Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline NickNV  
#1 Оставлено : 18 января 2023 г. 11:51:45(UTC)
NickNV

Статус: Участник

Группы: Участники
Зарегистрирован: 17.01.2023(UTC)
Сообщений: 10
Российская Федерация
Откуда: Краснодар

Сказал(а) «Спасибо»: 1 раз
Среда: Ubuntu 20.04
Cryptopro интегрирован в php-7.4.33

Отдельные сертификаты прекрасно интегрируются в систему командой "certmgr -inst -store mroot -file <имя файла>"

Однако когда я пытаюсь построить цепочку сертификатов по инструкции:

https://support.cryptopr...rnevogo-centr-0x800b010a

Всегда возникает ошибка:

Failed to add certificate 1 to the store
Access is denied.
[ErrorCode: 0x80070005]

Это касается и корневого сертификата, и промежуточного, ни один не устанавливается ни в одной последовательности.

Вопрос решал и под пользователем root и под www-data, результат тот же.

Сертификаты не попадают в систему:

# certmgr -inst -store uca -f ca.p7b -crl
Certmgr 1.1 (c) "Crypto-Pro", 2007-2022.
Program for managing certificates, CRLs and stores.
No CRL to install
The requested certificate does not exist.
[ErrorCode: 0x8010002c]
Offline deriglazov.v  
#2 Оставлено : 24 марта 2023 г. 9:22:34(UTC)
deriglazov.v

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.02.2021(UTC)
Сообщений: 2
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Столкнулся с такой же проблемой. Ругается на права хотя выполняю от Root. Будто certmgr накладывает какие-то ограничения на установку сертификатов
Offline Доминатор_N1  
#3 Оставлено : 30 марта 2023 г. 11:43:55(UTC)
Доминатор_N1

Статус: Новичок

Группы: Участники
Зарегистрирован: 30.03.2023(UTC)
Сообщений: 1

Опишу найденное решение...

Выполнил команду:
sudo /opt/cprocsp/bin/amd64/certmgr -inst -store root -file /usr/local/share/ca-certificates/'Минкомсвязь России - доверенные корневые.crt'

--Возникла ошибка:
Не удалось добавить 1-й сертификат в хранилище
Отказано в доступе.
[ErrorCode: 0x80070005]

- думал что что-то с правами пользователя, но я перешёл даже явно в sudo su - тоже не помогло...


Удалось решить проблему следующим образом:
sudo /opt/cprocsp/bin/amd64/certmgr -inst -store mRoot -file /usr/local/share/ca-certificates/'Минкомсвязь России - доверенные корневые.crt'

- обратите внимание на mRoot!
Но во всех интернет статьях был указан root/uroot, я же только копипастил их код спросите вы!? Да, вот так и живём...
Видимо есть некое соответствие сертификата и категории-хранилища куда его можно поместить.
Некоторые люди пишут что это из-за того что сертификат уже был добавлен, в моём случае это не так. Всё делалось в первый раз и более того, когда я выполнил эту успешную команду ещё 5 раз подряд специально чтобы проверить - всё отработало успешно без ошибок.


--Вспомогательная информация:
Есть категории-хранилища: uroot и mroot, uca и mca

Отредактировано пользователем 31 марта 2023 г. 10:58:58(UTC)  | Причина: Не указана

Offline Александр Лавник  
#4 Оставлено : 30 марта 2023 г. 12:13:56(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,451
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 791 раз в 731 постах
Автор: Доминатор_N1 Перейти к цитате
Опишу найденное решение...

Выполнил команду:
sudo /opt/cprocsp/bin/amd64/certmgr -inst -store root -file /usr/local/share/ca-certificates/'Минкомсвязь России - доверенные корневые.crt'

--Возникла ошибка:
Не удалось добавить 1-й сертификат в хранилище
Отказано в доступе.
[ErrorCode: 0x80070005]

- думал что что-то с правами пользователя, но я перешёл даже явно в sudo su - тоже не помогло...


Удалось решить проблему следущим образом:
sudo /opt/cprocsp/bin/amd64/certmgr -inst -store mRoot -file /usr/local/share/ca-certificates/'Минкомсвязь России - доверенные корневые.crt'

- обратите внимание на mRoot!
Но во всех интернет статьях был указан root/uroot, я же только копипастил их код спросите вы!? Да, вот так и живём...


--Вспомогательная информация:
Есть категории: uroot и mroot, uca и mca
Здравствуйте.

Если при попытке установки сертификата в хранилище сертификатов текущего пользователя - uroot (указание просто root - это то же самое что и uroot) появляется ошибка Отказано в доступе, значит этот сертификат уже есть в хранилище компьютера mroot.
Техническую поддержку оказываем тут
Наша база знаний
Offline a.shchepin  
#5 Оставлено : 18 июля 2024 г. 17:55:50(UTC)
a.shchepin

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.07.2023(UTC)
Сообщений: 1
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Добрый день!
Ситуация похожая, только на Windows в cmd с правами Администратора пробую удалить серт из доверенных корневых,
certmgr -delete -store uroot -thumbprint *тут указываю хеш из самого серта на удаление*
в ответ получаю данные по нужному серту и в конце
"Ошибка при удалении запрошенного сертификата
Отказано в доступе
[ErrorCode: 0x80070005]"

Из оснастки также не дает почему-то удалить сертификат. Честно говоря 1-й раз с таким сталкиваюсь...

Могли бы подсказать как еще можно попробовать удалить сертификат из корневых?
Offline basid  
#6 Оставлено : 19 июля 2024 г. 14:12:59(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,098

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 151 раз в 136 постах
Поменять uroot на mroot ?
thanks 2 пользователей поблагодарили basid за этот пост.
Андрей * оставлено 19.07.2024(UTC), a.shchepin оставлено 24.07.2024(UTC)
Online Русев Андрей  
#7 Оставлено : 19 июля 2024 г. 20:38:51(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,425

Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 570 раз в 397 постах
Описание работы для понимания, почему так происходит.
Официальная техподдержка. Официальная база знаний.
thanks 2 пользователей поблагодарили Русев Андрей за этот пост.
Андрей * оставлено 19.07.2024(UTC), a.shchepin оставлено 24.07.2024(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.