin/amd64/certmgr -list -help Certmgr 1.1 (c) "Crypto-Pro", 2007-2019. program for managing certificates, CRLs and stores using certmgr: certmgr [command] [options]: options for -list command: -store u<name> User certificate store name (default: uMy) -store m<name> System certificate store name -file <name> Certificate file name -container <name> Name of container with certificate (\\.\Reader\name) -at_signature Use signature key instead of exchange key -certificate List certificates (default) -crl List CRLs -pkcs10 List file with PKCS#10 -dn <CN=..O=..> Certificate DName for filtering -thumbprint hash Certificate thumbprint for filtering -keyid <id> Certificate/CRL key identifier for filtering -verbose Show extended information -stdin Get data from standard input [ErrorCode: 0x00000000] Отредактировано пользователем 5 ноября 2024 г. 10:08:32(UTC) \| Причина: Не указана

1 пользователь поблагодарил nickm за этот пост.		Levin249 оставлено 05.11.2024(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

2 Страницы12 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close