Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,278   Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
|
Я написал причину. Так реализовано в ms Windows, если нет подходящего по ОК вышестоящего, то ищется по имени цепочка, но сертификат у вас корневой старый, поэтому при открытии вкладки не проходит проверка подписи, используя его ОК. Решение было выше, скачать и поставить новый корневой от 05.02.
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.02.2024(UTC) Сообщений: 73 Сказал(а) «Спасибо»: 2 раз
|
Автор: Андрей *  На странице тестирования плагина при создании cades bes, справа есть ссылки. На main. Там есть и cades T, и cades xlong1.
на странице https://www.cryptopro.ru...e/cades_bes_sample.html# нет ссылки "main", а если бы даже и была... на странице https://cryptopro.ru/ очень много ссылок. Десятки. И наверное если точно знать хитрую последовательность по каким ссылкам в каком порядке перейти - то и на пример с long удастся выйти. Ну как пароль перебирают, рано или поздно сработает.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,278 Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
|
Автор: MWB Dmitry Автор: Андрей * На странице тестирования плагина при создании cades bes, справа есть ссылки. На main. Там есть и cades T, и cades xlong1.
на странице https://www.cryptopro.ru...e/cades_bes_sample.html# нет ссылки "main", а если бы даже и была... на странице https://cryptopro.ru/ очень много ссылок. Десятки. И наверное если точно знать хитрую последовательность по каким ссылкам в каком порядке перейти - то и на пример с long удастся выйти. Ну как пароль перебирают, рано или поздно сработает. 1. есть. вторая ссылка - О КриптоПро ЭЦП Browser plug-in 2. там есть вкладка - для разработчиков. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,278 Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
|
Автор: MWB Dmitry ...и всё-таки нет. Последний сертифика тот - который получен на вашей новой демо-страничке.  firefox_3PSVXUNwRC.png (17kb) загружен 4 раз(а). firefox_oSU3BpH08n.png (72kb) загружен 4 раз(а). firefox_CbbOtwmnle.png (70kb) загружен 4 раз(а). firefox_v3hlmbCPb5.png (71kb) загружен 7 раз(а).Видите как интересно, даже вы не понимаете, что происходит. Даже с логами из DbgView. Как же разобраться человеку со стороны?.. Это Вы не понимаете. Ставить нужно правильные корневые, ссылки есть в самих сертификах и странице уц. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.02.2024(UTC) Сообщений: 73 Сказал(а) «Спасибо»: 2 раз
|
Автор: Андрей * Решение было выше, скачать и поставить новый корневой от 05.02. Я это поставил и перезагрузился, на скриншоте выше он есть. Не помогло. Повторяю скриншоты в разделе доверенные корневые mmc_myLh1SvdUz.png (10kb) загружен 3 раз(а). mmc_2wI0Ikfhy9.png (17kb) загружен 5 раз(а).Могу только уже в третий наверное раз спросить, наличие ДРУГИХ сертификатов может его убить? Если да, то 1) как простому смертному понять какие надо удалить 2) почему не удаляет и даже не предупреждает об их опасности программы Крипто Про CSP и Инструменты ? 3) что делать тем, у кого есть в том числе приватные ключи завязанные именно на старый сертификат ? > если нет подходящего по ОК вышестоящего CN = Тестовый УЦ ООО "КРИПТО-ПРО" O = ООО "КРИПТО-ПРО" Вы это имеете ввиду ? Мне необходимо удалить все сертификаты с таким CN в аттрибуте Субъект? Хорошо, удалил, 4 штуки. Сейчас перезагружусь, поставлю один последний, еще разх перезагружусь - и ничего не поменяется... P.S. насколько я читал теорию - должны перебором построиться все варианты цепочек, и чтобы хоть одна, но сработала. Наличие старых сертификатов, по теории, должно замедлять поиск, но не ломать его.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.02.2024(UTC) Сообщений: 73 Сказал(а) «Спасибо»: 2 раз
|
Автор: Андрей * Ставить нужно правильные корневые, ссылки есть в самих сертификах и странице уц.
Ставить или удалять? Поставил я час назад и про то выше написал. На вопрос о необходимости обязательного удаления остальных сертификатов вашего тестового УЦ - ответа так и нет.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,278 Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
|
+
И для cades T и выше нужно, чтобы строилась цепочка до корневого уц, от служебного tsa |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,278 Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
|
Автор: MWB Dmitry Автор: Андрей * Ставить нужно правильные корневые, ссылки есть в самих сертификах и странице уц.
Ставить или удалять? Поставил я час назад и про то выше написал. На вопрос о необходимости обязательного удаления остальных сертификатов вашего тестового УЦ - ответа так и нет. Старые не влияют, если есть требуемый. Там где красное - смотреть именно этот сертификат в консоли управления и скачать сертификат УЦ... |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,278 Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
|
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,278 Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
|
В оснастке каждый личный сертификат открыть и посмотреть статус цепочки. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
