Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро JCP, JavaTLS
»
возможно при создании подписи CAdES-BES указать в подписи не проверять цепочку сертификатов?
Статус: Участник
Группы: Участники
Зарегистрирован: 19.03.2015(UTC) Сообщений: 26
|
Добрый день! Подскажите пожалуйста, возможно при создании подписи CAdES-BES указать в подписи не проверять цепочку сертификатов?Проверяю подпись : https://www.justsign.me/verifyqca/Verify/Получаю ошибку: Не удалось проверить подпись CAdES-BES. Ошибка: [Не удается построить цепочку сертификатов для доверенного корневого центра]. Код: [0x800b010a].Не удалось построить цепочку для сертификата, на ключе которого подписано сообщение. Пример беру из Код:package CAdES;
/**
* Пример создания CAdES подписи на алгоритме ГОСТ
* Р 34.10-2012 (256 бит) с помощью провайдера JCP.
*
* @author Copyright 2004-2014 Crypto-Pro. All rights reserved.
* @.Version
*/
public class SignExample_2012_256 {
Код:
// Создаем подписанта CAdES-BES.
cadesSignature.addSigner(config.getProviderName(),
config.getDigestOid(),
config.getPublicKeyOid(),
config.getPrivateKey(),
config.getChain(),
CAdESType.CAdES_BES,
null,
false,
config.getSignedAttributes(),
config.getUnsignedAttributes(),
config.getCRLs()
// null
);
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,964 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 704 раз в 665 постах
|
Здравствуйте. У CAdESSignature появился метод setOptions, он принимает Options, в котором можно задать отключение проверки статуса цепочки при создании BES или T. Но у вас ошибка не в проверке, а в построении цепочки. Возможные причины ошибки: корневой сертификат в вашей цепочке неизвестен серверу, где проверяете; или надо добавить всю вашу цепочку в подпись (этому может помочь параметр addCertificateChain=true у метода addSigner с самим большим набором параметров), см. javadoc/CAdES-javadoc. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 19.03.2015(UTC) Сообщений: 26
|
когда проверяю построение цепочки то получаю: WARNING: Exception fetching certificates: java.io.FileNotFoundException: http://ruc.samregion.ru/...rucso_cryptopro_2020.cer at sun.net.www.protocol.http.HttpURLConnection.getInputStream0(HttpURLConnection.java:1890) at sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1492) цепочка не строится именно из за это ошибки? находит если поставить https://
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 19.03.2015(UTC) Сообщений: 26
|
Все заработало, Урааааа Огромное спасибо! что то там с редиректом, наши специалисты самые специалисты в мире
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро JCP, JavaTLS
»
возможно при создании подписи CAdES-BES указать в подписи не проверять цепочку сертификатов?
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close