Статус: Новичок
Группы: Участники
Зарегистрирован: 07.12.2022(UTC) Сообщений: 4 
|
Добрый день! Установили ЭЦП со всей цепочкой сертификатов и списками отзывов. После некоторого периода работы в системе, каким-то образом теряются списки отзывов сертификатов, то есть не получается войти в систему по сертификату или подписать что-либо. Проверка работы плагина выдает ошибку "ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ, выдавшего вам сертификат". Вручную скачиваем списки отзывов, устанавливаем, снова все работает некоторое время, и дальше та же история. Интернет через прокси сервер, если заводим машину в NAT ошибки не бывает. В чем может быть проблема...
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,997
Сказал(а) «Спасибо»: 682 раз
Поблагодарили: 534 раз в 505 постах
|
Автор: pavel.perevoshikoff  Интернет через прокси сервер Проверяйте, возможно он блокирует запросы к серверам OCSP.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 07.12.2022(UTC) Сообщений: 4
|
Автор: nickm Автор: pavel.perevoshikoff Интернет через прокси сервер Проверяйте, возможно он блокирует запросы к серверам OCSP. Как это можно проверить, может есть адреса этих серверов или же порты по которым к ним обращается система?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,079  Сказал «Спасибо»: 612 раз
Поблагодарили: 2374 раз в 1867 постах
|
Автор: pavel.perevoshikoff Автор: nickm Автор: pavel.perevoshikoff Интернет через прокси сервер Проверяйте, возможно он блокирует запросы к серверам OCSP. Как это можно проверить, может есть адреса этих серверов или же порты по которым к ним обращается система? Здравствуйте. Посмотрите в сертификатах.  Snimok ehkrana ot 2022-12-07 10-56-00.png (28kb) загружен 19 раз(а). Snimok ehkrana ot 2022-12-07 10-56-28.png (28kb) загружен 14 раз(а). |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 07.12.2022(UTC) Сообщений: 4
|
Автор: Андрей * Автор: pavel.perevoshikoff Автор: nickm Автор: pavel.perevoshikoff Интернет через прокси сервер Проверяйте, возможно он блокирует запросы к серверам OCSP. Как это можно проверить, может есть адреса этих серверов или же порты по которым к ним обращается система? Здравствуйте. Посмотрите в сертификатах. Snimok ehkrana ot 2022-12-07 10-56-00.png (28kb) загружен 19 раз(а). Snimok ehkrana ot 2022-12-07 10-56-28.png (28kb) загружен 14 раз(а). ДА, я беру из сертификата URL точки распространения списка отзывов, он скачивается в систему и вручную устанавливаю его, после этого система работает, может неделю, может несколько дней и снова такая же ошибка, приходится скачивать точки распространения списков отзыва для того что бы все работало.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,497 Сказал «Спасибо»: 53 раз
Поблагодарили: 808 раз в 745 постах
|
Автор: pavel.perevoshikoff Автор: Андрей * Автор: pavel.perevoshikoff Автор: nickm Автор: pavel.perevoshikoff Интернет через прокси сервер Проверяйте, возможно он блокирует запросы к серверам OCSP. Как это можно проверить, может есть адреса этих серверов или же порты по которым к ним обращается система? Здравствуйте. Посмотрите в сертификатах. Snimok ehkrana ot 2022-12-07 10-56-00.png (28kb) загружен 19 раз(а). Snimok ehkrana ot 2022-12-07 10-56-28.png (28kb) загружен 14 раз(а). ДА, я беру из сертификата URL точки распространения списка отзывов, он скачивается в систему и вручную устанавливаю его, после этого система работает, может неделю, может несколько дней и снова такая же ошибка, приходится скачивать точки распространения списков отзыва для того что бы все работало. На прокси-сервере откройте доступ по этим URL со списками отзыва (для промежуточного сертификата и для корневого). |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 07.12.2022(UTC) Сообщений: 4
|
Автор: Александр Лавник Автор: pavel.perevoshikoff Автор: Андрей * Автор: pavel.perevoshikoff Автор: nickm Автор: pavel.perevoshikoff Интернет через прокси сервер Проверяйте, возможно он блокирует запросы к серверам OCSP. Как это можно проверить, может есть адреса этих серверов или же порты по которым к ним обращается система? Здравствуйте. Посмотрите в сертификатах. Snimok ehkrana ot 2022-12-07 10-56-00.png (28kb) загружен 19 раз(а). Snimok ehkrana ot 2022-12-07 10-56-28.png (28kb) загружен 14 раз(а). ДА, я беру из сертификата URL точки распространения списка отзывов, он скачивается в систему и вручную устанавливаю его, после этого система работает, может неделю, может несколько дней и снова такая же ошибка, приходится скачивать точки распространения списков отзыва для того что бы все работало. На прокси-сервере откройте доступ по этим URL со списками отзыва (для промежуточного сертификата и для корневого). URL через прокси доступны, прописал настройки прокси в системе, все загрузилось, ошибка проходит. Нашел в разделе: Типичные ошибки работы КриптоПро ЭЦП Browser plug-in в браузерах пункт с такой-же ошибкой, там указано что, при отсутствии ограничений на доступ в сеть Интернет списки обновляются автоматически. Как выяснилось ограничей на те ресурсы где находятся списки отзыва в прокси нету. Интересует один вопрос они автоматически обновляются Крипто-ПРО или самой Windows? Отредактировано пользователем 9 декабря 2022 г. 12:06:08(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
