Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
|
Окей, введите команду и пришлите вывод: Код:openssl x509 -inform DER -in user_der.crt -text -nameopt utf8 -noout | grep 'CA Issuers'
Inform и имя файла поставьте свои просто. Вам нужно посмотреть информацию в своем сертификате, которым вы планируете пользоваться Отредактировано пользователем 8 сентября 2023 г. 15:19:18(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 02.11.2017(UTC) Сообщений: 50  Сказал «Спасибо»: 8 раз
Поблагодарили: 24 раз в 22 постах
|
Вот его-то вам и нужно поставить в корневые, чтобы проверка прошла. Возможно, он уже есть у вас в хранилище uCA? Или же его часто можно скачать по ссылкам на вышестоящий сертификат у сертификатов более низкого уровня. Вот у вас есть листовой сертификат. Скорее всего, в нём есть ссылка на сертификат УЦ, которым подписан этот листовой сертификат. В сертификате УЦ скорее всего есть ссылка на сертификат УЦ более высокого уровня и так далее до корня. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 05.09.2023(UTC) Сообщений: 15 
|
Автор: TolikTipaTut1  Окей, введите команду и пришлите вывод: Код:openssl x509 -inform DER -in user_der.crt -text -nameopt utf8 -noout | grep 'CA Issuers'
Inform и имя файла поставьте свои просто. Вам нужно посмотреть информацию в своем сертификате, которым вы планируете пользоваться CA Issuers такого поля нет, вижу только такое, что касается CA X509v3 extensions: X509v3 Basic Constraints: CA:FALSE
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,615
Сказал(а) «Спасибо»: 610 раз
Поблагодарили: 452 раз в 428 постах
|
Автор: Е.Алексей Issuer : ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "Name_Company"
Subject : ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "Name_Company"
SHA1 Thumbprint : 4a47498b8da52fa5cd6151c053f6e315be5e029f Ого, вот это детектив! Все кинулись искать корневой сертификат по отпечатку. С - Секретность.
|
 1 пользователь поблагодарил nickm за этот пост.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,666 Сказал «Спасибо»: 571 раз
Поблагодарили: 2298 раз в 1799 постах
|
Автор: Е.Алексей Полностью это выглядит так:
Certificate chain : A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider. (0x800b0109)
#0:
Issuer : ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "Name_Company"
Subject : ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "Name_Company"
SHA1 Thumbprint : 4a...9f
Status : Error 0x00000020 = IS_UNTRUSTED_ROOT
Я так понимаю у компании есть какой то свой корневой сертификат. корневой - от минцифры в доверенных корневых должен быть = root промежуточный - вашего уц ИИТ Траст - в промежуточных = ca личный - в личном = my проблема с IS_UNTRUSTED_ROOT решается добавлением параметра для отключения проверки, подробности в документации к утилите на странице загрузки. ps -nochain -norev добавить и подписать. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
|
Автор: nickm Автор: Е.Алексей Issuer : ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "Name_Company"
Subject : ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "Name_Company"
SHA1 Thumbprint : 4a47498b8da52fa5cd6151c053f6e315be5e029f Ого, вот это детектив! Все кинулись искать корневой сертификат по отпечатку. С - Секретность. 🤣🤣🤣 |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,666 Сказал «Спасибо»: 571 раз
Поблагодарили: 2298 раз в 1799 постах
|
Автор: Е.Алексей Полностью это выглядит так:
Certificate chain : A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider. (0x800b0109)
#0:
Issuer : ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "Name_Company"
Subject : ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "Name_Company"
SHA1 Thumbprint : 4a...9f
Status : Error 0x00000020 = IS_UNTRUSTED_ROOT
Я так понимаю у компании есть какой то свой корневой сертификат. У Вас же квалифицированный сертификат? Должен быть корневой - Минцифры. Issuer вы отредактировали же? потому что у ИИТ же АО в текущем сертификате) Отредактировано пользователем 8 сентября 2023 г. 22:49:46(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
