Форум КриптоПро
»
Средства криптографической защиты информации
»
Apple
»
Ошибка:A certificate chain processed, but terminated in a root certificate which is not trusted by t
Статус: Новичок
Группы: Участники
Зарегистрирован: 26.04.2024(UTC) Сообщений: 6 
|
Добрый день. ОС - iOS. В iOS приложение встроен КриптоПро. При попытке верификации в приложении возникает ошибка: <ssp>0x16fd97000:AddToMessageLog!CryptoPro TLS. Error 0x800b0109 validating server (наш север) certificate: A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider. (:5492) <ssp>0x16fd97000:InitializeSecurityContextW!(failed: 0x80090325) (:2627) Что пробовали: 1. Установить сертификаты из инструкции https://support.cryptopr...rnevogo-centr-0x800b010a на компьютер. 2. Зашить сертификаты из инструкции выше в приложение. 3. Установить сертификат УЦ по инструкции https://www.citvo.ru/Инс...ртификата_для_Iphone.pdf на девайс. Ничто из этого не помогло. Есть инструкция https://www.cryptopro.ru...aspx?g=posts&t=2588, пункт Установка корневого сертификата удостоверяющего центра. Выглядит как то, что нам нужно. Но у меня нет папки /opt/cprocsp/bin, которая указана в инструкции. Как можно решить проблему?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,414  Сказал «Спасибо»: 53 раз
Поблагодарили: 779 раз в 721 постах
|
Автор: Mary13  Добрый день. ОС - iOS. В iOS приложение встроен КриптоПро. При попытке верификации в приложении возникает ошибка: <ssp>0x16fd97000:AddToMessageLog!CryptoPro TLS. Error 0x800b0109 validating server (наш север) certificate: A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider. (:5492) <ssp>0x16fd97000:InitializeSecurityContextW!(failed: 0x80090325) (:2627) Что пробовали: 1. Установить сертификаты из инструкции https://support.cryptopr...rnevogo-centr-0x800b010a на компьютер. 2. Зашить сертификаты из инструкции выше в приложение. 3. Установить сертификат УЦ по инструкции https://www.citvo.ru/Инс...ртификата_для_Iphone.pdf на девайс. Ничто из этого не помогло. Есть инструкция https://www.cryptopro.ru...aspx?g=posts&t=2588, пункт Установка корневого сертификата удостоверяющего центра. Выглядит как то, что нам нужно. Но у меня нет папки /opt/cprocsp/bin, которая указана в инструкции. Как можно решить проблему? Здравствуйте. Какой именно сертификат и как вы зашивали в приложение? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 26.04.2024(UTC) Сообщений: 6
|
Автор: Александр Лавник Автор: Mary13 Добрый день. ОС - iOS. В iOS приложение встроен КриптоПро. При попытке верификации в приложении возникает ошибка: <ssp>0x16fd97000:AddToMessageLog!CryptoPro TLS. Error 0x800b0109 validating server (наш север) certificate: A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider. (:5492) <ssp>0x16fd97000:InitializeSecurityContextW!(failed: 0x80090325) (:2627) Что пробовали: 1. Установить сертификаты из инструкции https://support.cryptopr...rnevogo-centr-0x800b010a на компьютер. 2. Зашить сертификаты из инструкции выше в приложение. 3. Установить сертификат УЦ по инструкции https://www.citvo.ru/Инс...ртификата_для_Iphone.pdf на девайс. Ничто из этого не помогло. Есть инструкция https://www.cryptopro.ru...aspx?g=posts&t=2588, пункт Установка корневого сертификата удостоверяющего центра. Выглядит как то, что нам нужно. Но у меня нет папки /opt/cprocsp/bin, которая указана в инструкции. Как можно решить проблему? Здравствуйте. Какой именно сертификат и как вы зашивали в приложение? Добавляем сертификаты в формате .cer, .crt и .der в проект. При инициализации передаем сертификаты в метод: + (UBSSDKCertificateResult)setRootCertificatesToCA:(NSArray*)certificates { return [self setRootCertificates:certificates toStore:L"CA"]; } В других приложениях сертификаты передаем таким же образом, но ошибка возникает именно в этом приложении с этим набором сертификатов. В этом приложении используем сертификаты от хоста, с которым возникает ошибка (Error 0x800b0109 validating server...), промежуточный УЦ (его же используем в других приложениях и все ок, ошибки нет). Пробовали добавлять корневой сертификат УЦ, не помогло. На Андроиде была такая же ошибка, они побороли ее тем, что сделали доверенным сертификат УЦ. Но непонятно, как это сделать на iOS.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,414 Сказал «Спасибо»: 53 раз
Поблагодарили: 779 раз в 721 постах
|
Автор: Mary13 Автор: Александр Лавник Автор: Mary13 Добрый день. ОС - iOS. В iOS приложение встроен КриптоПро. При попытке верификации в приложении возникает ошибка: <ssp>0x16fd97000:AddToMessageLog!CryptoPro TLS. Error 0x800b0109 validating server (наш север) certificate: A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider. (:5492) <ssp>0x16fd97000:InitializeSecurityContextW!(failed: 0x80090325) (:2627) Что пробовали: 1. Установить сертификаты из инструкции https://support.cryptopr...rnevogo-centr-0x800b010a на компьютер. 2. Зашить сертификаты из инструкции выше в приложение. 3. Установить сертификат УЦ по инструкции https://www.citvo.ru/Инс...ртификата_для_Iphone.pdf на девайс. Ничто из этого не помогло. Есть инструкция https://www.cryptopro.ru...aspx?g=posts&t=2588, пункт Установка корневого сертификата удостоверяющего центра. Выглядит как то, что нам нужно. Но у меня нет папки /opt/cprocsp/bin, которая указана в инструкции. Как можно решить проблему? Здравствуйте. Какой именно сертификат и как вы зашивали в приложение? Добавляем сертификаты в формате .cer, .crt и .der в проект. При инициализации передаем сертификаты в метод: + (UBSSDKCertificateResult)setRootCertificatesToCA:(NSArray*)certificates { return [self setRootCertificates:certificates toStore:L"CA"]; } В других приложениях сертификаты передаем таким же образом, но ошибка возникает именно в этом приложении с этим набором сертификатов. В этом приложении используем сертификаты от хоста, с которым возникает ошибка (Error 0x800b0109 validating server...), промежуточный УЦ (его же используем в других приложениях и все ок, ошибки нет). Пробовали добавлять корневой сертификат УЦ, не помогло. На Андроиде была такая же ошибка, они побороли ее тем, что сделали доверенным сертификат УЦ. Но непонятно, как это сделать на iOS. Корневые сертификаты надо загружать в хранилище ROOT, промежуточные в хранилище CA (промежуточные нужно загружать, если они не доступны по сети по ссылкам в нижестоящем сертификате). |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 26.04.2024(UTC) Сообщений: 6
|
Автор: Александр Лавник Автор: Mary13 Автор: Александр Лавник Автор: Mary13 Добрый день. ОС - iOS. В iOS приложение встроен КриптоПро. При попытке верификации в приложении возникает ошибка: <ssp>0x16fd97000:AddToMessageLog!CryptoPro TLS. Error 0x800b0109 validating server (наш север) certificate: A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider. (:5492) <ssp>0x16fd97000:InitializeSecurityContextW!(failed: 0x80090325) (:2627) Что пробовали: 1. Установить сертификаты из инструкции https://support.cryptopr...rnevogo-centr-0x800b010a на компьютер. 2. Зашить сертификаты из инструкции выше в приложение. 3. Установить сертификат УЦ по инструкции https://www.citvo.ru/Инс...ртификата_для_Iphone.pdf на девайс. Ничто из этого не помогло. Есть инструкция https://www.cryptopro.ru...aspx?g=posts&t=2588, пункт Установка корневого сертификата удостоверяющего центра. Выглядит как то, что нам нужно. Но у меня нет папки /opt/cprocsp/bin, которая указана в инструкции. Как можно решить проблему? Здравствуйте. Какой именно сертификат и как вы зашивали в приложение? Добавляем сертификаты в формате .cer, .crt и .der в проект. При инициализации передаем сертификаты в метод: + (UBSSDKCertificateResult)setRootCertificatesToCA:(NSArray*)certificates { return [self setRootCertificates:certificates toStore:L"CA"]; } В других приложениях сертификаты передаем таким же образом, но ошибка возникает именно в этом приложении с этим набором сертификатов. В этом приложении используем сертификаты от хоста, с которым возникает ошибка (Error 0x800b0109 validating server...), промежуточный УЦ (его же используем в других приложениях и все ок, ошибки нет). Пробовали добавлять корневой сертификат УЦ, не помогло. На Андроиде была такая же ошибка, они побороли ее тем, что сделали доверенным сертификат УЦ. Но непонятно, как это сделать на iOS. Корневые сертификаты надо загружать в хранилище ROOT, промежуточные в хранилище CA (промежуточные нужно загружать, если они не доступны по сети по ссылкам в нижестоящем сертификате). Я правильно понимаю, что root сертификат УЦ нужно класть в эту функцию: + (UBSSDKCertificateResult)setRootCertificates:(NSArray*)certificates toStore :(wchar_t*)storeName { for (CertificateModel *certificate in certificates) { if (![self addCertificate:certificate.data toStore:storeName]) { return [self getLastError]; } } return UBSSDKCertificateResultSuccess; } А промежуточные в эту: + (UBSSDKCertificateResult)setRootCertificatesToCA:(NSArray*)certificates { return [self setRootCertificates:certificates toStore:L"CA"]; } Или какой-то другой способ?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 26.04.2024(UTC) Сообщений: 6
|
Апдейт: мы передаем сертификаты, о которых писала выше (корневой от хоста, где возникает ошибка, а также промежуточный), в метод setRootCertificatesToCA.
В метод setRootCertificates мы передаем следующие сертификаты:
Корневой сертификат минцифры
ПАК "Минкомсвязь России"
Корневой сертификат казначейства (ПАК "Минкомсвязь России" - ЕСИА + ТЕСИА)
НУЦ (Национальный удостоверяющий центр)
Корневой сертификат CryptoPro GOST Root CA
ПАК "Головной удостоверяющий центр"
Корневой сертификат CryptoPro GOST Root CA - это ведь тот, на который ссылается КриптоПро в ошибке "A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider"? Чего тогда хватает?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,414 Сказал «Спасибо»: 53 раз
Поблагодарили: 779 раз в 721 постах
|
Автор: Mary13 Апдейт: мы передаем сертификаты, о которых писала выше (корневой от хоста, где возникает ошибка, а также промежуточный), в метод setRootCertificatesToCA.
В метод setRootCertificates мы передаем следующие сертификаты:
Корневой сертификат минцифры
ПАК "Минкомсвязь России"
Корневой сертификат казначейства (ПАК "Минкомсвязь России" - ЕСИА + ТЕСИА)
НУЦ (Национальный удостоверяющий центр)
Корневой сертификат CryptoPro GOST Root CA
ПАК "Головной удостоверяющий центр"
Корневой сертификат CryptoPro GOST Root CA - это ведь тот, на который ссылается КриптоПро в ошибке "A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider"? Чего тогда хватает? Здравствуйте. Вам надо установить в хранилище ROOT корневой сертификат для того сертификата, для которого возникает ошибка построения цепочки. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 26.04.2024(UTC) Сообщений: 6
|
Автор: Александр Лавник Автор: Mary13 Апдейт: мы передаем сертификаты, о которых писала выше (корневой от хоста, где возникает ошибка, а также промежуточный), в метод setRootCertificatesToCA.
В метод setRootCertificates мы передаем следующие сертификаты:
Корневой сертификат минцифры
ПАК "Минкомсвязь России"
Корневой сертификат казначейства (ПАК "Минкомсвязь России" - ЕСИА + ТЕСИА)
НУЦ (Национальный удостоверяющий центр)
Корневой сертификат CryptoPro GOST Root CA
ПАК "Головной удостоверяющий центр"
Корневой сертификат CryptoPro GOST Root CA - это ведь тот, на который ссылается КриптоПро в ошибке "A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider"? Чего тогда хватает? Здравствуйте. Вам надо установить в хранилище ROOT корневой сертификат для того сертификата, для которого возникает ошибка построения цепочки. Как понять, для какого сертификата возникает ошибка?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,414 Сказал «Спасибо»: 53 раз
Поблагодарили: 779 раз в 721 постах
|
Автор: Mary13 Автор: Александр Лавник Автор: Mary13 Апдейт: мы передаем сертификаты, о которых писала выше (корневой от хоста, где возникает ошибка, а также промежуточный), в метод setRootCertificatesToCA.
В метод setRootCertificates мы передаем следующие сертификаты:
Корневой сертификат минцифры
ПАК "Минкомсвязь России"
Корневой сертификат казначейства (ПАК "Минкомсвязь России" - ЕСИА + ТЕСИА)
НУЦ (Национальный удостоверяющий центр)
Корневой сертификат CryptoPro GOST Root CA
ПАК "Головной удостоверяющий центр"
Корневой сертификат CryptoPro GOST Root CA - это ведь тот, на который ссылается КриптоПро в ошибке "A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider"? Чего тогда хватает? Здравствуйте. Вам надо установить в хранилище ROOT корневой сертификат для того сертификата, для которого возникает ошибка построения цепочки. Как понять, для какого сертификата возникает ошибка? Вы же сами написали: Цитата:<ssp>0x16fd97000:AddToMessageLog!CryptoPro TLS. Error 0x800b0109 validating server (наш север) certificate: A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider. (:5492) <ssp>0x16fd97000:InitializeSecurityContextW!(failed: 0x80090325) (:2627) Значит корневой для сертификата вашего сервера. |
|
|
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
Apple
»
Ошибка:A certificate chain processed, but terminated in a root certificate which is not trusted by t
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
