Ошибка:A certificate chain processed, but terminated in a root certificate...

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Ошибка:A certificate chain processed, but terminated in a root certificate which is not trusted by t

Опции

Предыдущая тема Следующая тема

Mary13		#1 Оставлено : 26 апреля 2024 г. 14:12:00(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 26.04.2024(UTC) Сообщений: 18 Сказал(а) «Спасибо»: 4 раз		Добрый день. ОС - iOS. В iOS приложение встроен КриптоПро. При попытке верификации в приложении возникает ошибка: <ssp>0x16fd97000:AddToMessageLog!CryptoPro TLS. Error 0x800b0109 validating server (наш север) certificate: A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider. (:5492) <ssp>0x16fd97000:InitializeSecurityContextW!(failed: 0x80090325) (:2627) Что пробовали: 1. Установить сертификаты из инструкции https://support.cryptopr...rnevogo-centr-0x800b010a на компьютер. 2. Зашить сертификаты из инструкции выше в приложение. 3. Установить сертификат УЦ по инструкции https://www.citvo.ru/Инс...ртификата_для_Iphone.pdf на девайс. Ничто из этого не помогло. Есть инструкция https://www.cryptopro.ru...aspx?g=posts&t=2588, пункт Установка корневого сертификата удостоверяющего центра. Выглядит как то, что нам нужно. Но у меня нет папки /opt/cprocsp/bin, которая указана в инструкции. Как можно решить проблему?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Александр Лавник		#2 Оставлено : 26 апреля 2024 г. 14:31:18(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,451 Сказал «Спасибо»: 53 раз Поблагодарили: 791 раз в 731 постах		Автор: Mary13 Добрый день. ОС - iOS. В iOS приложение встроен КриптоПро. При попытке верификации в приложении возникает ошибка: <ssp>0x16fd97000:AddToMessageLog!CryptoPro TLS. Error 0x800b0109 validating server (наш север) certificate: A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider. (:5492) <ssp>0x16fd97000:InitializeSecurityContextW!(failed: 0x80090325) (:2627) Что пробовали: 1. Установить сертификаты из инструкции https://support.cryptopr...rnevogo-centr-0x800b010a на компьютер. 2. Зашить сертификаты из инструкции выше в приложение. 3. Установить сертификат УЦ по инструкции https://www.citvo.ru/Инс...ртификата_для_Iphone.pdf на девайс. Ничто из этого не помогло. Есть инструкция https://www.cryptopro.ru...aspx?g=posts&t=2588, пункт Установка корневого сертификата удостоверяющего центра. Выглядит как то, что нам нужно. Но у меня нет папки /opt/cprocsp/bin, которая указана в инструкции. Как можно решить проблему? Здравствуйте. Какой именно сертификат и как вы зашивали в приложение?
		Техническую поддержку оказываем тут Наша база знаний


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Mary13		#3 Оставлено : 26 апреля 2024 г. 15:14:38(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 26.04.2024(UTC) Сообщений: 18 Сказал(а) «Спасибо»: 4 раз		Автор: Александр Лавник Автор: Mary13 Добрый день. ОС - iOS. В iOS приложение встроен КриптоПро. При попытке верификации в приложении возникает ошибка: <ssp>0x16fd97000:AddToMessageLog!CryptoPro TLS. Error 0x800b0109 validating server (наш север) certificate: A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider. (:5492) <ssp>0x16fd97000:InitializeSecurityContextW!(failed: 0x80090325) (:2627) Что пробовали: 1. Установить сертификаты из инструкции https://support.cryptopr...rnevogo-centr-0x800b010a на компьютер. 2. Зашить сертификаты из инструкции выше в приложение. 3. Установить сертификат УЦ по инструкции https://www.citvo.ru/Инс...ртификата_для_Iphone.pdf на девайс. Ничто из этого не помогло. Есть инструкция https://www.cryptopro.ru...aspx?g=posts&t=2588, пункт Установка корневого сертификата удостоверяющего центра. Выглядит как то, что нам нужно. Но у меня нет папки /opt/cprocsp/bin, которая указана в инструкции. Как можно решить проблему? Здравствуйте. Какой именно сертификат и как вы зашивали в приложение? Добавляем сертификаты в формате .cer, .crt и .der в проект. При инициализации передаем сертификаты в метод: + (UBSSDKCertificateResult)setRootCertificatesToCA:(NSArray*)certificates { return [self setRootCertificates:certificates toStore:L"CA"]; } В других приложениях сертификаты передаем таким же образом, но ошибка возникает именно в этом приложении с этим набором сертификатов. В этом приложении используем сертификаты от хоста, с которым возникает ошибка (Error 0x800b0109 validating server...), промежуточный УЦ (его же используем в других приложениях и все ок, ошибки нет). Пробовали добавлять корневой сертификат УЦ, не помогло. На Андроиде была такая же ошибка, они побороли ее тем, что сделали доверенным сертификат УЦ. Но непонятно, как это сделать на iOS.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Александр Лавник		#4 Оставлено : 26 апреля 2024 г. 17:30:29(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,451 Сказал «Спасибо»: 53 раз Поблагодарили: 791 раз в 731 постах		Автор: Mary13 Автор: Александр Лавник Автор: Mary13 Добрый день. ОС - iOS. В iOS приложение встроен КриптоПро. При попытке верификации в приложении возникает ошибка: <ssp>0x16fd97000:AddToMessageLog!CryptoPro TLS. Error 0x800b0109 validating server (наш север) certificate: A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider. (:5492) <ssp>0x16fd97000:InitializeSecurityContextW!(failed: 0x80090325) (:2627) Что пробовали: 1. Установить сертификаты из инструкции https://support.cryptopr...rnevogo-centr-0x800b010a на компьютер. 2. Зашить сертификаты из инструкции выше в приложение. 3. Установить сертификат УЦ по инструкции https://www.citvo.ru/Инс...ртификата_для_Iphone.pdf на девайс. Ничто из этого не помогло. Есть инструкция https://www.cryptopro.ru...aspx?g=posts&t=2588, пункт Установка корневого сертификата удостоверяющего центра. Выглядит как то, что нам нужно. Но у меня нет папки /opt/cprocsp/bin, которая указана в инструкции. Как можно решить проблему? Здравствуйте. Какой именно сертификат и как вы зашивали в приложение? Добавляем сертификаты в формате .cer, .crt и .der в проект. При инициализации передаем сертификаты в метод: + (UBSSDKCertificateResult)setRootCertificatesToCA:(NSArray*)certificates { return [self setRootCertificates:certificates toStore:L"CA"]; } В других приложениях сертификаты передаем таким же образом, но ошибка возникает именно в этом приложении с этим набором сертификатов. В этом приложении используем сертификаты от хоста, с которым возникает ошибка (Error 0x800b0109 validating server...), промежуточный УЦ (его же используем в других приложениях и все ок, ошибки нет). Пробовали добавлять корневой сертификат УЦ, не помогло. На Андроиде была такая же ошибка, они побороли ее тем, что сделали доверенным сертификат УЦ. Но непонятно, как это сделать на iOS. Корневые сертификаты надо загружать в хранилище ROOT, промежуточные в хранилище CA (промежуточные нужно загружать, если они не доступны по сети по ссылкам в нижестоящем сертификате).
		Техническую поддержку оказываем тут Наша база знаний


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Mary13		#5 Оставлено : 26 апреля 2024 г. 20:05:57(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 26.04.2024(UTC) Сообщений: 18 Сказал(а) «Спасибо»: 4 раз		Автор: Александр Лавник Автор: Mary13 Автор: Александр Лавник Автор: Mary13 Добрый день. ОС - iOS. В iOS приложение встроен КриптоПро. При попытке верификации в приложении возникает ошибка: <ssp>0x16fd97000:AddToMessageLog!CryptoPro TLS. Error 0x800b0109 validating server (наш север) certificate: A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider. (:5492) <ssp>0x16fd97000:InitializeSecurityContextW!(failed: 0x80090325) (:2627) Что пробовали: 1. Установить сертификаты из инструкции https://support.cryptopr...rnevogo-centr-0x800b010a на компьютер. 2. Зашить сертификаты из инструкции выше в приложение. 3. Установить сертификат УЦ по инструкции https://www.citvo.ru/Инс...ртификата_для_Iphone.pdf на девайс. Ничто из этого не помогло. Есть инструкция https://www.cryptopro.ru...aspx?g=posts&t=2588, пункт Установка корневого сертификата удостоверяющего центра. Выглядит как то, что нам нужно. Но у меня нет папки /opt/cprocsp/bin, которая указана в инструкции. Как можно решить проблему? Здравствуйте. Какой именно сертификат и как вы зашивали в приложение? Добавляем сертификаты в формате .cer, .crt и .der в проект. При инициализации передаем сертификаты в метод: + (UBSSDKCertificateResult)setRootCertificatesToCA:(NSArray)certificates { return [self setRootCertificates:certificates toStore:L"CA"]; } В других приложениях сертификаты передаем таким же образом, но ошибка возникает именно в этом приложении с этим набором сертификатов. В этом приложении используем сертификаты от хоста, с которым возникает ошибка (Error 0x800b0109 validating server...), промежуточный УЦ (его же используем в других приложениях и все ок, ошибки нет). Пробовали добавлять корневой сертификат УЦ, не помогло. На Андроиде была такая же ошибка, они побороли ее тем, что сделали доверенным сертификат УЦ. Но непонятно, как это сделать на iOS. Корневые сертификаты надо загружать в хранилище ROOT, промежуточные в хранилище CA (промежуточные нужно загружать, если они не доступны по сети по ссылкам в нижестоящем сертификате). Я правильно понимаю, что root сертификат УЦ нужно класть в эту функцию: + (UBSSDKCertificateResult)setRootCertificates:(NSArray)certificates toStore :(wchar_t)storeName { for (CertificateModel certificate in certificates) { if (![self addCertificate:certificate.data toStore:storeName]) { return [self getLastError]; } } return UBSSDKCertificateResultSuccess; } А промежуточные в эту: + (UBSSDKCertificateResult)setRootCertificatesToCA:(NSArray*)certificates { return [self setRootCertificates:certificates toStore:L"CA"]; } Или какой-то другой способ?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Mary13		#6 Оставлено : 27 апреля 2024 г. 11:48:17(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 26.04.2024(UTC) Сообщений: 18 Сказал(а) «Спасибо»: 4 раз		Апдейт: мы передаем сертификаты, о которых писала выше (корневой от хоста, где возникает ошибка, а также промежуточный), в метод setRootCertificatesToCA. В метод setRootCertificates мы передаем следующие сертификаты: Корневой сертификат минцифры ПАК "Минкомсвязь России" Корневой сертификат казначейства (ПАК "Минкомсвязь России" - ЕСИА + ТЕСИА) НУЦ (Национальный удостоверяющий центр) Корневой сертификат CryptoPro GOST Root CA ПАК "Головной удостоверяющий центр" Корневой сертификат CryptoPro GOST Root CA - это ведь тот, на который ссылается КриптоПро в ошибке "A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider"? Чего тогда хватает?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Александр Лавник		#7 Оставлено : 27 апреля 2024 г. 12:24:41(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,451 Сказал «Спасибо»: 53 раз Поблагодарили: 791 раз в 731 постах		Автор: Mary13 Апдейт: мы передаем сертификаты, о которых писала выше (корневой от хоста, где возникает ошибка, а также промежуточный), в метод setRootCertificatesToCA. В метод setRootCertificates мы передаем следующие сертификаты: Корневой сертификат минцифры ПАК "Минкомсвязь России" Корневой сертификат казначейства (ПАК "Минкомсвязь России" - ЕСИА + ТЕСИА) НУЦ (Национальный удостоверяющий центр) Корневой сертификат CryptoPro GOST Root CA ПАК "Головной удостоверяющий центр" Корневой сертификат CryptoPro GOST Root CA - это ведь тот, на который ссылается КриптоПро в ошибке "A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider"? Чего тогда хватает? Здравствуйте. Вам надо установить в хранилище ROOT корневой сертификат для того сертификата, для которого возникает ошибка построения цепочки.
		Техническую поддержку оказываем тут Наша база знаний


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Mary13		#8 Оставлено : 27 апреля 2024 г. 15:15:06(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 26.04.2024(UTC) Сообщений: 18 Сказал(а) «Спасибо»: 4 раз		Автор: Александр Лавник Автор: Mary13 Апдейт: мы передаем сертификаты, о которых писала выше (корневой от хоста, где возникает ошибка, а также промежуточный), в метод setRootCertificatesToCA. В метод setRootCertificates мы передаем следующие сертификаты: Корневой сертификат минцифры ПАК "Минкомсвязь России" Корневой сертификат казначейства (ПАК "Минкомсвязь России" - ЕСИА + ТЕСИА) НУЦ (Национальный удостоверяющий центр) Корневой сертификат CryptoPro GOST Root CA ПАК "Головной удостоверяющий центр" Корневой сертификат CryptoPro GOST Root CA - это ведь тот, на который ссылается КриптоПро в ошибке "A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider"? Чего тогда хватает? Здравствуйте. Вам надо установить в хранилище ROOT корневой сертификат для того сертификата, для которого возникает ошибка построения цепочки. Как понять, для какого сертификата возникает ошибка?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Александр Лавник		#9 Оставлено : 27 апреля 2024 г. 15:18:20(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,451 Сказал «Спасибо»: 53 раз Поблагодарили: 791 раз в 731 постах		Автор: Mary13 Автор: Александр Лавник Автор: Mary13 Апдейт: мы передаем сертификаты, о которых писала выше (корневой от хоста, где возникает ошибка, а также промежуточный), в метод setRootCertificatesToCA. В метод setRootCertificates мы передаем следующие сертификаты: Корневой сертификат минцифры ПАК "Минкомсвязь России" Корневой сертификат казначейства (ПАК "Минкомсвязь России" - ЕСИА + ТЕСИА) НУЦ (Национальный удостоверяющий центр) Корневой сертификат CryptoPro GOST Root CA ПАК "Головной удостоверяющий центр" Корневой сертификат CryptoPro GOST Root CA - это ведь тот, на который ссылается КриптоПро в ошибке "A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider"? Чего тогда хватает? Здравствуйте. Вам надо установить в хранилище ROOT корневой сертификат для того сертификата, для которого возникает ошибка построения цепочки. Как понять, для какого сертификата возникает ошибка? Вы же сами написали: Цитата: <ssp>0x16fd97000:AddToMessageLog!CryptoPro TLS. Error 0x800b0109 validating server (наш север) certificate: A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider. (:5492) <ssp>0x16fd97000:InitializeSecurityContextW!(failed: 0x80090325) (:2627) Значит корневой для сертификата вашего сервера.
		Техническую поддержку оказываем тут Наша база знаний


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close