Статус: Участник
Группы: Участники
Зарегистрирован: 30.10.2022(UTC) Сообщений: 17
|
Прямо с нуля установку провести не смогу (чтобы эксперимент был чистым), но на текущей виртуалке переустановить и попробовать смогу - Удалил сертифицированную версию КриптоПро CSP через соответствующий скрипт, что вы распространяете. Если нужно могу дать все версии ПО, чтобы вы могли у себя повторить на витуалке - для чистого эксперимента.Автор: Андрей Русев Установил через install_gui.sh - не помогло, сам криптопро не хочет скачивать crl списки. Или нужно еще раз все скачать, установить и потом он сам продолжит? Автор: Андрей Русев Популярная ошибка: выполнять действия в разных приложениях под разными пользователями (под root-ом и под обычным). Чтобы её избежать, не используйте su/sudo никогда, кроме этапа установки пакетов. Так как новый установщик сам поднимает привилегии, то можно сказать, что вообще никогда su/sudo не нужно: всё делает только обычный пользователь. В этот раз сделал именно как вы написали - ставил из под обычного пользователя, повышение прав доступа скрипт сам запросил. Автор: Андрей Русев Покажите результат построения цепочки для проблемного сертификата: в cptools на вкладке "Сертификаты" выбрать нужный и нажать "Свойства сертификата". Snimok ehkrana 2022-11-13 v 21.04.38.png (363kb) загружен 5 раз(а).Автор: Андрей Русев Работа по OCSP тоже поддерживается. Как узнать что OCSP у меня в сертификате прописан? где это посмотреть? P.S. раз уж удалось добраться до разработчиков, у меня просьба - сделайте пожалуйста Docker образ или образ виртуалки со всем, что нужно для работы с ЭЦП через КриптоПро. Существует возможность пробросить вывод окошек в хостовую систему (я про докер). Тогда все что нужно будет ставиться одной командой, среда будет повторяемой и тиражируемой - меньше ошибок будет с настройкой, меньше сил на выяснения деталей багрепорта. Отредактировано пользователем 13 ноября 2022 г. 20:18:59(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 1,861
Сказал(а) «Спасибо»: 463 раз Поблагодарили: 318 раз в 300 постах
|
Автор: glagola Как узнать что OCSP у меня в сертификате прописан? где это посмотреть? Например: Код:CSP URL : http://testgost2012.cryptopro.ru/ocsp2012g/ocsp.srf
OCSP URL : http://testgost2012.cryptopro.ru/ocsp2012gst/ocsp.srf
Код:
Authority Information Access:
CA Issuers - URI:http://testgost2012.cryptopro.ru/CertEnroll/root2018.crt
OCSP - URI:http://testgost2012.cryptopro.ru/ocsp2012g/ocsp.srf
OCSP - URI:http://testgost2012.cryptopro.ru/ocsp2012gst/ocsp.srf
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 30.10.2022(UTC) Сообщений: 17
|
Автор: nickm Автор: glagola Как узнать что OCSP у меня в сертификате прописан? где это посмотреть? Например: Код:CSP URL : http://testgost2012.cryptopro.ru/ocsp2012g/ocsp.srf
OCSP URL : http://testgost2012.cryptopro.ru/ocsp2012gst/ocsp.srf
Так ну у меня тогда нет OCSP в сертификате
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 1,861
Сказал(а) «Спасибо»: 463 раз Поблагодарили: 318 раз в 300 постах
|
Автор: glagola Так ну у меня тогда нет OCSP в сертификате Тогда остаётся уповать на cURL. Отредактировано пользователем 13 ноября 2022 г. 21:15:03(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,288
Сказал(а) «Спасибо»: 22 раз Поблагодарили: 461 раз в 335 постах
|
Автор: glagola Автор: Андрей Русев Покажите результат построения цепочки для проблемного сертификата: в cptools на вкладке "Сертификаты" выбрать нужный и нажать "Свойства сертификата". Snimok ehkrana 2022-11-13 v 21.04.38.png (363kb) загружен 5 раз(а). В новой версии КриптоПро CSP 5.0.12600 Quinotaur мы расширили диагностику ошибок при проверке цепочек. Можете обновиться и повторить? https://cryptopro.ru/pro...ads#latest_csp50r3_linuxАвтор: glagola P.S. раз уж удалось добраться до разработчиков, у меня просьба - сделайте пожалуйста Docker образ или образ виртуалки со всем, что нужно для работы с ЭЦП через КриптоПро.
СКЗИ нельзя распространять через docker hub. Всё, что нужно - это дистрибутив КриптоПро CSP и браузер с поддержкой ГОСТ. В трёх самых популярных отечественных Linux - Astra, Альт и RED OS - это Chromium из состава ОС (уже с нашим патчем). |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 20.01.2023(UTC) Сообщений: 2 Откуда: Симферолполь
|
Здравствуйте! Установил необходимые плагины и приложения для ФНС, начал осуществлять вход - и на этапе выбора сертификатов столкнулся с тем, что не отображается ранне установленный через КриптоПРО CSS сертификат . С чем может быть связана такая ошибка?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 1,861
Сказал(а) «Спасибо»: 463 раз Поблагодарили: 318 раз в 300 постах
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close