Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Решено The revocation function was unable to check revocation for the certificate. (0x80092012) - Ошибка при просмотре цепочек установленных сертификатов без CRL
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Анатолий Широков  
#1 Оставлено : 28 января 2025 г. 13:38:29(UTC)
Анатолий Широков

Статус: Участник

Группы: Участники
Зарегистрирован: 22.01.2019(UTC)
Сообщений: 10
Мужчина
Российская Федерация
Откуда: Санкт-Петербург

Сказал «Спасибо»: 2 раз
Добрый день!

Astra Linux из образа ubi18-openjdk170:1.8.1uu1-mg15.1.0

Установил личные сертификаты из контейнеров ключей:

Цитата:
csptestf -absorb -certs -autoprov


Установил корневой сертификат в список доверенных корневых:

Цитата:
certmgr -install -store uRoot -file /root/root.cer


При просмотре списка сертификатов через certmgr -list -chain получаю ошибку Error 0x00000040 = REVOCATION_STATUS_UNKNOWN, хотя в самом сертификате ссылки на список отзыва нет, выпущен HSM 2.0:

Цитата:
#certmgr -list -chain

Certmgr Ver:5.0.13000 OS:Linux CPU:AMD64 (c) "Crypto-Pro", 2007-2024.
Program for managing certificates, CRLs and stores.
=============================================================================
1-------
Issuer : CN=HSMXXX
Subject : CN=1003.1003
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 256 бит (512 bits)
Not valid before : 20/11/2024 13:37:07 UTC
Not valid after : 20/02/2026 13:37:07 UTC
PrivateKey Link : Yes
Container : HDIMAGE\\HSMClien.000\8C6B
Provider Name : Crypto-Pro GOST R 34.10-2012 KC2 CSP
Provider Info : Provider Type: 80, Key Spec: 1, Flags: 0x0
Extended Key Usage : 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента
1.3.6.1.4.1.311.20.2.2 Вход со смарт-картой
1.2.643.2.2.34.22
Certificate chain : The revocation function was unable to check revocation for the certificate. (0x80092012)
#0:
Issuer : HSMXXX
Subject : HSMXXX
Status : Success
#1:
Subject : 1003.1003
Status : Error 0x00000040 = REVOCATION_STATUS_UNKNOWN


Это как-то повлияет на установку связи с HSM или это можно проигнорировать?

Отредактировано пользователем 29 января 2025 г. 18:59:07(UTC)  | Причина: Не указана
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Русев Андрей  
#2 Оставлено : 28 января 2025 г. 13:56:45(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,454

Сказал(а) «Спасибо»: 40 раз
Поблагодарили: 581 раз в 404 постах
Здравствуйте.
Встроенное в HSM средство создания сертификатов не выпускает CRL-и и не проверяет сертификаты по ним. Поэтому цепочки сертификатов, по которым осуществляется доступ к HSM, всегда будут возвращать такие ошибки. Не стоит волноваться: HSM на своей стороне проверяет сертификаты клиентов не по CRL-ям, а по своей базе данных, поэтому соединяться они должны успешно.

Отредактировано пользователем 28 января 2025 г. 13:57:24(UTC)  | Причина: Не указана

Официальная техподдержка. Официальная база знаний.
Вверх
thanks 1 пользователь поблагодарил Русев Андрей за этот пост.
Анатолий Широков оставлено 28.01.2025(UTC)
Offline Анатолий Широков  
#3 Оставлено : 28 января 2025 г. 17:21:28(UTC)
Анатолий Широков

Статус: Участник

Группы: Участники
Зарегистрирован: 22.01.2019(UTC)
Сообщений: 10
Мужчина
Российская Федерация
Откуда: Санкт-Петербург

Сказал «Спасибо»: 2 раз
Спасибо большое, действительно, все в порядке, stunnel установил связь и я получил доступ к HSM:

Цитата:
# csptest -enum -provider "Crypto-Pro GOST R 34.10-2012 HSM CSP" -provtype 80 -info
CSP (Type:80) v5.0.10001 KB2 Release Ver:5.0.10001 OS:Linux CPU:AMD64 FastCode:READY:AVX,AVX2.
CryptAcquireContext succeeded.HCRYPTPROV: 11099619
GetProvParam(...PP_ENUMALGS...) until it returns false
Algid Bits Type NameLen AlgName
__________________________________________________
0000661eh 256 Encrypt 14 GOST 28147-89
00008021h 256 Hash 18 GR 34.11-2012 256
00002e49h 512 Signature 18 GR 34.10-2012 256
0000aa46h 512 Exchange 18 DH 34.10-2012 256
0000aa47h 512 Exchange 18 DH 34.10-2012 256
0000801fh 32 Hash 19 HMAC GOST 28147-89
Cycle exit when getting data. 6 items found. Level completed without problems.
Total: SYS: 0.000 sec USR: 0.000 sec UTC: 0.750 sec
[ErrorCode: 0x00000000]
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (4)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET