Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,478   Сказал «Спасибо»: 53 раз
Поблагодарили: 801 раз в 740 постах
|
Автор: mendsarovec  А при обновлении лицензия не слетит?
При обновлении до указанной мной версии с 4.0 сохранился.
Тут также будет? В CSP 5.0 R2 и новее можно активировать лицензию CSP 5.0 (постоянную или со сроком действия) или лицензию CSP 4.0 (только со сроком действия). Постоянная лицензия CSP 4.0 не подойдет. То есть если у Вас используется постоянная лицензия CSP 4.0, то после обновления до CSP 5.0 R2 она затрется демо-лицензией CSP 5.0. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,537
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 501 раз в 355 постах
|
|
|
 1 пользователь поблагодарил pd за этот пост.
|
nickm оставлено 31.10.2021(UTC)
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.11.2021(UTC)
Сообщений: 5
|
Добрый день, подскажите пожалуйста, столкнулись с проблемой добавления CA сертификата в Certification Authority При добавлении возникает ошибка Certification Authority Import Error
Unknown errorСертификат выпущен внутренним CA и хотим его добавить в хранилище, что бы у пользователей браузер не ругался на незащищенное соединение. Используем версию браузера под Linux (дистрибутивы разные пробовали), криптопровайдер КриптоПро CSP. Так же имеющийся CA сертификат успешно добавляется в хранилище КриптоПро CSP, но это никак не помогает браузеру доверять сертификату который им подписан. Само как таковое соединение с сервером организующим SSL устанавливается, параметры сертификата можно посмотреть браузером. Сертификаты (корневой и на внутренний домен) выпущены и подписаны через openSSL + ГОСТ (openssl-gost-engine) Подскажите пожалуйста, куда надо копать..? Отредактировано пользователем 2 ноября 2021 г. 6:58:03(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,404 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
Автор: BlaNder
Так же имеющийся CA сертификат успешно добавляется в хранилище КриптоПро CSP, но это никак не помогает браузеру доверять сертификату который им подписан.
В какое хранилище добавляете и как? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.11.2021(UTC)
Сообщений: 5
|
Автор: Максим Коллегин Автор: BlaNder
Так же имеющийся CA сертификат успешно добавляется в хранилище КриптоПро CSP, но это никак не помогает браузеру доверять сертификату который им подписан.
В какое хранилище добавляете и как? certmgr -install -store uCA -file ./file.crt certmgr -install -store uroot -file ./file.crt просматриваю: certmgr -list -store uCA certmgr -list -store uroot соответственно сертификат появляется в хранилище
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,404 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
С виду правильно, только достаточно в root, хранилище CA для промежуточных сертификатов. А csptest подключается к этому серверу без ошибок? csptest -tlsc -server host_name -v Отредактировано пользователем 4 ноября 2021 г. 17:24:31(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.11.2021(UTC)
Сообщений: 5
|
Автор: Максим Коллегин С виду правильно, только достаточно в root, хранилище CA для промежуточных сертификатов.
А csptest подключается к этому серверу без ошибок?
csptest -tlsc -server host_name -v Две ошибки Error 0x800b010e (CERT_E_REVOCATION_FAILURE) returned by CertVerifyCertificateChainPolicy! ../../../../CSPbuild/CSP/samples/csptest/WebClient.c:1049:Error authenticating server credentials! Error 0x800b010e: The revocation process could not continue - the certificate(s) could not be checked. Total: SYS: 0,000 sec USR: 0,020 sec UTC: 0,050 sec [ErrorCode: 0x800b010e] если поставить опцию -nocheck DContext expired: OK if file is completely downloaded Reply status: HTTP/1.1 200 OK 1 connections, 368 bytes in 0.018 seconds; Total: SYS: 0,010 sec USR: 0,020 sec UTC: 0,030 sec [ErrorCode: 0x00000000] Отредактировано пользователем 8 ноября 2021 г. 8:47:09(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,404 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
Нужно обеспечить доступность CRL |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.11.2021(UTC)
Сообщений: 5
|
Автор: Максим Коллегин Нужно обеспечить доступность CRL Максим, спасибо за помощь, подписал новый сертификат на домен добавив crlDistributionPoints в сертификат указав нужный uri ошибка изменилась на: ../../../../CSPbuild/CSP/samples/csptest/WebClient.c:1049:Error authenticating server credentials! Error 0x80096004: The signature of the certificate can not be verified.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,404 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
Приложите цепочку сертификатов. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
