Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
Статус сертификата неизвестен при использовании КриптоПро CSP 5.0.12000
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.01.2012(UTC)
Сообщений: 72
Откуда: Ростовская область
Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 2 раз в 2 постах
|
Альт Линукс Рабочая станция 11, КриптоПро CSP 5.0.12000: долгая проверка работы плагина, в результате получаю "Статус сертификата неизвестен". Несмотря на это, сертификат работает.
Удаляю 5.0.12000 и ставлю 5.0.13000 - проблема исчезает.
Проблема наблюдается с сертификатами, выданными Казначейством, с выданными Минфином - всё ок
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.01.2012(UTC)
Сообщений: 72
Откуда: Ростовская область
Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 2 раз в 2 постах
|
 cp1.png (97kb) загружен 9 раз(а). cp2.png (84kb) загружен 8 раз(а).
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 3,148
Сказал(а) «Спасибо»: 703 раз
Поблагодарили: 562 раз в 532 постах
|
Возможно, что в составе СКЗИ "КриптоПро CSP" устанавливается и промежуточный сертификат Росказны.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.01.2012(UTC)
Сообщений: 72
Откуда: Ростовская область
Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 2 раз в 2 постах
|
Автор: nickm  промежуточный сертификат Росказны. Отсюда все сертификаты поставил Предположу, что это списки отзыва не подгружаются. Также предположу, что импортировать в 5.0.12000 списки отзыва средствами КриптоПро CSP невозможно. Можно ли установить 5.0.13000, а потом удалить её, сохранив списки отзыва для последующей установки 5.0.12000? Отредактировано пользователем 10 марта 2026 г. 13:52:13(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 3,148
Сказал(а) «Спасибо»: 703 раз
Поблагодарили: 562 раз в 532 постах
|
Автор: tarasov Предположу, что это списки отзыва не подгружаются. Функционал загрузки списков отзывов в этих двух СКЗИ вряд ли чем то отличается. Попробуйте заглянуть в системный журнал, когда тестируете сертификат, может там будет подсказка? Попробуйте глянуть свойства сертификата в "Инструменты КриптоПро", может там будет какая-нибудь информация? Вверьте/ сравните root/ CA хранилища сертификатов при установке и той и этой версии СКЗИ.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.02.2026(UTC) Сообщений: 5  Откуда: Москва Поблагодарили: 1 раз в 1 постах
|
Автор: tarasov Предположу, что это списки отзыва не подгружаются. Также предположу, что импортировать в 5.0.12000 списки отзыва средствами КриптоПро CSP невозможно. Здравствуйте. Вы можете установить crl при помощи утилиты certmgr как на 5.0.12000 так и на 5.0.13000: /opt/cprocsp/bin/amd64/certmgr -install -crl -store uCa -file example.crl Также можно посмотреть лог capi20 при проверке статуса сертификата: https://support.cryptopr...opro-csp-50-r2-v-os-unixТам должна отображаться ошибка возвращаемая curl при попытке загрузки crl.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.01.2012(UTC)
Сообщений: 72
Откуда: Ростовская область
Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 2 раз в 2 постах
|
Автор: Илья К.А. Вы можете установить crl при помощи утилиты certmgr Здравствуйте! А такое сообщение при установке crl - это нормально? Код:[root@work crl]# /opt/cprocsp/bin/amd64/certmgr -install -crl -store uCa -file guc.crl
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2021.
Программа для работы с сертификатами, CRL и хранилищами.
Идёт установка:
=============================================================================
1-------
Издатель : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Выпущен : 31/12/2019 08:37:42 UTC
Истекает : 17/07/2027 08:37:42 UTC
ID ключа УЦ: 8b983b891851e8ef9c0278b8eac8d420b255c95d
=============================================================================
[ErrorCode: 0x00000000]
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 3,148
Сказал(а) «Спасибо»: 703 раз
Поблагодарили: 562 раз в 532 постах
|
Автор: tarasov такое сообщение при установке crl - это нормально? Код выхода нулевой, что значит, что команда выполнилась и завершилась без ошибки. С какой целью прибегли к ручной установке списков отзывов?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.01.2012(UTC)
Сообщений: 72
Откуда: Ростовская область
Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 2 раз в 2 постах
|
С целью решения своей проблемы
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 3,148
Сказал(а) «Спасибо»: 703 раз
Поблагодарили: 562 раз в 532 постах
|
Автор: tarasov С целью решения своей проблемы Решилась?
|
|
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
Статус сертификата неизвестен при использовании КриптоПро CSP 5.0.12000
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
