Статус: Участник
Группы: Участники
Зарегистрирован: 12.03.2023(UTC) Сообщений: 12  Откуда: Ейск, Краснодарский край Сказал(а) «Спасибо»: 3 раз
|
Проверка создания электронной подписи CAdES-BES: https://splash.org.ru/~S...PRO/cades_bes_sample.pdf . При любой попытке подписания документа получаю ошибку 0x800B0109. Код:dragonserw@debian-9020:~/ca$ ls
guc2022.crt skbkontur-q-2024.crl
russian_trusted_root_ca_pem.crt skbkontur-q-2024.crt
russian_trusted_sub_ca_pem.crt
dragonserw@debian-9020:~/ca$
Код:root@debian-9020:~# sudo cp -a /home/dragonserw/ca/ /usr/local/share/ca-certificates/ \
&& sudo dpkg-reconfigure ca-certificates \
&& trust list | grep Russian # https://www.linux.org.ru/forum/admin/17557424
Updating certificates in /etc/ssl/certs...
0 added, 0 removed; done.
Обрабатываются триггеры для ca-certificates (20230311) …
Updating certificates in /etc/ssl/certs...
0 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...
done.
root@debian-9020:~#
Неожиданно получаю это: Код:dragonserw@debian-9020:~$ trust list | grep Russian
dragonserw@debian-9020:~$
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,297  Сказал «Спасибо»: 549 раз
Поблагодарили: 2201 раз в 1717 постах
|
Здравствуйте.
Каким образом указанные сертификаты относятся к процессу подписания?
Устанавливать необходимо сертификаты из цепочки для Личного сертификата, а не от tls сертификатов. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,297 Сказал «Спасибо»: 549 раз
Поблагодарили: 2201 раз в 1717 постах
|
guc2022.crt необходимо добавить в доверенные корневые ЦС через Инструменты КриптоПро или через консольеую утилиту в uRoot или mRoot.
u - хранилище текущего пользователя, m - компьютера (под всеми пользователями будет доверие) . |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,297 Сказал «Спасибо»: 549 раз
Поблагодарили: 2201 раз в 1717 постах
|
Основной утилитой для работы с сертификатами является certmgr (в /opt/cprocsp/bin/<архитектура>).
Установка корневого сертификата:
certmgr -inst -store mroot -file <путь к файлу с сертификатом>
|
|
 1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 12.03.2023(UTC) Сообщений: 12 Откуда: Ейск, Краснодарский край Сказал(а) «Спасибо»: 3 раз
|
Анрей, доброй ночи! Да, получилось, огромное спасибо. То есть, в Код:/usr/local/share/ca-certificates/
вообще ничего не нужно размещать? Про guc2022.crt я понял, его нужно добавить через mRoot. А как быть с Код:russian_trusted_root_ca_pem.crt
russian_trusted_sub_ca_pem.crt
skbkontur-q-2024.crl
skbkontur-q-2024.crt
?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,297 Сказал «Спасибо»: 549 раз
Поблагодарили: 2201 раз в 1717 постах
|
russian_trusted скопировать, для tls Код:
trust list | grep Russian
Russian Trusted Root CA
а сертификат и crl от Контура - не нужно добавлять, а если и добавлять - то в промежуточное хранилище CA. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 12.03.2023(UTC) Сообщений: 12 Откуда: Ейск, Краснодарский край Сказал(а) «Спасибо»: 3 раз
|
Автор: Андрей *  russian_trusted скопировать Блин, я вообще ничего не могу понять, почему у меня Код:trust list | grep Russian
Ничего не выводит?.. Можете разъяснить, какими командами что куда копировать? Вообще не понимаю, почему у меня изначально было 2 русских сертификата, я их добавлял через приведенную в заглавном сообщении команду, а теперь почему-то нет ни одного.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,275
Сказал(а) «Спасибо»: 558 раз
Поблагодарили: 388 раз в 367 постах
|
Автор: Сергей Швайко Вообще не понимаю, почему у меня изначально было 2 русских сертификата, я их добавлял через приведенную в заглавном сообщении команду, а теперь почему-то нет ни одного. Автор: Сергей Швайко
Updating certificates in /etc/ssl/certs...
0 added, 0 removed; done.
Обрабатываются триггеры для ca-certificates (20230311) …
Updating certificates in /etc/ssl/certs...
0 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...
done.
Потому, что ни одного сертификата и не добавилось. Вместо: Код:dpkg-reconfigure ca-certificates
, попробуйте выполнить:
|
1 пользователь поблагодарил nickm за этот пост.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
