Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Предупреждение при установке корневого сертификата в Linux
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline skull  
#1 Оставлено : 18 января 2019 г. 17:17:08(UTC)
skull

Статус: Участник

Группы: Участники
Зарегистрирован: 09.02.2017(UTC)
Сообщений: 24
Российская Федерация

Сказал(а) «Спасибо»: 7 раз
Снова здравствуйте!
Установил на сервер с Гослинукс 7.11 x64 (IC5) последнюю версию КриптоПро CSP 4.0 R4 (КС1). Теперь при попытке установить новый корневой сертификат получаю сообщение вида:
Цитата:
Внимание: установка корневого сертификата с неподтвержденным отпечатком представляет риск для безопасности. Вы хотите установить этот сертификат?
Отпечаток (sha1):
ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ

Preduprezhdenie.png (29kb) загружен 30 раз(а).
В предыдущих версиях R2, R3 этого сообщения не было, корни устанавливались без вопросов. Подскажите, чем вызвано предупреждение? Можно его отключить какой-то настройкой? В документации никакой информации на этот счет не обнаружил.
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Online Русев Андрей  
#2 Оставлено : 18 января 2019 г. 17:45:39(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,422

Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 567 раз в 395 постах
Здравствуйте.
Это окно с предупреждением, аналогичное Windows и повторяющее его логику:
при установке сертификата в хранилище uRoot:

  • теперь не требуются права администратора
  • выскакивает окно с предупреждением
  • сертификат виден только установившему пользователю

при установке сертификата в хранилище mRoot:

  • как и раньше требуются права администратора
  • окно не выскакивает
  • сертификат виден всем пользователям

Так как корневые сертификаты являются краеугольным камнем безопасности в PKI, то отключать эти окна при работе в режиме пользователя с низкими привилегиями не нужно. А, например, в установочных пакетах надо пользоваться установкой в mRoot.
Официальная техподдержка. Официальная база знаний.
Вверх
thanks 1 пользователь поблагодарил Русев Андрей за этот пост.
skull оставлено 30.01.2020(UTC)
Offline Василий Анисимов  
#3 Оставлено : 1 апреля 2020 г. 18:11:10(UTC)
Василий Анисимов

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.04.2012(UTC)
Сообщений: 119
Мужчина
Российская Федерация
Откуда: Digital Design

Сказал «Спасибо»: 19 раз
Поблагодарили: 1 раз в 1 постах
Добрый вечер! А на iOS с чем может быть связана проблема непоказа предупреждения и возврат ошибки?
У меня на одной версии приложения предупреждение есть при вызове CertAddCertificateContextToStore, а на другой нет. Версия CSP одинаковая, 9963. Я уже устал искать различия в коде, решил спросить всё таки.
Каким образом задаётся флаг silent при установке в хранилище? или может быть ещё какая-то причина?
И второй вопрос, можно ли на iOS работать в silent режиме, и если да, то как? Там же одно хранилище, а не два, как на десктопе.

Отредактировано пользователем 1 апреля 2020 г. 18:22:41(UTC)  | Причина: Не указана

ВАСИЛИЙ АНИСИМОВ
Ведущий iOS разработчик в «Digital Design»
www.digdes.ru
Вверх
Online Андрей Русев  
#4 Оставлено : 1 апреля 2020 г. 22:12:00(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,422

Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 567 раз в 395 постах
У вас не одинаковая версия CSP, вы неверно обновляли фреймворк: https://www.cryptopro.ru...&m=114000#post114000
Официальная техподдержка. Официальная база знаний.
Вверх
thanks 1 пользователь поблагодарил Русев Андрей за этот пост.
Василий Анисимов оставлено 02.04.2020(UTC)
Online Андрей Русев  
#5 Оставлено : 1 апреля 2020 г. 22:12:00(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,422

Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 567 раз в 395 постах
У вас не одинаковая версия CSP, вы неверно обновляли фреймворк: https://www.cryptopro.ru...&m=114000#post114000
Официальная техподдержка. Официальная база знаний.
Вверх
Offline Василий Анисимов  
#6 Оставлено : 2 апреля 2020 г. 10:30:23(UTC)
Василий Анисимов

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.04.2012(UTC)
Сообщений: 119
Мужчина
Российская Федерация
Откуда: Digital Design

Сказал «Спасибо»: 19 раз
Поблагодарили: 1 раз в 1 постах
Автор: Андрей Русев Перейти к цитате
У вас не одинаковая версия CSP, вы неверно обновляли фреймворк: https://www.cryptopro.ru...&m=114000#post114000


Может, подскажете по поводу того, чего конкретно может не хватать? МОжет, можно ошибку какую-то в лог вывести, или еще что?
И насчёт второго вопроса, можно ли на iOS работать в silent режиме, как раньше?

UPD: Просто я в старой версии убрал для теста вообще все ресурсы КП из проекта и окно всё равно появляется.
UPD2: ПОдключил к старой версии КП тем же способом, что и к новой, всё равно появляется окно.. бред какой-то

UPD3: Всё, победил! Ресурсов из папки locale не хватало, а в старой версии они были закэшированы уже в папке cprocsp на устройстве 🤦‍♂️
Огромное спасибо за наводку, я бы ещё долго сидел без неё..

Отредактировано пользователем 2 апреля 2020 г. 11:35:49(UTC)  | Причина: UPD3

ВАСИЛИЙ АНИСИМОВ
Ведущий iOS разработчик в «Digital Design»
www.digdes.ru
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET