Статус: Участник
Группы: Участники
Зарегистрирован: 25.11.2015(UTC)
Сообщений: 29
Сказал(а) «Спасибо»: 1 раз
|
Здравствуйте! При попытке отправки запроса на проверку сертификата в локально развернутый OCSP сервер на ОС Windows получаю ошибки: 1. в логах службы OCSP: Failed to get HTTP response from CA 2. в логах OCSP Client: HTTP status: 500 Exception: 0xC2110100 При попытке отправки запроса возникла ошибка HTTP [ErrorCode: 0xC2110100] Сервер OCSP настроен так (ocsp_2012.json): Цитата:
"OcspType": "db",
"CAConnection": {
"URL": "https://cryptopro:443/api/certregistry/certstatus/",
"TLSThumbprint": "85bd1de3b9b0ca283cc9ae764108ce10277acca5",
"TLSStore": "My",
"TLSStoreLocation": "CurrentUser"
В TLSThumbprint указан отпечаток сертификата Оператора ЦР (под которым успешно подходит подключение в Консоль Управления ЦР). К серверу OCSP обращаюсь через ocsputil с той же самой машины где развернут и сервер OCSP и КриптоПро УЦ 2.0 (это тестовое окружение). C:\Program Files\Crypto Pro\OCSP>ocsputil sr --url=http://localhost:2012/ocspservice request2.orq request2.ors Насколько я могу судить, не удается подключиться к реестру сертификатов КриптоПро УЦ. В чем может быть дело? Номер сборки УЦ 2.0.6998.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.11.2015(UTC)
Сообщений: 29
Сказал(а) «Спасибо»: 1 раз
|
Всё еще надеюсь на ответ уважаемых экспертов :) Пока же я пришел к тому что такая же ошибка ожидаемо возвращается при попытке создать xlongtype1 подпись через cryptcp.x64.exe: Цитата:cryptcp.x64.exe -signf -attached -dir ./sign -dn "CN=Test" Test.pdf -cert -xlongtype1 -cadestsa http://localhost:3012/tspservice И следы для её устранения ведут к указанию адреса службы OCSP в:
- сертификате, которым выполняется подпись
- групповой политике OCSP Client
- сертификате корневого УЦ
По п.1 добавил его в шаблон на своем УЦ. В выпущенном по этому шаблону сертификате адрес отображается в поле "Доступ к информации о центрах сертификации":  ocspurl.jpg (79kb) загружен 4 раз(а).По п.2 указал адрес в политиках пользователя и компьютера в политике OCSP Client "Службы OCSP: адрес службы OCSP по умолчанию": ocspgpmc.jpg (201kb) загружен 2 раз(а).По п.3 руками добавил url в сертификат корневого УЦ, установленный в доверенных корневых пользователя и компьютера адрес службы OCSP: ocsproot.jpg (147kb) загружен 3 раз(а).Но это всё мне пока что не помогло. В связке с публичным тестовым окружением Крипто Про (УЦ, TSP и OCSP) подпись создается, но хочется повторить такую инфраструктуру локально.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.11.2015(UTC)
Сообщений: 29
Сказал(а) «Спасибо»: 1 раз
|
Всё еще надеюсь получить ответ. Развернул заново сертифицированную версию УЦ 2.0.6904 (ранее у меня была промежуточная версия 6998), OCSP как и был, развернут в режиме работы с БД ЦР и ошибка обращения со стороны OCSP к УЦ сохранилась: Цитата:
[14:47:24.879 ERR] Failed to get HTTP response.
StatusCode: 404, ReasonPhrase: 'Not Found', Version: 1.1, Content: System.Net.Ht
tp.HttpConnectionResponseContent, Headers:
{
Cache-Control: private
Server: Microsoft-IIS/8.5
X-Powered-By: ASP.NET
Date: Mon, 21 Jul 2025 11:47:24 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 5958
Что не найдено и что не так? Адрес для обращения к новому УЦ в конфиге сервера OCSP указан согласно руководству "Службы УЦ 2.0. КриптоПро OCSP Server. Руководство администратора": https://cpcawin:443/api/certregistry/certstatus/
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
