Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы12>
Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ, выда - ошибка при проверке плагина
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline bugzi  
#1 Оставлено : 25 июля 2023 г. 7:36:43(UTC)
bugzi

Статус: Участник

Группы: Участники
Зарегистрирован: 02.12.2022(UTC)
Сообщений: 23
Откуда: Kamchatka

Сказал(а) «Спасибо»: 1 раз
не могу понять, ЯБ пишет ошибка, гостхром так же ругается. из 5 компов в кабинете отказались 3. на моей в другой подсети все нормально.
2 win 10
1 win 7
Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ, выдавшего ваш сертификат
крипто про стоит проверенная 4,0,9963. позвонил казначейство, посоветовали перестановить, не помогло, чистил утилитой.

Snimok.PNG (63kb) загружен 10 раз(а).
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline bugzi  
#2 Оставлено : 25 июля 2023 г. 7:37:33(UTC)
bugzi

Статус: Участник

Группы: Участники
Зарегистрирован: 02.12.2022(UTC)
Сообщений: 23
Откуда: Kamchatka

Сказал(а) «Спасибо»: 1 раз
пробовал переставлять корневые, промежуточные. не помогает.
Вверх
Offline nickm  
#3 Оставлено : 25 июля 2023 г. 8:11:35(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,458

Сказал(а) «Спасибо»: 588 раз
Поблагодарили: 426 раз в 405 постах
В самом сертификате цепочка как выглядит?

Дополнительное ПО, что-то типа, "Континент АП" не используется ли?
Вверх
Offline bugzi  
#4 Оставлено : 25 июля 2023 г. 9:53:21(UTC)
bugzi

Статус: Участник

Группы: Участники
Зарегистрирован: 02.12.2022(UTC)
Сообщений: 23
Откуда: Kamchatka

Сказал(а) «Спасибо»: 1 раз
все снес. лишнее на 7-ке 64 бит. в данный момент оставил только крипто про 4 версии.на 10-е проблемной, попробовал поднять версию криптопро 5 (которая работает на 4 ключе)
Вверх
Offline bugzi  
#5 Оставлено : 25 июля 2023 г. 10:12:52(UTC)
bugzi

Статус: Участник

Группы: Участники
Зарегистрирован: 02.12.2022(UTC)
Сообщений: 23
Откуда: Kamchatka

Сказал(а) «Спасибо»: 1 раз
Snimok ehkrana 2023-07-25 190850.png (39kb) загружен 6 раз(а).
корневой и дополнительный, ничего лишнего не показывает. все красиво.
Вверх
Offline bugzi  
#6 Оставлено : 25 июля 2023 г. 12:13:13(UTC)
bugzi

Статус: Участник

Группы: Участники
Зарегистрирован: 02.12.2022(UTC)
Сообщений: 23
Откуда: Kamchatka

Сказал(а) «Спасибо»: 1 раз
заметил, все сертификаты казначейства. и ни один не работает. у всех ошибка цепочки
Вверх
Offline nickm  
#7 Оставлено : 25 июля 2023 г. 12:31:03(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,458

Сказал(а) «Спасибо»: 588 раз
Поблагодарили: 426 раз в 405 постах
Можно предположить, что проблема в проверке CRL, либо в хранилищах, когда корневые и промежуточные сертификаты перепутаны между хранилищами.
Вверх
Offline bugzi  
#8 Оставлено : 25 июля 2023 г. 13:01:38(UTC)
bugzi

Статус: Участник

Группы: Участники
Зарегистрирован: 02.12.2022(UTC)
Сообщений: 23
Откуда: Kamchatka

Сказал(а) «Спасибо»: 1 раз
Автор: nickm Перейти к цитате
Можно предположить, что проблема в проверке CRL, либо в хранилищах, когда корневые и промежуточные сертификаты перепутаны между хранилищами.



готов проверить Вашу теорию, не охота завтра сносить 3 системы. Вы предлагаете удалить все сертификаты в корневых и промежуточных.
Вверх
Offline nickm  
#9 Оставлено : 25 июля 2023 г. 13:26:21(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,458

Сказал(а) «Спасибо»: 588 раз
Поблагодарили: 426 раз в 405 постах
Автор: bugzi Перейти к цитате
Вы предлагаете удалить все сертификаты в корневых и промежуточных.

Нет конечно же, всё удалять не следует.

Во-первых - точно ли Вы проверяете один и тот же сертификат, что в системе, что и на странице плагина?

Во-вторых, убедитесь, что корневой сертификат сертификата пользователя находится только в хранилище "Доверенные корневые центры сертификации", и отсутствует в хранилище "Промежуточные центры сертификации".

Для промежуточного сертификата строго наоборот.

В-третьих, можно убедиться, что CRL попадает в кэш, например, следующим образом:
Код:
certutil -URLcache CRL | findstr /c:ucfk_2022.crl

Отредактировано пользователем 25 июля 2023 г. 13:27:14(UTC)  | Причина: Не указана
Вверх
Offline bugzi  
#10 Оставлено : 25 июля 2023 г. 13:42:37(UTC)
bugzi

Статус: Участник

Группы: Участники
Зарегистрирован: 02.12.2022(UTC)
Сообщений: 23
Откуда: Kamchatka

Сказал(а) «Спасибо»: 1 раз
все сертификаты казначейства, и у всех цепочки проблемные. проблема этой недели. и почему то не у всех, а только у 3 юзеров. 2 в отпуске уже давно. компы не трогали, а на 1 сегодня позвонил юзер и говорит так и так. хотя в понедельник все было тип топ. вот я и загрузился.... на весь вечер искать "непонятный бонус"
да я смотрел, промежуточные и корневые, чтоб небыло повторений.
думал о CRL но я их уже много раз туда сюда прогнал, вручную. качал на росказне и ставил. нифига.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET