Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы12>
NATS TLS | cid:4 - TLS handshake error: use of closed network connection - Ошибка при старте NATS с ТЛС подключением.
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline deadmeat  
#1 Оставлено : 19 сентября 2024 г. 12:02:48(UTC)
deadmeat

Статус: Участник

Группы: Участники
Зарегистрирован: 19.09.2024(UTC)
Сообщений: 23
Мужчина
Российская Федерация
Откуда: Великий Новгород

Сказал «Спасибо»: 4 раз
Поблагодарили: 1 раз в 1 постах
Всем привет, поставили рабочую задачу установить КриптоПро УЦ 2.0 на Astra Linux 1.7.5 Smolensk.
Из того что на тачке имеется:
КриптоПро CSP 5.0.12001 с серверной лицензией.
Chromium GOST
CaDES Plug-in
CryptoPro ECP Browser Plug-in
Корневой сертификат УЦ установлен не только в КриптоПро, но и в /usr/local/share/..., корректно отображается /etc/ssl/certs.

Суть проблемы:
При запуске NATS с конфигурационным файлом nats.conf (TLS соединение), выбивает ошибку. Сертификаты сформированы в .DER, расширение .cer. Конфигурационный файл заполнен в соответствии с руководством. Имеется серверный TLS сертификат и клиентский сертификат выпущенный по шаблону USER (в гайде назван stan, у меня аналогично).
Прилагаю скриншоты КриптоПРО CSP контейнеров и сертификатов, а так же в самом низу сообщения полный конфигурационный файл nats.conf.
В работе с УЦ 2.0 я абсолютный новичок, поэтому даже если Вам покажется, что ошибка глупая и лучше о ней сюда не писать - напишите, вполне возможно, что я что - то упустил.
UserPostedImage
UserPostedImage

Лог:
[7132] 2024/09/19 11:39:36.206835 [ERR] 10.10.10.166:48082 - cid:4 - TLS handshake error: use of closed network connection
[7132] 2024/09/19 11:39:36.214471 [FTL] STREAM: Failed to start: EOF


nats.conf:
# NATS
listen: cpcalinux:4222
max_payload: 10Mb

# NATS Streaming
cluster_id: "pkica-cluster"
store: "file"
dir: "/var/lib/nats-streaming/pkica-store"

store_limits: {
max_channels: 50
max_bytes: 50GB
}

tls: {
# серверный сертификат NATS
cert_file: "/opt/cpca/nats-streaming/ssl/nats-server.cer"
key_file: "/opt/cpca/nats-streaming/ssl/nats-server.cer"
verify_and_map: true
}

# КОМАНДЫ:
# pkica.ca.command.submitCertRequest # отправка запроса на сертификат
# pkica.ca.command.submitRevRequest # отправка запроса на отзыв
# pkica.ca.command.issueCrl # выпустить CRL
# pkica.ca.command.loadKey # загрузить ключ
# pkica.ca.command.unloadKey # выгрузить ключ

# ЗАПРОСЫ:
# pkica.ca.query.getKeysLoadStatus # получение статуса загрузки ключа

# СОБЫТИЯ:
# pkica.ca.event.certRequestProcessed # запрос на сертификат обработан
# pkica.ca.event.revRequestProcessed # запрос на отзыв обработан
# pkica.ca.event.crlIssueProcessed # CRL выпущенerve
# pkica.ca.event.signingKeyReplaced # заменен ключ подписи
# pkica.ca.event.signingKeyAdded # добавлен ключ подписи
# pkica.ca.event.crlScheduleUpdated # изменено расписание выпуска CRL
# pkica.ra.event.settingsChanged # изменены настройки RA

authorization: {
# по умолчанию запрещено всёerve
default_permissions = {
publish = { deny: ">" }
subscribe = { deny: ">" }
}

# разрешения для NATS Streaming
stan_permissions = {
publish = ["_INBOX.>", "_STAN.>"]
subscribe = ["_INBOX.>", "_STAN.>"]
}

# разрешения для CryptoPro.Ca.Service
ca_permissions = {
publish = [
"_INBOX.>",
"_STAN.>",
"pkica.ca.event.certRequestProcessed",
"pkica.ca.event.revRequestProcessed",
"pkica.ca.event.crlIssueProcessed"
]
subscribe = [
"_INBOX.>",
"_STAN.>",
"pkica.ca.command.submitCertRequest",
"pkica.ca.command.submitRevRequest",
"pkica.ca.command.issueCrl",
"pkica.ca.command.loadKey",
"pkica.ca.command.unloadKey",
"pkica.ca.query.getKeysLoadStatus",
"pkica.ca.event.crlIssueProcessed",
"pkica.ca.event.signingKeyReplaced",
"pkica.ca.event.signingKeyAdded",
"pkica.ca.event.crlScheduleUpdated"
]
}

# разрешения для CryptoPro.Ra.Service и CryptoPro.Ra.Web
ra_permissions = {
publish = [
"_INBOX.>",
"_STAN.>",
"pkica.ca.command.submitCertRequest",
"pkica.ca.command.submitRevRequest"
]
subscribe = [
"_INBOX.>",
"_STAN.>",
"pkica.ca.event.certRequestProcessed",
"pkica.ca.event.revRequestProcessed",
"pkica.ca.event.crlIssueProcessed",
"pkica.ra.event.settingsChanged"
]
}

# разрешения для CryptoPro.CertRegistry.Service
certRegistry_permissions = {
publish = [
"_INBOX.>",
"_STAN.>"
]
subscribe = [
"_INBOX.>",
"_STAN.>",
"pkica.ca.event.certRequestProcessed",
"pkica.ca.event.revRequestProcessed",
"pkica.ca.event.crlIssueProcessed"
]
}

# разрешения для pkica
pkica_permissions = {
publish = [
"_INBOX.>",
"_STAN.>",
"pkica.ca.command.submitCertRequest",
"pkica.ca.command.issueCrl",
"pkica.ca.command.loadKey",
"pkica.ca.command.unloadKey",
"pkica.ca.query.getKeysLoadStatus",
"pkica.ca.event.signingKeyReplaced",
"pkica.ca.event.signingKeyAdded",
"pkica.ca.event.crlScheduleUpdated",
"pkica.ra.event.settingsChanged"
]
subscribe = [
"_INBOX.>",
"_STAN.>",
"pkica.ca.event.certRequestProcessed",
"pkica.ca.event.crlIssueProcessed"
]
}

# назначение прав пользователям, пользователь определяется субъектом сертификата
users = [
{user: "CN=stan,C=RU", permissions: $stan_permissions}
{user: "CN=ca,C=RU", permissions: $ca_permissions}
{user: "CN=ra,C=RU", permissions: $ra_permissions}
{user: "CN=certRegistry,C=RU", permissions: $certRegistry_permissions}
{user: "CN=pkica,C=RU", permissions: $pkica_permissions}
]
}

# NATS Streaming Configuration
streaming: {
cluster_id: pkica-cluster

tls: {
# клиентский сертификат NATS Streaming для подключения к сервису NATS
client_cert: "/opt/cpca/nats-streaming/ssl/nats-client.cer"
client_key: "/opt/cpca/nats-streaming/ssl/nats-client.cer"
}
}
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline deadmeat  
#2 Оставлено : 19 сентября 2024 г. 12:24:12(UTC)
deadmeat

Статус: Участник

Группы: Участники
Зарегистрирован: 19.09.2024(UTC)
Сообщений: 23
Мужчина
Российская Федерация
Откуда: Великий Новгород

Сказал «Спасибо»: 4 раз
Поблагодарили: 1 раз в 1 постах
UPD:
Ошибка: Цепочка сертификатов: Процесс отмены не может быть продолжен - проверка сертификатов недоступна. (0x800b010e)
Не связана никак с NATS TLS, это из - за протухших CRL, после перевыпуска и установки ошибка из консоли управления исчезла, но главная проблема не ушла.
Вверх
Offline Захар Тихонов  
#3 Оставлено : 19 сентября 2024 г. 13:15:49(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,250
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 39 раз
Поблагодарили: 577 раз в 554 постах
Здравствуйте.

Пришлите выводы из под учетки под которой запускаете nats.
/opt/cprocsp/bin/amd64/certmgr -list -file /opt/cpca/nats-streaming/ssl/nats-server.cer -v
/opt/cprocsp/bin/amd64/certmgr -list -file /opt/cpca/nats-streaming/ssl/nats-client.cer -v
/opt/cprocsp/bin/amd64/certmgr -list -v

Отредактировано пользователем 19 сентября 2024 г. 13:17:15(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline Захар Тихонов  
#4 Оставлено : 19 сентября 2024 г. 13:18:19(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,250
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 39 раз
Поблагодарили: 577 раз в 554 постах
Автор: deadmeat Перейти к цитате
UPD:
Ошибка: Цепочка сертификатов: Процесс отмены не может быть продолжен - проверка сертификатов недоступна. (0x800b010e)
Не связана никак с NATS TLS, это из - за протухших CRL, после перевыпуска и установки ошибка из консоли управления исчезла, но главная проблема не ушла.


Дополнительно пришлите выводы
sudo /opt/cprocsp/bin/amd64/certmgr -list -store mCa -crl
sudo /opt/cprocsp/bin/amd64/certmgr -list -store mCa
sudo /opt/cprocsp/bin/amd64/certmgr -list -store mRoot
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline deadmeat  
#5 Оставлено : 19 сентября 2024 г. 13:32:00(UTC)
deadmeat

Статус: Участник

Группы: Участники
Зарегистрирован: 19.09.2024(UTC)
Сообщений: 23
Мужчина
Российская Федерация
Откуда: Великий Новгород

Сказал «Спасибо»: 4 раз
Поблагодарили: 1 раз в 1 постах
Автор: Захар Тихонов Перейти к цитате
Здравствуйте.

Пришлите выводы из под учетки под которой запускаете nats.
/opt/cprocsp/bin/amd64/certmgr -list -file /opt/cpca/nats-streaming/ssl/nats-server.cer -v
/opt/cprocsp/bin/amd64/certmgr -list -file /opt/cpca/nats-streaming/ssl/nats-client.cer -v
/opt/cprocsp/bin/amd64/certmgr -list -v



1. /opt/cprocsp/bin/amd64/certmgr -list -file /opt/cpca/nats-streaming/ssl/nats-server.cer -v
UserPostedImage
astra@cpcalinux:~$ /opt/cprocsp/bin/amd64/certmgr -list -file /opt/cpca/nats-streaming/ssl/nats-server.cer -v
Certmgr Ver:5.0.13000 OS:Linux CPU:AMD64 (c) "КРИПТО-ПРО", 2007-2024.
Программа для работы с сертификатами, CRL и хранилищами.
=============================================================================
1-------
Издатель : C=RU, CN=CryptoPro
Субъект : CN=cpcalinux
Серийный номер : 0x544034474429979A4E9DA7B90191FFC7
SHA1 отпечаток : a06b9491ffe56c3c0483958289e84b60fd64528d
Идентификатор ключа : fd9e6038a6def02e325fd3c45668c5f450b35266
ID ключа УЦ : 9f2402624b804f03b793f43828200d00043025f1
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит)
Открытый ключ : 04 40 0f e7 27 93 19 78 43 20 f9 46 27 3b 22 8e
5f 60 44 0d 98 34 16 41 cd d0 f4 f4 af 79 1c 6e
3b 18 73 95 fc 9e 44 29 1d ff 4e b0 ce 29 18 4d
67 e8 95 a9 00 fb c7 6b f6 33 0e 6f 66 33 25 ef
cf 21
Выдан : 17/09/2024 11:29:20 UTC
Истекает : 17/12/2025 11:39:20 UTC
Ссылка на ключ : Нет
Ключ выдан : 17/09/2024 11:29:20 UTC
Ключ истекает : 17/12/2025 11:39:20 UTC
Назначение ключа : Шифрование ключей
Согласование ключей
Назначение/EKU : 1.3.6.1.5.5.7.3.1 Проверка подлинности сервера
=============================================================================

[ErrorCode: 0x00000000]


2. /opt/cprocsp/bin/amd64/certmgr -list -file /opt/cpca/nats-streaming/ssl/nats-client.cer -v
UserPostedImage
astra@cpcalinux:~$ /opt/cprocsp/bin/amd64/certmgr -list -file /opt/cpca/nats-streaming/ssl/nats-client.cer -v
Certmgr Ver:5.0.13000 OS:Linux CPU:AMD64 (c) "КРИПТО-ПРО", 2007-2024.
Программа для работы с сертификатами, CRL и хранилищами.
=============================================================================
1-------
Издатель : C=RU, CN=CryptoPro
Субъект : C=RU, CN=stan
Серийный номер : 0x2FD41D5DE008B8B140B3DDF801920017
SHA1 отпечаток : d46eb247056cf53eeab2dfaba7f88e70f51a68d4
Идентификатор ключа : 7eed10c78443d3044e1ff4356b8ab4d8425ba3a2
ID ключа УЦ : 9f2402624b804f03b793f43828200d00043025f1
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит)
Открытый ключ : 04 40 36 ad 7b a5 a0 64 11 a0 eb 25 f1 e0 57 cd
67 e8 c1 da 8e 27 b8 71 d7 16 65 e2 e5 4d 8e f7
15 c6 19 4c ea 59 4c 4a 4b e1 d5 05 61 42 a3 4d
57 75 bd fe 23 b2 30 f0 56 37 ee b5 96 c0 a8 46
c4 05
Выдан : 17/09/2024 12:56:57 UTC
Истекает : 17/12/2025 13:06:57 UTC
Ссылка на ключ : Нет
Ключ выдан : 17/09/2024 12:56:57 UTC
Ключ истекает : 17/12/2025 13:06:57 UTC
Назначение ключа : Цифровая подпись
Неотрекаемость
Шифрование ключей
Согласование ключей
Назначение/EKU : 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента
=============================================================================

[ErrorCode: 0x00000000]


3. /opt/cprocsp/bin/amd64/certmgr -list -v
(Увы не влезает в скриншот)
astra@cpcalinux:~$ /opt/cprocsp/bin/amd64/certmgr -list -v
Certmgr Ver:5.0.13000 OS:Linux CPU:AMD64 (c) "КРИПТО-ПРО", 2007-2024.
Программа для работы с сертификатами, CRL и хранилищами.
=============================================================================
1-------
Издатель : C=RU, CN=CryptoPro
Субъект : CN=cpcalinux
Серийный номер : 0x544034474429979A4E9DA7B90191FFC7
SHA1 отпечаток : a06b9491ffe56c3c0483958289e84b60fd64528d
Идентификатор ключа : fd9e6038a6def02e325fd3c45668c5f450b35266
ID ключа УЦ : 9f2402624b804f03b793f43828200d00043025f1
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит)
Открытый ключ : 04 40 0f e7 27 93 19 78 43 20 f9 46 27 3b 22 8e
5f 60 44 0d 98 34 16 41 cd d0 f4 f4 af 79 1c 6e
3b 18 73 95 fc 9e 44 29 1d ff 4e b0 ce 29 18 4d
67 e8 95 a9 00 fb c7 6b f6 33 0e 6f 66 33 25 ef
cf 21
Выдан : 17/09/2024 11:29:20 UTC
Истекает : 17/12/2025 11:39:20 UTC
Ссылка на ключ : Есть
Контейнер : HDIMAGE\\tlsSRV.000\D4A4
Имя провайдера : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Инфо о провайдере : Тип провайдера: 80, тип ключа: 1, флаги: 0x0
Ключ выдан : 17/09/2024 11:29:20 UTC
Ключ истекает : 17/12/2025 11:39:20 UTC
Назначение ключа : Шифрование ключей
Согласование ключей
Назначение/EKU : 1.3.6.1.5.5.7.3.1 Проверка подлинности сервера
2-------
Издатель : C=RU, CN=CryptoPro
Субъект : C=RU, CN=stan
Серийный номер : 0x2FD41D5DE008B8B140B3DDF801920017
SHA1 отпечаток : d46eb247056cf53eeab2dfaba7f88e70f51a68d4
Идентификатор ключа : 7eed10c78443d3044e1ff4356b8ab4d8425ba3a2
ID ключа УЦ : 9f2402624b804f03b793f43828200d00043025f1
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит)
Открытый ключ : 04 40 36 ad 7b a5 a0 64 11 a0 eb 25 f1 e0 57 cd
67 e8 c1 da 8e 27 b8 71 d7 16 65 e2 e5 4d 8e f7
15 c6 19 4c ea 59 4c 4a 4b e1 d5 05 61 42 a3 4d
57 75 bd fe 23 b2 30 f0 56 37 ee b5 96 c0 a8 46
c4 05
Выдан : 17/09/2024 12:56:57 UTC
Истекает : 17/12/2025 13:06:57 UTC
Ссылка на ключ : Есть
Контейнер : HDIMAGE\\stan.000\F2E2
Имя провайдера : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Инфо о провайдере : Тип провайдера: 80, тип ключа: 1, флаги: 0x0
Ключ выдан : 17/09/2024 12:56:57 UTC
Ключ истекает : 17/12/2025 13:06:57 UTC
Назначение ключа : Цифровая подпись
Неотрекаемость
Шифрование ключей
Согласование ключей
Назначение/EKU : 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента
3-------
Издатель : C=RU, CN=CryptoPro
Субъект : C=RU, CN=ra
Серийный номер : 0x61E11218424E8F9E4DD1583A01920018
SHA1 отпечаток : aa593a8bc39816c9e5c31509a64dd3cdbbe5d532
Идентификатор ключа : c410d4685aba2f59526ab16b9e110a4a12c56f20
ID ключа УЦ : 9f2402624b804f03b793f43828200d00043025f1
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит)
Открытый ключ : 04 40 2c 17 3d 61 1f 33 5f 9a da fb 6d ba 12 c8
25 7a cb 3b a0 ac b4 90 96 f9 cf 6c fd 97 b6 e2
22 cd 0c 0c 77 52 4f 20 85 78 c7 7e 5e c5 74 b8
a9 95 4a 7e f2 34 15 de 8c 52 6d 81 7f 00 d9 1c
31 ab
Выдан : 17/09/2024 12:57:28 UTC
Истекает : 17/12/2025 13:07:28 UTC
Ссылка на ключ : Есть
Контейнер : HDIMAGE\\ra.000\E548
Имя провайдера : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Инфо о провайдере : Тип провайдера: 80, тип ключа: 1, флаги: 0x0
Ключ выдан : 17/09/2024 12:57:28 UTC
Ключ истекает : 17/12/2025 13:07:28 UTC
Назначение ключа : Цифровая подпись
Неотрекаемость
Шифрование ключей
Согласование ключей
Назначение/EKU : 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента
4-------
Издатель : C=RU, CN=CryptoPro
Субъект : C=RU, CN=pkica
Серийный номер : 0x2A918798CDA6B99F48A9857D01920019
SHA1 отпечаток : f3ad4139cb6cf8e9bc709ce8ce786eb232344cb8
Идентификатор ключа : 06c0514f4ffb70239a31430971c70d684c644f27
ID ключа УЦ : 9f2402624b804f03b793f43828200d00043025f1
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит)
Открытый ключ : 04 40 ec e0 15 ed 1f 8d 9a 5e c0 6b f5 31 95 5d
fb 13 6d 0d a8 c1 e3 d2 20 ce 39 92 1c d5 98 68
4b 72 6e 37 6d 72 13 b1 3e c0 bc 54 a8 aa 58 10
7f d1 6e 62 c6 9b 44 cd 79 9c b8 8a 60 bd e7 5b
ba 15
Выдан : 17/09/2024 12:58:46 UTC
Истекает : 17/12/2025 13:08:46 UTC
Ссылка на ключ : Есть
Контейнер : HDIMAGE\\pkica.000\64EB
Имя провайдера : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Инфо о провайдере : Тип провайдера: 80, тип ключа: 1, флаги: 0x0
Ключ выдан : 17/09/2024 12:58:45 UTC
Ключ истекает : 17/12/2025 13:08:45 UTC
Назначение ключа : Цифровая подпись
Неотрекаемость
Шифрование ключей
Согласование ключей
Назначение/EKU : 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента
5-------
Издатель : C=RU, CN=CryptoPro
Субъект : C=RU, CN=certRegistry
Серийный номер : 0x3FB72EA7C15AC6B04531C79C01920018
SHA1 отпечаток : 294bf69bf4a3171a6b340d6581b5906ef03482a8
Идентификатор ключа : a12cbe1f2658b6c9e7642efe251459f0a42fa746
ID ключа УЦ : 9f2402624b804f03b793f43828200d00043025f1
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит)
Открытый ключ : 04 40 1f 6d 64 31 f1 a3 ab a2 65 7e fd 01 6f 2d
fe 5b fb 88 56 ad 1a e0 50 26 5b 01 76 b7 03 29
23 2b 1d 50 ac 07 0a 22 88 b6 47 d8 7d f8 7c ed
c8 8b 1e 53 d5 22 7b a7 81 32 b3 17 c4 65 85 30
11 94
Выдан : 17/09/2024 12:57:57 UTC
Истекает : 17/12/2025 13:07:57 UTC
Ссылка на ключ : Есть
Контейнер : HDIMAGE\\certRegi.000\C793
Имя провайдера : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Инфо о провайдере : Тип провайдера: 80, тип ключа: 1, флаги: 0x0
Ключ выдан : 17/09/2024 12:57:56 UTC
Ключ истекает : 17/12/2025 13:07:56 UTC
Назначение ключа : Цифровая подпись
Неотрекаемость
Шифрование ключей
Согласование ключей
Назначение/EKU : 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента
6-------
Издатель : C=RU, CN=CryptoPro
Субъект : C=RU, CN=ca
Серийный номер : 0x3078003BA9D705BA4B242C1F01920018
SHA1 отпечаток : d2e6ed3f255c3887e279bed5d1e4a3eac32e1ca9
Идентификатор ключа : 1b298345d105c35dcf4a7467c265aeeb8212332c
ID ключа УЦ : 9f2402624b804f03b793f43828200d00043025f1
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит)
Открытый ключ : 04 40 14 b3 da ae 9e 99 cd 3c b0 be 03 38 d2 c5
01 3f 92 da b3 a2 c0 22 ba 1d aa 60 bb 80 b1 98
b7 b5 fa 8f fe e5 0f 99 f0 c1 1c 7d 3e a2 4c e9
12 f4 ff 57 08 ba f3 c4 7e 31 20 9c 5f 7a 6e 54
f6 14
Выдан : 17/09/2024 12:57:17 UTC
Истекает : 17/12/2025 13:07:17 UTC
Ссылка на ключ : Есть
Контейнер : HDIMAGE\\ca.000\E918
Имя провайдера : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Инфо о провайдере : Тип провайдера: 80, тип ключа: 1, флаги: 0x0
Ключ выдан : 17/09/2024 12:57:17 UTC
Ключ истекает : 17/12/2025 13:07:17 UTC
Назначение ключа : Цифровая подпись
Неотрекаемость
Шифрование ключей
Согласование ключей
Назначение/EKU : 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента
7-------
Издатель : C=RU, CN=CryptoPro
Субъект : C=RU, CN=CryptoPro
Серийный номер : 0x7B42B8C1B04CE7884CFDA4E2E5D5460F
SHA1 отпечаток : 94c81e5c5e8bcd483c36f3f12bdd03c3484469bc
Идентификатор ключа : 9f2402624b804f03b793f43828200d00043025f1
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит)
Открытый ключ : 04 40 cc 55 85 82 23 73 af 83 9b 69 10 2d c2 df
8d 7b af dd 28 c1 97 f8 80 38 51 76 63 66 33 a2
f9 c1 df ad d0 b7 49 3c c5 ee a7 a8 a0 49 d2 26
fc 5f 6f 5e 2c 1c 4f 1e a8 a9 7d aa 3a 26 30 48
64 a1
Выдан : 17/09/2024 11:07:06 UTC
Истекает : 17/09/2040 11:07:06 UTC
Ссылка на ключ : Есть
Контейнер : HDIMAGE\\contrca.000\716A
Имя провайдера : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Инфо о провайдере : Тип провайдера: 80, тип ключа: 2, флаги: 0x0
Ключ выдан : 17/09/2024 11:07:06 UTC
Ключ истекает : 17/09/2027 11:07:06 UTC
Назначение ключа : Подписывание сертификатов
Автономное подписывание списка отзыва
Подписывание списка отзыва
=============================================================================

[ErrorCode: 0x00000000]
Вверх
Offline deadmeat  
#6 Оставлено : 19 сентября 2024 г. 13:50:18(UTC)
deadmeat

Статус: Участник

Группы: Участники
Зарегистрирован: 19.09.2024(UTC)
Сообщений: 23
Мужчина
Российская Федерация
Откуда: Великий Новгород

Сказал «Спасибо»: 4 раз
Поблагодарили: 1 раз в 1 постах
Автор: Захар Тихонов Перейти к цитате
Автор: deadmeat Перейти к цитате
UPD:
Ошибка: Цепочка сертификатов: Процесс отмены не может быть продолжен - проверка сертификатов недоступна. (0x800b010e)
Не связана никак с NATS TLS, это из - за протухших CRL, после перевыпуска и установки ошибка из консоли управления исчезла, но главная проблема не ушла.


Дополнительно пришлите выводы
sudo /opt/cprocsp/bin/amd64/certmgr -list -store mCa -crl
sudo /opt/cprocsp/bin/amd64/certmgr -list -store mCa
sudo /opt/cprocsp/bin/amd64/certmgr -list -store mRoot



1. sudo /opt/cprocsp/bin/amd64/certmgr -list -store mCa -crl
UserPostedImage
astra@cpcalinux:~$ sudo /opt/cprocsp/bin/amd64/certmgr -list -store mCa -crl
[sudo] пароль для astra:
Certmgr Ver:5.0.13000 OS:Linux CPU:AMD64 (c) "КРИПТО-ПРО", 2007-2024.
Программа для работы с сертификатами, CRL и хранилищами.
=============================================================================
1-------
Издатель : C=RU, CN=CryptoPro
Выпущен : 19/09/2024 09:04:19 UTC
Истекает : 20/09/2024 03:10:00 UTC
След. публикация: 19/09/2024 15:00:00 UTC
ID ключа УЦ : 9f2402624b804f03b793f43828200d00043025f1
Записей : 0
Номер CRL : 0x06
=============================================================================

[ErrorCode: 0x00000000]



2. sudo /opt/cprocsp/bin/amd64/certmgr -list -store mCa
Аналогично не влезает в скриншот, поэтому чтобы удобнее было кидаю текстовиком и сюда текстом:
mCa.txt (28kb) загружен 0 раз(а).
1-------
Издатель : ОГРН=1037700085444, ИНН=007717107991, C=RU, S=Moscow, L=Moscow, O="LLC ""Crypto-Pro""", CN=CryptoPro GOST Root CA
Субъект : ОГРН=1037700085444, ИНН=007717107991, C=RU, S=Moscow, L=Moscow, O="LLC ""Crypto-Pro""", CN=CryptoPro TLS CA
Серийный номер : 0x3F6DB3009AA968954BF35DD4D287897B
SHA1 отпечаток : f6b88598ff04d18c8132cfb074d9fb051cec8a82
Идентификатор ключа : 5ed7a78b451f46fae96b8959023f640f146ef1d7
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит)
Выдан : 16/11/2018 10:43:17 UTC
Истекает : 16/11/2028 10:43:17 UTC
Ссылка на ключ : Нет
URL сертификата УЦ : http://cdp.cryptopro.ru/ra/aia/roottlsca.p7b
URL списка отзыва : http://cdp.cryptopro.ru/...305b67579b2ac9439cd5.crl
URL списка отзыва : http://tlsca.cryptopro.r...305b67579b2ac9439cd5.crl
Назначение/EKU : 1.3.6.1.5.5.8.2.2 IKE-посредник IP-безопасности
1.3.6.1.5.5.7.3.2 Проверка подлинности клиента
1.3.6.1.5.5.7.3.1 Проверка подлинности сервера
2-------
Издатель : E=dit@digital.gov.ru, C=RU, S=77 Москва, L=г. Москва, STREET="Пресненская набережная, дом 10, строение 2", O=Минцифры России, ОГРН=1047702026701, ИНН ЮЛ=7710474375, CN=Минцифры России
Субъект : E=uc_fk@roskazna.ru, S=77 Москва, ИНН ЮЛ=7710568760, ОГРН=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=г. Москва, C=RU, O=Казначейство России, CN=Казначейство России
Серийный номер : 0x00F0A9E28900000000079E
SHA1 отпечаток : ef774890bdb325aa649032f7a16305dbaac5943f
Идентификатор ключа : a70b95286f9fe44b8a5180b2851f894afce7f09c
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит)
Выдан : 21/03/2023 15:00:46 UTC
Истекает : 21/03/2038 15:00:46 UTC
Ссылка на ключ : Нет
Тип идентификации : Без личного присутствия по квалифицированной подписи
URL сертификата УЦ : http://reestr-pki.ru/cdp/guc2022.crt
URL списка отзыва : http://reestr-pki.ru/cdp/guc2022.crl
URL списка отзыва : http://company.rt.ru/cdp/guc2022.crl
URL списка отзыва : http://rostelecom.ru/cdp/guc2022.crl
3-------
Издатель : ОГРН=1037700085444, ИНН=007717107991, C=RU, S=Moscow, L=Moscow, O="LLC ""Crypto-Pro""", CN=CryptoPro GOST Root CA
Субъект : ИНН ЮЛ=7717107991, ОГРН=1037700085444, C=RU, S=Moscow, L=Moscow, O="LLC ""Crypto-Pro""", CN=CryptoPro TLS CA
Серийный номер : 0x011265E80070AFE39E49BBB74606F46829
SHA1 отпечаток : ee750513312f5b90b36cb7dd2adad7397cb4f8a0
Идентификатор ключа : d2dd0d0cb2f50dbf7619d5a75d6e038753325704
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит)
Выдан : 19/12/2022 13:56:08 UTC
Истекает : 19/12/2032 13:56:08 UTC
Ссылка на ключ : Нет
URL сертификата УЦ : http://cdp.cryptopro.ru/ra/aia/roottlsca.p7b
URL списка отзыва : http://cdp.cryptopro.ru/...2f37bc42c7afdfbb974b.crl
URL списка отзыва : http://tlsca2012.cryptop...2f37bc42c7afdfbb974b.crl
Назначение/EKU : 1.3.6.1.5.5.8.2.2 IKE-посредник IP-безопасности
1.3.6.1.5.5.7.3.2 Проверка подлинности клиента
1.3.6.1.5.5.7.3.1 Проверка подлинности сервера
4-------
Издатель : E=dit@digital.gov.ru, C=RU, S=77 Москва, L=г. Москва, STREET="Пресненская набережная, дом 10, строение 2", O=Минцифры России, ОГРН=1047702026701, ИНН ЮЛ=7710474375, CN=Минцифры России
Субъект : C=RU, S=77 г. Москва, L=г. Москва, STREET="ул. Неглинная, д. 12", O=Банк России, CN=Центральный банк Российской Федерации, ОГРН=1037700013020, ИНН ЮЛ=7702235133
Серийный номер : 0x04895DB6000000000832
SHA1 отпечаток : edb75a6c7c13b62f116f9acd63e0ce60132e414d
Идентификатор ключа : d944f67b23b815c9803690ecfe34b2c5f09652a2
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит)
Выдан : 21/07/2023 13:12:44 UTC
Истекает : 21/07/2038 13:12:44 UTC
Ссылка на ключ : Нет
Тип идентификации : Без личного присутствия по квалифицированной подписи
URL сертификата УЦ : http://reestr-pki.ru/cdp/guc2022.crt
URL списка отзыва : http://reestr-pki.ru/cdp/guc2022.crl
URL списка отзыва : http://company.rt.ru/cdp/guc2022.crl
URL списка отзыва : http://rostelecom.ru/cdp/guc2022.crl
5-------
Издатель : E=dit@digital.gov.ru, C=RU, S=77 Москва, L=г. Москва, STREET="Пресненская набережная, дом 10, строение 2", O=Минцифры России, ОГРН=1047702026701, ИНН ЮЛ=7710474375, CN=Минцифры России
Субъект : ИНН ЮЛ=7707329152, E=uc@tax.gov.ru, ОГРН=1047707030513, C=RU, S=77 Москва, L=г. Москва, STREET="ул. Неглинная, д. 23", O=Федеральная налоговая служба, CN=Федеральная налоговая служба
Серийный номер : 0x00ABBB15E6000000000648
SHA1 отпечаток : e5aa1938ed28e003b7fefef4eaae4ce7a979a479
Идентификатор ключа : c1836f3194b61e57ba10a847870a51e399cb07d0
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит)
Выдан : 19/04/2022 08:55:47 UTC
Истекает : 19/04/2037 08:55:47 UTC
Ссылка на ключ : Нет
Тип идентификации : Без личного присутствия по квалифицированной подписи
URL сертификата УЦ : http://reestr-pki.ru/cdp/guc2022.crt
URL списка отзыва : http://reestr-pki.ru/cdp/guc2022.crl
URL списка отзыва : http://company.rt.ru/cdp/guc2022.crl
URL списка отзыва : http://rostelecom.ru/cdp/guc2022.crl
6-------
Издатель : ИНН=007710474375, ОГРН=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г. Москва, C=RU, CN=УЦ 1 ИС ГУЦ
Субъект : ОГРН=1037700085444, ИНН=007717107991, STREET=ул. Сущёвский вал д. 18, E=qca@cryptopro.ru, C=RU, S=г. Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN="ООО ""КРИПТО-ПРО"""
Серийный номер : 0x65B328B5000300000707
SHA1 отпечаток : d24b37fcfbb979d2d4a5d1549ec4e2029d15d8a2
Идентификатор ключа : 80b0a3c6e6bfbdb436475c37d62de7d26ddd921a
Алгоритм подписи : ГОСТ Р 34.11/34.10-2001
Алгоритм откр. кл. : ГОСТ Р 34.10-2001 (512 бит)
Выдан : 10/05/2016 12:56:00 UTC
Истекает : 10/05/2026 13:06:00 UTC
Ссылка на ключ : Нет
URL сертификата УЦ : http://rostelecom.ru/cdp/vguc1_4.crt
URL сертификата УЦ : http://reestr-pki.ru/cdp/vguc1_4.crt
URL списка отзыва : http://rostelecom.ru/cdp/vguc1_4.crl
URL списка отзыва : http://reestr-pki.ru/cdp/vguc1_4.crl
7-------
Издатель : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, ОГРН=1047702026701, ИНН=007710474375, CN=Минкомсвязь России
Субъект : E=uc@nalog.ru, ОГРН=1047707030513, ИНН=007707329152, C=RU, S=77 Москва, L=г. Москва, STREET="ул. Неглинная, д. 23", OU=УЦ ЮЛ, O=Федеральная налоговая служба, CN=Федеральная налоговая служба
Серийный номер : 0x67E752CF00000000038C
SHA1 отпечаток : a495d499551de7f995c27a60426d38688ec75e89
Идентификатор ключа : 4e5c543b70fefd74c7597304f2cacad7967078e4
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит)
Выдан : 26/12/2019 11:00:38 UTC
Истекает : 26/12/2034 11:00:38 UTC
Ссылка на ключ : Нет
URL сертификата УЦ : http://reestr-pki.ru/cdp/guc_gost12.crt
URL списка отзыва : http://reestr-pki.ru/cdp/guc_gost12.crl
URL списка отзыва : http://company.rt.ru/cdp/guc_gost12.crl
URL списка отзыва : http://rostelecom.ru/cdp/guc_gost12.crl
8-------
Издатель : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, ОГРН=1047702026701, ИНН=007710474375, CN=Минкомсвязь России
Субъект : E=uc@gnivc.ru, ОГРН=1167746447461, ИНН=007733284010, C=RU, S=77 г.Москва, L=Москва, STREET="Походный проезд, домовладение 3, строение 1", O="АО ""ГНИВЦ""", CN="АО ""ГНИВЦ"""
Серийный номер : 0x2A54811500000000039E
SHA1 отпечаток : 9ffa4e5649ff21b471aed34fbe0eec0c235283ca
Идентификатор ключа : c54f4985cfba5c5b0bc315ca931cd3b36089546e
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит)
Выдан : 21/01/2020 12:06:18 UTC
Истекает : 21/01/2035 12:06:18 UTC
Ссылка на ключ : Нет
URL сертификата УЦ : http://reestr-pki.ru/cdp/guc_gost12.crt
URL списка отзыва : http://reestr-pki.ru/cdp/guc_gost12.crl
URL списка отзыва : http://company.rt.ru/cdp/guc_gost12.crl
URL списка отзыва : http://rostelecom.ru/cdp/guc_gost12.crl
9-------
Издатель : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, ОГРН=1047702026701, ИНН=007710474375, CN=Головной удостоверяющий центр
Субъект : ИНН=007710474375, ОГРН=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г. Москва, C=RU, CN=УЦ 1 ИС ГУЦ
Серийный номер : 0x00D5C9E8E300000000000C
SHA1 отпечаток : 9e78a331020e528c046ffd57704a21b7d2241cb3
Идентификатор ключа : f4662f3c5dd85c645d2b2ddea31e91fd8818fe3a
Алгоритм подписи : ГОСТ Р 34.11/34.10-2001
Алгоритм откр. кл. : ГОСТ Р 34.10-2001 (512 бит)
Выдан : 20/07/2012 13:25:06 UTC
Истекает : 17/07/2027 13:25:06 UTC
Ссылка на ключ : Нет
URL списка отзыва : http://rostelecom.ru/cdp/guc.crl
URL списка отзыва : http://reestr-pki.ru/cdp/guc.crl
10-------
Издатель : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, ОГРН=1047702026701, ИНН=007710474375, CN=Минкомсвязь России
Субъект : E=uc@nalog.ru, ОГРН=1047707030513, ИНН=007707329152, C=RU, S=77 Москва, L=г. Москва, STREET="ул. Неглинная, д. 23", OU=УЦ ИП, O=Федеральная налоговая служба, CN=Федеральная налоговая служба
Серийный номер : 0x38EE54E200000000038D
SHA1 отпечаток : 7aa38b02798153f66a339e108d83d9d3a5a2bd6a
Идентификатор ключа : 13b64f4d7c2023ed600120a4029d00af3f8ff7e4
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит)
Выдан : 26/12/2019 11:00:39 UTC
Истекает : 26/12/2034 11:00:39 UTC
Ссылка на ключ : Нет
URL сертификата УЦ : http://reestr-pki.ru/cdp/guc_gost12.crt
URL списка отзыва : http://reestr-pki.ru/cdp/guc_gost12.crl
URL списка отзыва : http://company.rt.ru/cdp/guc_gost12.crl
URL списка отзыва : http://rostelecom.ru/cdp/guc_gost12.crl
11-------
Издатель : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, ОГРН=1047702026701, ИНН=007710474375, CN=Минкомсвязь России
Субъект : E=uc@sfo.gnivc.ru, ОГРН=1167746447461, ИНН=007733284010, C=RU, S=42 Кемеровская область, L=г. Кемерово, STREET="ул. Гагарина, д. 52, пом. 153", OU=Филиал АО «ГНИВЦ» в СФО, O=АО «ГНИВЦ», CN=АО «ГНИВЦ»
Серийный номер : 0x00A7CE617100000000039D
SHA1 отпечаток : 67b311afb1a8006a20cb1d50dc27afa6bd396658
Идентификатор ключа : 087548ce3c2324eb9baab1dbccc35241b9226c06
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит)
Выдан : 21/01/2020 12:06:17 UTC
Истекает : 21/01/2035 12:06:17 UTC
Ссылка на ключ : Нет
URL сертификата УЦ : http://reestr-pki.ru/cdp/guc_gost12.crt
URL списка отзыва : http://reestr-pki.ru/cdp/guc_gost12.crl
URL списка отзыва : http://company.rt.ru/cdp/guc_gost12.crl
URL списка отзыва : http://rostelecom.ru/cdp/guc_gost12.crl
12-------
Издатель : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, ОГРН=1047702026701, ИНН=007710474375, CN=Минкомсвязь России
Субъект : E=uc_fk@roskazna.ru, S=г. Москва, ИНН=007710568760, ОГРН=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=Москва, C=RU, O=Федеральное казначейство, CN=Федеральное казначейство
Серийный номер : 0x00CBC6983300000000056E
SHA1 отпечаток : 63c41988b32303d6ecf9915699fc34d07d155b01
Идентификатор ключа : 5530f10c9c7743b224dc06592d5c01b671d46436
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит)
Выдан : 13/04/2021 13:27:57 UTC
Истекает : 13/04/2036 13:27:57 UTC
Ссылка на ключ : Нет
URL сертификата УЦ : http://reestr-pki.ru/cdp/guc_gost12.crt
URL списка отзыва : http://reestr-pki.ru/cdp/guc_gost12.crl
URL списка отзыва : http://company.rt.ru/cdp/guc_gost12.crl
URL списка отзыва : http://rostelecom.ru/cdp/guc_gost12.crl
13-------
Издатель : ОГРН=1037700085444, ИНН=007717107991, C=RU, S=Moscow, L=Moscow, O="LLC ""Crypto-Pro""", CN=CryptoPro GOST Root CA
Субъект : ИНН ЮЛ=7717107991, ОГРН=1037700085444, C=RU, S=Moscow, L=Moscow, O="LLC ""Crypto-Pro""", CN=CryptoPro TLS CA
Серийный номер : 0x6AF00D01E2AD88B24C3068546988E624
SHA1 отпечаток : 4e09e2eb25570944fc104322b5cd1643597b88f6
Идентификатор ключа : 864395c3ca5224ea882d7dd2675533f3c1c19c48
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит)
Выдан : 16/11/2021 16:12:50 UTC
Истекает : 16/11/2031 16:12:50 UTC
Ссылка на ключ : Нет
URL сертификата УЦ : http://cdp.cryptopro.ru/ra/aia/roottlsca.p7b
URL списка отзыва : http://cdp.cryptopro.ru/...305b67579b2ac9439cd5.crl
URL списка отзыва : http://tlsca2012.cryptop...305b67579b2ac9439cd5.crl
Назначение/EKU : 1.3.6.1.5.5.8.2.2 IKE-посредник IP-безопасности
1.3.6.1.5.5.7.3.2 Проверка подлинности клиента
1.3.6.1.5.5.7.3.1 Проверка подлинности сервера
14-------
Издатель : C=RU, O=The Ministry of Digital Development and Communications, CN=Russian Trusted Root CA
Субъект : C=RU, O=The Ministry of Digital Development and Communications, CN=Russian Trusted Sub CA
Серийный номер : 0x1002
SHA1 отпечаток : 335d43f53451b781535ff3882df713d3c14f8a01
Идентификатор ключа : d1e1710d0b2d814e6e8a4a8f4c23b34c5eab690b
Алгоритм подписи : sha256RSA
Алгоритм откр. кл. : RSA (4096 бит)
Выдан : 02/03/2022 11:25:19 UTC
Истекает : 06/03/2027 11:25:19 UTC
Ссылка на ключ : Нет
URL сертификата УЦ : http://rostelecom.ru/cdp/rootca_ssl_rsa2022.crt
URL сертификата УЦ : http://company.rt.ru/cdp/rootca_ssl_rsa2022.crt
URL сертификата УЦ : http://reestr-pki.ru/cdp/rootca_ssl_rsa2022.crt
URL списка отзыва : http://rostelecom.ru/cdp/rootca_ssl_rsa2022.crl
URL списка отзыва : http://company.rt.ru/cdp/rootca_ssl_rsa2022.crl
URL списка отзыва : http://reestr-pki.ru/cdp/rootca_ssl_rsa2022.crl
15-------
Издатель : E=dit@digital.gov.ru, C=RU, S=77 Москва, L=г. Москва, STREET="Пресненская набережная, дом 10, строение 2", O=Минцифры России, ОГРН=1047702026701, ИНН ЮЛ=7710474375, CN=Минцифры России
Субъект : ИНН ЮЛ=7707329152, E=uc@tax.gov.ru, ОГРН=1047707030513, C=RU, S=77 Москва, L=г. Москва, STREET="ул. Неглинная, д. 23", O=Федеральная налоговая служба, CN=Федеральная налоговая служба
Серийный номер : 0x4268C57A000000000833
SHA1 отпечаток : 24a2cd23cc4e75ec695031b18054f7683fdf1e86
Идентификатор ключа : d156fb382c4c55ad7eb3ae0ac66749577f87e116
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит)
Выдан : 21/07/2023 13:12:44 UTC
Истекает : 21/07/2038 13:12:44 UTC
Ссылка на ключ : Нет
Тип идентификации : Без личного присутствия по квалифицированной подписи
URL сертификата УЦ : http://reestr-pki.ru/cdp/guc2022.crt
URL списка отзыва : http://reestr-pki.ru/cdp/guc2022.crl
URL списка отзыва : http://company.rt.ru/cdp/guc2022.crl
URL списка отзыва : http://rostelecom.ru/cdp/guc2022.crl
16-------
Издатель : ИНН=007710474375, ОГРН=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г. Москва, C=RU, CN=УЦ 1 ИС ГУЦ
Субъект : ОГРН=1037700085444, ИНН=007717107991, STREET=ул. Сущёвский вал д. 18, E=qca@cryptopro.ru, C=RU, S=г. Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN="ООО ""КРИПТО-ПРО"""
Серийный номер : 0x1932DE320003000007D0
SHA1 отпечаток : 1b4158b9a7399fd8b90ae8a06fc676fb0624f97e
Идентификатор ключа : 2921f219d74584c6a974e64ec5145890683108ca
Алгоритм подписи : ГОСТ Р 34.11/34.10-2001
Алгоритм откр. кл. : ГОСТ Р 34.10-2001 (512 бит)
Выдан : 24/10/2016 12:36:00 UTC
Истекает : 24/10/2026 12:46:00 UTC
Ссылка на ключ : Нет
URL сертификата УЦ : http://rostelecom.ru/cdp/vguc1_4.crt
URL сертификата УЦ : http://reestr-pki.ru/cdp/vguc1_4.crt
URL списка отзыва : http://rostelecom.ru/cdp/vguc1_4.crl
URL списка отзыва : http://reestr-pki.ru/cdp/vguc1_4.crl
17-------
Издатель : ИНН=007710474375, ОГРН=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г. Москва, C=RU, CN=УЦ 1 ИС ГУЦ
Субъект : E=mns10625@nalog.ru, ОГРН=1047707030513, ИНН=007707329152, C=RU, S=г. Москва, L=Москва, STREET="ул. Неглинная, д. 23", O=Федеральная налоговая служба, CN=ФНС России
Серийный номер : 0x04A81E4005A9185C82E611C7ED4D236531
SHA1 отпечаток : 13877a8bd34589567f9b9aff6498026c0c29c617
Идентификатор ключа : 163d4290bf0a9c881766b9264f928470a3d705db
Алгоритм подписи : ГОСТ Р 34.11/34.10-2001
Алгоритм откр. кл. : ГОСТ Р 34.10-2001 (512 бит)
Выдан : 08/02/2017 06:14:08 UTC
Истекает : 07/12/2026 10:51:11 UTC
Ссылка на ключ : Нет
URL сертификата УЦ : http://rostelecom.ru/cdp/vguc1_5.crt
URL сертификата УЦ : http://reestr-pki.ru/cdp/vguc1_5.crt
URL списка отзыва : http://rostelecom.ru/cdp/vguc1_5.crl
URL списка отзыва : http://reestr-pki.ru/cdp/vguc1_5.crl
18-------
Издатель : E=dit@digital.gov.ru, C=RU, S=77 Москва, L=г. Москва, STREET="Пресненская набережная, дом 10, строение 2", O=Минцифры России, ОГРН=1047702026701, ИНН ЮЛ=7710474375, CN=Минцифры России
Субъект : E=uc_fk@roskazna.ru, S=77 Москва, ИНН ЮЛ=7710568760, ОГРН=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=г. Москва, C=RU, O=Казначейство России, CN=Казначейство России
Серийный номер : 0x00CFE8FF610000000005F6
SHA1 отпечаток : 0b48b8d07d142a5b45e9b0e8c52186687d75e58e
Идентификатор ключа : 1d8026d28962e704818f1e4ae8ab7292762ddd3d
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит)
Выдан : 10/01/2022 10:54:46 UTC
Истекает : 10/01/2037 10:54:46 UTC
Ссылка на ключ : Нет
Тип идентификации : Без личного присутствия по квалифицированной подписи
URL сертификата УЦ : http://reestr-pki.ru/cdp/guc2022.crt
URL списка отзыва : http://reestr-pki.ru/cdp/guc2022.crl
URL списка отзыва : http://company.rt.ru/cdp/guc2022.crl
URL списка отзыва : http://rostelecom.ru/cdp/guc2022.crl
19-------
Издатель : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, ОГРН=1047702026701, ИНН=007710474375, CN=Головной удостоверяющий центр
Субъект : ИНН=007710474375, ОГРН=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г. Москва, C=RU, CN=УЦ 1 ИС ГУЦ
Серийный номер : 0x00CCE04564000000000092
SHA1 отпечаток : 0932e483c4420e668f64d360006d0beb0bfacca7
Идентификатор ключа : 9fc27358a874816a606d33f447a468a67639679b
Алгоритм подписи : ГОСТ Р 34.11/34.10-2001
Алгоритм откр. кл. : ГОСТ Р 34.10-2001 (512 бит)
Выдан : 07/12/2016 10:51:11 UTC
Истекает : 07/12/2026 10:51:11 UTC
Ссылка на ключ : Нет
URL списка отзыва : http://rostelecom.ru/cdp/guc.crl
URL списка отзыва : http://reestr-pki.ru/cdp/guc.crl
20-------
Издатель : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, ОГРН=1047702026701, ИНН=007710474375, CN=Головной удостоверяющий центр
Субъект : ИНН=007710474375, ОГРН=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г. Москва, C=RU, CN=УЦ 1 ИС ГУЦ
Серийный номер : 0x00EBC10554000000000059
SHA1 отпечаток : 0408435eb90e5c8796a160e69e4bfac453435d1d
Идентификатор ключа : 1188695eefc8e973db7a5735bcd201f305fea7d1
Алгоритм подписи : ГОСТ Р 34.11/34.10-2001
Алгоритм откр. кл. : ГОСТ Р 34.10-2001 (512 бит)
Выдан : 16/03/2016 12:02:51 UTC
Истекает : 12/07/2027 12:02:51 UTC
Ссылка на ключ : Нет
URL списка отзыва : http://rostelecom.ru/cdp/guc.crl
URL списка отзыва : http://reestr-pki.ru/cdp/guc.crl
=============================================================================

[ErrorCode: 0x00000000]



3. sudo /opt/cprocsp/bin/amd64/certmgr -list -store mRoot

astra@cpcalinux:~$ sudo /opt/cprocsp/bin/amd64/certmgr -list -store mRoot
Certmgr Ver:5.0.13000 OS:Linux CPU:AMD64 (c) "КРИПТО-ПРО", 2007-2024.
Программа для работы с сертификатами, CRL и хранилищами.
=============================================================================
1-------
Издатель : ОГРН=1037700085444, ИНН=007717107991, C=RU, S=Moscow, L=Moscow, O="LLC ""Crypto-Pro""", CN=CryptoPro GOST Root CA
Субъект : ОГРН=1037700085444, ИНН=007717107991, C=RU, S=Moscow, L=Moscow, O="LLC ""Crypto-Pro""", CN=CryptoPro GOST Root CA
Серийный номер : 0x014C1AE50070AFBF8F46278314EB2AF180
SHA1 отпечаток : e5f6a73352fcd087a4c574717297b23d51dddf95
Идентификатор ключа : 8ed1c4c43c0eb3997e822f37bc42c7afdfbb974b
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит)
Выдан : 19/12/2022 13:44:09 UTC
Истекает : 19/12/2037 13:44:09 UTC
Ссылка на ключ : Нет
2-------
Издатель : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, ОГРН=1047702026701, ИНН=007710474375, CN=Минкомсвязь России
Субъект : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, ОГРН=1047702026701, ИНН=007710474375, CN=Минкомсвязь России
Серийный номер : 0x00EACA32CEF5F979D68D3C4E4F2CC687A4
SHA1 отпечаток : aff05c9e2464941e7ec2ab15c91539360b79aa9d
Идентификатор ключа : 19778fbb82e66fc85f93f0151d9322a1d6ad0c26
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит)
Выдан : 02/07/2021 12:41:47 UTC
Истекает : 02/07/2039 12:41:47 UTC
Ссылка на ключ : Нет
3-------
Издатель : C=RU, O=The Ministry of Digital Development and Communications, CN=Russian Trusted Root CA
Субъект : C=RU, O=The Ministry of Digital Development and Communications, CN=Russian Trusted Root CA
Серийный номер : 0x1000
SHA1 отпечаток : 8ff915ccab7bc16f8c5c8099d53e0e115b3aec2f
Идентификатор ключа : e1d181e5ce5a5f04aad2e9b69d66b1c5faac2c87
Алгоритм подписи : sha256RSA
Алгоритм откр. кл. : RSA (4096 бит)
Выдан : 01/03/2022 21:04:15 UTC
Истекает : 27/02/2032 21:04:15 UTC
Ссылка на ключ : Нет
4-------
Издатель : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, ОГРН=1047702026701, ИНН=007710474375, CN=Головной удостоверяющий центр
Субъект : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, ОГРН=1047702026701, ИНН=007710474375, CN=Головной удостоверяющий центр
Серийный номер : 0x34681E40CB41EF33A9A0B7C876929A29
SHA1 отпечаток : 8cae88bbfd404a7a53630864f9033606e1dc45e2
Идентификатор ключа : 8b983b891851e8ef9c0278b8eac8d420b255c95d
Алгоритм подписи : ГОСТ Р 34.11/34.10-2001
Алгоритм откр. кл. : ГОСТ Р 34.10-2001 (512 бит)
Выдан : 20/07/2012 12:31:14 UTC
Истекает : 17/07/2027 12:31:14 UTC
Ссылка на ключ : Нет
5-------
Издатель : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, ОГРН=1047702026701, ИНН=007710474375, CN=Минкомсвязь России
Субъект : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, ОГРН=1047702026701, ИНН=007710474375, CN=Минкомсвязь России
Серийный номер : 0x4E6D478B26F27D657F768E025CE3D393
SHA1 отпечаток : 4bc6dc14d97010c41a26e058ad851f81c842415a
Идентификатор ключа : c254f1b46bd44cb7e06d36b42390f1fec33c9b06
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит)
Выдан : 06/07/2018 12:18:06 UTC
Истекает : 01/07/2036 12:18:06 UTC
Ссылка на ключ : Нет
6-------
Издатель : ОГРН=1037700085444, ИНН=007717107991, C=RU, S=Moscow, L=Moscow, O="LLC ""Crypto-Pro""", CN=CryptoPro GOST Root CA
Субъект : ОГРН=1037700085444, ИНН=007717107991, C=RU, S=Moscow, L=Moscow, O="LLC ""Crypto-Pro""", CN=CryptoPro GOST Root CA
Серийный номер : 0x4056ED0099A9D6AF49C9FF98B9C70E70
SHA1 отпечаток : 34e21fc04d3576b0ada81fd081955e2778291cc5
Идентификатор ключа : c2364dcc24260a439625305b67579b2ac9439cd5
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит)
Выдан : 15/11/2018 14:14:09 UTC
Истекает : 15/11/2033 14:14:09 UTC
Ссылка на ключ : Нет
7-------
Издатель : E=dit@digital.gov.ru, C=RU, S=77 Москва, L=г. Москва, STREET="Пресненская набережная, дом 10, строение 2", O=Минцифры России, ОГРН=1047702026701, ИНН ЮЛ=7710474375, CN=Минцифры России
Субъект : E=dit@digital.gov.ru, C=RU, S=77 Москва, L=г. Москва, STREET="Пресненская набережная, дом 10, строение 2", O=Минцифры России, ОГРН=1047702026701, ИНН ЮЛ=7710474375, CN=Минцифры России
Серийный номер : 0x00951FA3477C61043AADFA858627823442
SHA1 отпечаток : 2f0cb09be3550ef17ec4f29c90abd18bfcaad63a
Идентификатор ключа : c91358b14ca7623a7ed23f3ca6e7147c9d70a386
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит)
Выдан : 08/01/2022 13:32:39 UTC
Истекает : 08/01/2040 13:32:39 UTC
Ссылка на ключ : Нет
Тип идентификации : При личном присутствии
8-------
Издатель : CN=НУЦ России, O=Минцифры России, ИНН ЮЛ=7710474375, ОГРН=1047702026701, C=RU, L=г. Москва, S=77 г.Москва, STREET="Набережная Пресненская, дом 10, строение 2"
Субъект : CN=НУЦ России, O=Минцифры России, ИНН ЮЛ=7710474375, ОГРН=1047702026701, C=RU, L=г. Москва, S=77 г.Москва, STREET="Набережная Пресненская, дом 10, строение 2"
Серийный номер : 0x662024DA6FC7CCCBB06E853D4399DD70A654096E
SHA1 отпечаток : 0884889d00f1ff2c773bc5dfb42f41ddddeed492
Идентификатор ключа : e9f20d0f52c099f334f0fd5073bb22e52c4398f9
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит)
Выдан : 01/03/2022 05:25:20 UTC
Истекает : 25/02/2037 05:25:20 UTC
Ссылка на ключ : Нет
=============================================================================

[ErrorCode: 0x00000000]
Вверх
Offline deadmeat  
#7 Оставлено : 19 сентября 2024 г. 14:10:27(UTC)
deadmeat

Статус: Участник

Группы: Участники
Зарегистрирован: 19.09.2024(UTC)
Сообщений: 23
Мужчина
Российская Федерация
Откуда: Великий Новгород

Сказал «Спасибо»: 4 раз
Поблагодарили: 1 раз в 1 постах
Ждемс пока модерация одобрит сообщение с выводом из хранилищ mCa и т.д.
Был вынужден прикрепить текстовый файл, затребовало подтверждение модератора :(
Вверх
Offline Захар Тихонов  
#8 Оставлено : 19 сентября 2024 г. 14:23:41(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,250
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 39 раз
Поблагодарили: 577 раз в 554 постах
Пришлите дополнительно
cat /etc/hosts
И попробуйте запустить nats c подробным логирование, и пришлите весь лог
/opt/cpca/nats-streaming/nats-streaming-server -sc /opt/cpca/nats-streaming/nats.conf -DV
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline deadmeat  
#9 Оставлено : 19 сентября 2024 г. 14:26:49(UTC)
deadmeat

Статус: Участник

Группы: Участники
Зарегистрирован: 19.09.2024(UTC)
Сообщений: 23
Мужчина
Российская Федерация
Откуда: Великий Новгород

Сказал «Спасибо»: 4 раз
Поблагодарили: 1 раз в 1 постах
Автор: Захар Тихонов Перейти к цитате
Пришлите дополнительно
cat /etc/hosts
И попробуйте запустить nats c подробным логирование, и пришлите весь лог
/opt/cpca/nats-streaming/nats-streaming-server -sc /opt/cpca/nats-streaming/nats.conf -DV


cat /etc/host

UserPostedImage
astra@cpcalinux:~$ cat /etc/hosts
127.0.0.1 localhost
10.10.10.166 cpcalinux

# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters


/opt/cpca/nats-streaming/nats-streaming-server -sc /opt/cpca/nats-streaming/nats.conf -DV
UserPostedImage
astra@cpcalinux:~$ /opt/cpca/nats-streaming/nats-streaming-server -sc /opt/cpca/nats-streaming/nats.conf -DV
[36411] 2024/09/19 14:18:17.629865 [INF] STREAM: Starting nats-streaming-server[pkica-cluster] version 0.24.6
[36411] 2024/09/19 14:18:17.629984 [INF] STREAM: ServerID: Tc3p7UzfOdlBcpNOU4F0u1
[36411] 2024/09/19 14:18:17.630018 [INF] STREAM: Go version: go1.18.5
[36411] 2024/09/19 14:18:17.630050 [INF] STREAM: Git commit: [not set]
[36411] 2024/09/19 14:18:17.631892 [INF] Starting nats-server
[36411] 2024/09/19 14:18:17.631943 [INF] Version: 2.8.2
[36411] 2024/09/19 14:18:17.631974 [INF] Git: [not set]
[36411] 2024/09/19 14:18:17.632003 [DBG] Go build: go1.18.5
[36411] 2024/09/19 14:18:17.632033 [INF] Name: NAWC3JCF7RBZQDFFAKEKCK6K6DZ64T3PMBQCHD4J4ZAOW4DBNDZRWRLU
[36411] 2024/09/19 14:18:17.632064 [INF] ID: NAWC3JCF7RBZQDFFAKEKCK6K6DZ64T3PMBQCHD4J4ZAOW4DBNDZRWRLU
[36411] 2024/09/19 14:18:17.632128 [INF] Using configuration file: /opt/cpca/nats-streaming/nats.conf
[36411] 2024/09/19 14:18:17.632217 [WRN] Maximum payloads over 8.00 MB are generally discouraged and could lead to poor performance
[36411] 2024/09/19 14:18:17.632268 [DBG] Created system account: "$SYS"
[36411] 2024/09/19 14:18:17.633929 [INF] Listening for client connections on cpcalinux:4222
[36411] 2024/09/19 14:18:17.634011 [INF] TLS required for client connections
[36411] 2024/09/19 14:18:17.634065 [INF] Server is ready
[36411] 2024/09/19 14:18:17.657718 [DBG] 10.10.10.166:37806 - cid:4 - Client connection created
[36411] 2024/09/19 14:18:17.658117 [DBG] 10.10.10.166:37806 - cid:4 - Starting TLS client connection handshake
[36411] 2024/09/19 14:18:17.673634 [ERR] 10.10.10.166:37806 - cid:4 - TLS handshake error: use of closed network connection
[36411] 2024/09/19 14:18:17.673875 [DBG] 10.10.10.166:37806 - cid:4 - Client connection closed: TLS Handshake Failure
[36411] 2024/09/19 14:18:17.677223 [FTL] STREAM: Failed to start: EOF
Вверх
Offline Захар Тихонов  
#10 Оставлено : 19 сентября 2024 г. 14:31:48(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,250
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 39 раз
Поблагодарили: 577 раз в 554 постах
я должен спросить тогда еще и вывод
ip a
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET