Статус: Новичок
Группы: Участники
Зарегистрирован: 08.11.2015(UTC)
Сообщений: 6
Откуда: Россия
|
Firefox, Ubuntu14.04 Не отрабатывает тестовая страничка. Плагин установлен, но список сертификатов пуст  pic1.jpg (50kb) загружен 24 раз(а).Сертификат устанавливал через тестовый УЦ В логах: Код:cpcsp[3509]: capi20: CryptRetrieveObjectByUrlA () UrlRetriever failed (CURLcode: -2147312566 URL: http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%202.crl).
cpcsp[3509]: capi20: CryptRetrieveObjectByUrlA () UrlRetriever failed (CURLcode: -2147312566 URL: http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Test%20Center%202.crt).
Отредактировано пользователем 8 ноября 2015 г. 13:54:39(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 08.11.2015(UTC)
Сообщений: 6
Откуда: Россия
|
И тишина... Продолжаю искать причину, начал дебажить: Установленные сертификаты найдены, но почему-то не валидны Код:
if(dateObj<cert.ValidToDate && cert.HasPrivateKey() && cert.IsValid().Result)
Здесь cert.IsValid().Result возвращает 0. Как понять причину невалидности сертификата и можно ли проверить его с помощью каких-то утилит csp?
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 08.11.2015(UTC)
Сообщений: 6
Откуда: Россия
|
Автор: Смирнов  Установлен ли корневой сертификат УЦ в соответствующее хранилище? Установлен корневой сертификат скаченный по ссылке: "Загрузка цепочки сертификатов ЦС" (При нажатии на ссылку "Загрузка сертификата ЦС" выскакивает сообщение: This certificate is already installed as a certificate authority) Установлен так: Код:certmgr -inst -store uRoot -file ~/Downloads/certnew.p7b
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores
Install:
=============================================================================
1-------
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Serial : 0x2B6E3351FD6EB2AD48200203CB5BA141
SHA1 Hash : 0x046255290b0eb1cdd1797d9ab8c81f699e3687f3
SubjKeyID : 15317cb08d1ade66d7159c4952971724b9017a83
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 05/08/2014 13:44:24 UTC
Not valid after : 05/08/2019 13:54:03 UTC
PrivateKey Link : No
=============================================================================
[ErrorCode: 0x00000000]
Автор: Смирнов Что означает доступен? Ссылка открывается, могу скачать. Нужно установить? Как?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 08.11.2015(UTC)
Сообщений: 6
Откуда: Россия
|
Вся последовательность действий при установке сертификатов, поправьте если что-то делаю не так. 1)Установка корневого сертификата скаченного от сюда https://www.cryptopro.ru/certsrv/certcarc.asp по ссылке: Загрузка цепочки сертификатов ЦС Код:certmgr -inst -store uRoot -file ~/Downloads/certnew.p7b
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores
Install:
=============================================================================
1-------
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Serial : 0x2B6E3351FD6EB2AD48200203CB5BA141
SHA1 Hash : 0x046255290b0eb1cdd1797d9ab8c81f699e3687f3
SubjKeyID : 15317cb08d1ade66d7159c4952971724b9017a83
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 05/08/2014 13:44:24 UTC
Not valid after : 05/08/2019 13:54:03 UTC
PrivateKey Link : No
=============================================================================
[ErrorCode: 0x00000000]
2)Создаем контейнер csptest -keyset -newkeyset -cont '\\.\HDIMAGE\test' Код:CSP (Type:80) v4.0.9004 KC1 Release Ver:4.0.9644 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 26807491
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP
Container name: "test"
Signature key is not available.
Attempting to create a signature key...
(fgtk_rndm_app:3127): GLib-GObject-WARNING **: invalid unclassed pointer in cast to 'GtkLabel'
(fgtk_rndm_app:3127): Gtk-CRITICAL **: IA__gtk_label_set_text: assertion 'GTK_IS_LABEL (label)' failed
a signature key created.
Exchange key is not available.
Attempting to create an exchange key...
(fgtk_rndm_app:3137): GLib-GObject-WARNING **: invalid unclassed pointer in cast to 'GtkLabel'
(fgtk_rndm_app:3137): Gtk-CRITICAL **: IA__gtk_label_set_text: assertion 'GTK_IS_LABEL (label)' failed
an exchange key created.
Keys in container:
signature key
exchange key
Extensions:
OID: 1.2.643.2.2.37.3.9
OID: 1.2.643.2.2.37.3.10
Total: SYS: 0,010 sec USR: 0,130 sec UTC: 12,920 sec
[ErrorCode: 0x00000000]
3)Получаю личный сертификат на сайте https://www.cryptopro.ru/certsrv/certrqma.aspВыбираю пункт "использовать существющий набор ключей" и указываю имя созданного контейнера - test После этого вылетает ошибка: Произошла ошибка при создании запроса на сертификат. Проверьте, что выбранный поставщик служб шифрования поддерживает заданные вами параметры и введены правильные данные.Меняю в пункте CSP c 34.10-2001 на 34.10-2012 и сертификат выдается После чего нажимаю кнопку Установить сертификат и проверяю, что сертификат установлен: Код:certmgr --list -store uMy
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores
=============================================================================
1-------
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : E=i@mail.ru, CN=Ivan, OU=iva, O=ivancomp, L=moscow
Serial : 0x12000A6E551444113F78314AB00000000A6E55
SHA1 Hash : 0x3046ffc769854305db5739934951b4444f92faa5
SubjKeyID : 92a0c9ee8284d4d69892a7591589d0132dc7f967
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 14/11/2015 08:02:35 UTC
Not valid after : 14/02/2016 08:12:35 UTC
PrivateKey Link : Yes
Container : HDIMAGE\\test.000\2EF8
Provider Name : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Provider Info : ProvType: 80, KeySpec: 1, Flags: 0x0
Extended Key Usage : 1.3.6.1.5.5.7.3.2
=============================================================================
[ErrorCode: 0x00000000]
4) Захожу на демо страницу и список сертификатов пуст. При дебаге находится личный сертификат, но метод cert.isValid возвращает 0 Отсюда вопрос что не так? Мои предполжоения: 1) Отличается алгоритм у корневого сертификата и личного Код:Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
против Код:Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
2)На что влияет тип сертификата? При получении я выбираю, то что там стояло по умолчанию(Сертификат проверки подленности клиента) Может нужно выбрать что-то другое? На что еще смотреть?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
|
Т.к. CRL вы не ставите руками. Для его получения у вас в системе должен стоять curl и путь к его библиотеке должен быть прописан в /etc/opt/cprocsp/config64.ini.
Сравните что выводят вам команды
cat /etc/opt/cprocsp/config64.ini | grep curl
и
ldd `which curl` | grep libcurl |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 08.11.2015(UTC)
Сообщений: 6
Откуда: Россия
|
Автор: cross Т.к. CRL вы не ставите руками. Для его получения у вас в системе должен стоять curl и путь к его библиотеке должен быть прописан в /etc/opt/cprocsp/config64.ini.
Сравните что выводят вам команды
cat /etc/opt/cprocsp/config64.ini | grep curl
и
ldd `which curl` | grep libcurl Помогло, спасибо огромное, две недели потратил на это. Что-то нигде в документации и на форуме не находил, ничего про это. И конечно по диагоностике не возможно понять в чем проблема.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
