Ошибка при проверке цепочки сертификатов. Возможно на компьютере не...- Page 2

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

4 Страницы<123 4 >

Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ

Опции

Предыдущая тема Следующая тема

bstan		#11 Оставлено : 25 мая 2023 г. 9:19:02(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 25.05.2023(UTC) Сообщений: 3		добрый день! ошибка такая же " Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ " но после проверки certutil.exe -verify файл_с_сертификатом.cer выдает Проверенные политики выдачи: 1.2.643.100.113.1 Класс средства ЭП КС1 1.2.643.100.113.2 Класс средства ЭП КС2 Проверенные политики применения: 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента 1.3.6.1.5.5.7.3.4 Защищенная электронная почта 1.2.643.2.2.34.34.1.50.7746 Проверка отзыва сертификата выполнена CertUtil: -verify - команда успешно выполнена. единственное временное решение которе я нашел - скачать новый список отозванных сертификатов и установить его. но так нужно делать каждое утро. на другом компе этот же сертификат работает без проблем. подскажите как быть?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

nickm		#12 Оставлено : 25 мая 2023 г. 10:04:39(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,739 Сказал(а) «Спасибо»: 626 раз Поблагодарили: 469 раз в 442 постах		Автор: bstan единственное временное решение которое я нашел - скачать новый список отозванных сертификатов и установить его. но так нужно делать каждое утро. на другом компе этот же сертификат работает без проблем. подскажите как быть? А в сертификате какие URL до списков отзыва? С помощью cptools можно протестировать сертификат и посмотреть, например: Код: `CDP : http://crl.roskazna.ru/crl/ucfk_2022.crl CDP : http://crl.fk.local/crl/ucfk_2022.crl` Прокси в системе используется? По идее проверка должна происходить автоматически. Отредактировано пользователем 25 мая 2023 г. 10:05:56(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Pyshok2018		#13 Оставлено : 25 мая 2023 г. 10:05:06(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 08.08.2022(UTC) Сообщений: 8 Откуда: Москва Сказал(а) «Спасибо»: 1 раз		Здравствуйте! Такая же ошибка при проверке цепочки сертификатов. ОС "Ред ОС" 7.3.2, версия Крипто про 5.0.12800, в чем может быть проблема?Корневые всевозможные установлены, список отозванных установлен. skrin2.png (147kb) загружен 16 раз(а). skrin.png (208kb) загружен 5 раз(а).


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

bstan		#14 Оставлено : 25 мая 2023 г. 10:13:40(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 25.05.2023(UTC) Сообщений: 3		Автор: nickm А в сертификате какие URL до списков отзыва? [1]Точка распределения списка отзыва (CRL) Имя точки распространения: Полное имя: URL=http://pki.tax.gov.ru/cdp/fcb21945f2bb7670b371b03cee94381d4f975cd5.crl [2]Точка распределения списка отзыва (CRL) Имя точки распространения: Полное имя: URL=http://c0000-app005/cdp/fcb21945f2bb7670b371b03cee94381d4f975cd5.crl [3]Точка распределения списка отзыва (CRL) Имя точки распространения: Полное имя: URL=http://uc.nalog.ru/cdp/fcb21945f2bb7670b371b03cee94381d4f975cd5.crl С помощью cptools можно протестировать сертификат и посмотреть, например: Код: `CDP : http://crl.roskazna.ru/crl/ucfk_2022.crl CDP : http://crl.fk.local/crl/ucfk_2022.crl` Прокси в системе используется? прокси не использую По идее проверка должна происходить автоматически. видимо этого не происходит, а автоматизировать очень хотелось бы


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Русев Андрей		#15 Оставлено : 25 мая 2023 г. 10:13:46(UTC)
Статус: Сотрудник Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,524 Сказал(а) «Спасибо»: 42 раз Поблагодарили: 620 раз в 430 постах		REVOCATION_STATUS_UNKNOWN означает, что у вас нет подходящего CRL (списка отзыва). Почти никогда не надо ставить их руками - они должны скачиваться сами по CDP-адресам из сертификата (URL списка отзыва). Проверяйте доступность этих адресов, например, нашим curl-ом.
		Официальная техподдержка. Официальная база знаний.

2 пользователей поблагодарили Русев Андрей за этот пост.		nickm оставлено 25.05.2023(UTC), Pyshok2018 оставлено 25.05.2023(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

nickm		#16 Оставлено : 25 мая 2023 г. 10:28:43(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,739 Сказал(а) «Спасибо»: 626 раз Поблагодарили: 469 раз в 442 постах		Автор: bstan [1]Точка распределения списка отзыва (CRL) Имя точки распространения: Полное имя: URL=http://pki.tax.gov.ru/cdp/fcb21945f2bb7670b371b03cee94381d4f975cd5.crl Вот и проверьте его доступность, например в powershell, например так: Код: `curl http://pki.tax.gov.ru/cdp/fcb21945f2bb7670b371b03cee94381d4f975cd5.crl` или так: Код: `Invoke-WebRequest -URI http://pki.tax.gov.ru/cdp/fcb21945f2bb7670b371b03cee94381d4f975cd5.crl` Может оказаться так, что что-то блокирует доступ к указанному файлу по указанному URL.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Pyshok2018		#17 Оставлено : 25 мая 2023 г. 10:30:29(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 08.08.2022(UTC) Сообщений: 8 Откуда: Москва Сказал(а) «Спасибо»: 1 раз		Автор: Русев Андрей REVOCATION_STATUS_UNKNOWN означает, что у вас нет подходящего CRL (списка отзыва). Почти никогда не надо ставить их руками - они должны скачиваться сами по CDP-адресам из сертификата (URL списка отзыва). Проверяйте доступность этих адресов, например, нашим curl-ом. Проблема мне кажется массовая, потому что на другой версии linux тоже не может построить цепочку сертификатов, хотя неделю назад все работало. Отредактировано пользователем 25 мая 2023 г. 10:33:47(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

nickm		#18 Оставлено : 25 мая 2023 г. 10:35:47(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,739 Сказал(а) «Спасибо»: 626 раз Поблагодарили: 469 раз в 442 постах		Автор: Pyshok2018 в чем может быть проблема? Корневые всевозможные установлены, список отозванных установлен. Ну если всё установлено, то и проблем быть не должно. По скринам и не скажешь в чём дело, вот если бы Вы привели листинг тех же пользовательских хранилищ, тогда, возможно, можно было бы и подсказать. Отображение установленных списокв отзывов, например так: Код: $ /opt/cprocsp/bin/amd64/certmgr -list -store uCA -crl Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2021. Программа для работы с сертификатами, CRL и хранилищами. ============================================================================= 1------- Издатель : INNLE=7707329152, E=uc@tax.gov.ru, OGRN=1047707030513, C=RU, S=77 Москва, L=г. Москва, STREET="ул. Неглинная, д. 23", O=Федеральная налоговая служба, CN=Федеральная налоговая служба Выпущен : 25/05/2023 05:50:18 UTC Истекает : 25/05/2023 19:22:00 UTC ID ключа УЦ: fcb21945f2bb7670b371b03cee94381d4f975cd5 ============================================================================= [ErrorCode: 0x00000000]


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

nickm		#19 Оставлено : 25 мая 2023 г. 10:38:43(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,739 Сказал(а) «Спасибо»: 626 раз Поблагодарили: 469 раз в 442 постах		Автор: Pyshok2018 Проблема мне кажется массовая, потому что на другой версии linux тоже не может построить цепочку сертификатов, хотя неделю назад все работало. Возможно, что что-то изменилось в сети организации? Может какая-то защита, например от того же DDOS на стороне УЦ работает? (несколько раз встречал такое, когда некоторые ГИС блокировали некоторых пользователей по IP)


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Pyshok2018		#20 Оставлено : 25 мая 2023 г. 10:54:48(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 08.08.2022(UTC) Сообщений: 8 Откуда: Москва Сказал(а) «Спасибо»: 1 раз		Автор: nickm Автор: Pyshok2018 в чем может быть проблема? Корневые всевозможные установлены, список отозванных установлен. Ну если всё установлено, то и проблем быть не должно. По скринам и не скажешь в чём дело, вот если бы Вы привели листинг тех же пользовательских хранилищ, тогда, возможно, можно было бы и подсказать. Отображение установленных списокв отзывов, например так: Код: $ /opt/cprocsp/bin/amd64/certmgr -list -store uCA -crl Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2021. Программа для работы с сертификатами, CRL и хранилищами. ============================================================================= 1------- Издатель : INNLE=7707329152, E=uc@tax.gov.ru, OGRN=1047707030513, C=RU, S=77 Москва, L=г. Москва, STREET="ул. Неглинная, д. 23", O=Федеральная налоговая служба, CN=Федеральная налоговая служба Выпущен : 25/05/2023 05:50:18 UTC Истекает : 25/05/2023 19:22:00 UTC ID ключа УЦ: fcb21945f2bb7670b371b03cee94381d4f975cd5 ============================================================================= [ErrorCode: 0x00000000] skrin3.png (93kb) загружен 6 раз(а). Все показывает и без ошибок


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

4 Страницы<123 4 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close