Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро ЭЦП (усовершенствованная ЭЦП)
»
Ошибка при проверке отсоединенной подписи - the certificate(s) could not be checked. (0x800B010E)].
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.12.2021(UTC) Сообщений: 269  Откуда: Новосибирск Сказал(а) «Спасибо»: 81 раз
Поблагодарили: 1 раз в 1 постах
|
на сервере (centos 7 + модуль PHP Cades несколько лет работает проверка "файл + отсоединенная подпись" сегодня начал для свеже-подписанных файлов выдавать ошибку Цитата:The revocation process could not continue - the certificate(s) could not be checked. (0x800B010E)]. подскажите плиз куда копать?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 3,059
Сказал(а) «Спасибо»: 686 раз
Поблагодарили: 547 раз в 518 постах
|
Для начала можно глянуть системный журнал.
|
 1 пользователь поблагодарил nickm за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.12.2021(UTC) Сообщений: 269 Откуда: Новосибирск Сказал(а) «Спасибо»: 81 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: nickm  Для начала можно глянуть системный журнал. угу, есть момент непонятный Цитата:янв 21 19:02:14 ...ru httpd[2137]: <capi20>DownloadFromNetwork!() UrlRetriever failed (CURLcode: 12002 URL: http://pki.tax.gov.ru/cd...0ac66749577f87e116.crl).янв 21 19:02:14 ...ru httpd[2137]: <capi20>CryptRetrieveObjectByUrlA!DownloadFromNetwork failed, error code : 80092004 янв 21 19:02:14 ...ru httpd[2137]: <capi20>CryptRetrieveObjectByUrlA!Object not found, error code : 80092004 янв 21 19:02:14 ...ru httpd[2137]: <capi20>DownloadFromNetwork!() UrlRetriever failed (CURLcode: 12007 URL: http://c0000-app005/cdp/d156fb382c4c55ad7eb3ae0ac66749577f87e116.crl). янв 21 19:02:14 ...ru httpd[2137]: <capi20>CryptRetrieveObjectByUrlA!DownloadFromNetwork failed, error code : 80092004 янв 21 19:02:14 ...ru httpd[2137]: <capi20>CryptRetrieveObjectByUrlA!Object not found, error code : 80092004 янв 21 19:02:29 ...ru httpd[2137]: <capi20>DownloadFromNetwork!() UrlRetriever failed (CURLcode: 12002 URL: http://uc.nalog.ru/cdp/d...0ac66749577f87e116.crl).янв 21 19:02:29 ...ru httpd[2137]: <capi20>CryptRetrieveObjectByUrlA!DownloadFromNetwork failed, error code : 80092004 янв 21 19:02:29 ...ru httpd[2137]: <capi20>CryptMsgGetParam!() Exception :'Error 0xea.' at file:'../../../CSPbuild/CSP/capilite/CMSMessage.h' line:242 янв 21 19:02:29 ...ru httpd[2137]: <capi20>CryptMsgGetParam!() Exception :'Error 0xea.' at file:'../../../CSPbuild/CSP/capilite/CMSMessage.h' line:242 янв 21 19:02:29 ...ru httpd[2137]: <capi20>CryptDecodeObject!(failed: LastError = 0xea) и чего с этим можно поделать?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.12.2021(UTC) Сообщений: 269 Откуда: Новосибирск Сказал(а) «Спасибо»: 81 раз
Поблагодарили: 1 раз в 1 постах
|
Цитата:/opt/cprocsp/bin/amd64/cryptcp -verify "Методические рекомендации.pdf" -f "Методические рекомендации.pdf.sig" -detach файл только что подписал коллега, прислал мне оба файлика пытаюсь проверить локально (Убунту) долго думает, потом такое выдаёт "Один из сертификатов в цепочке возможно отозван." предполагаю, что корень зла один и тут и на серваке ... но моей комптенции в этой сфере не хватает, чтобы диагностировать более детально и тем более, чтобы пофиксить это дело
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.12.2021(UTC) Сообщений: 269 Откуда: Новосибирск Сказал(а) «Спасибо»: 81 раз
Поблагодарили: 1 раз в 1 постах
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 3,059
Сказал(а) «Спасибо»: 686 раз
Поблагодарили: 547 раз в 518 постах
|
Автор: Алексей Вдовин Код:янв 21 19:02:14 ...ru httpd[2137]: <capi20>DownloadFromNetwork!() UrlRetriever failed (CURLcode: 12002 URL: http://pki.tax.gov.ru/cdp/d156fb382c4c55ad7eb3ae0ac66749577f87e116.crl).
янв 21 19:02:14 ...ru httpd[2137]: <capi20>CryptRetrieveObjectByUrlA!DownloadFromNetwork failed, error code : 80092004
Цитата:12002 ERROR_INTERNET_TIMEOUT Попробуйте в консоли загрузить этот список отзывов, в какой промежуток времени уложитесь? Например: Код:$ /opt/cprocsp/bin/amd64/curl http://pki.tax.gov.ru/cdp/d156fb382c4c55ad7eb3ae0ac66749577f87e116.crl -o /dev/null
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 15.2M 100 15.2M 0 0 19.8M 0 --:--:-- --:--:-- --:--:-- 19.8M
Код:$ /opt/cprocsp/bin/amd64/curl http://pki.tax.gov.ru/cdp/d156fb382c4c55ad7eb3ae0ac66749577f87e116.crl -o /dev/null
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 15.2M 100 15.2M 0 0 3763k 0 0:00:04 0:00:04 --:--:-- 3842k
|
1 пользователь поблагодарил nickm за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.12.2021(UTC) Сообщений: 269 Откуда: Новосибирск Сказал(а) «Спасибо»: 81 раз
Поблагодарили: 1 раз в 1 постах
|
да, проблема именно в сети с консоли ни курлом ни вгетом не качает, хост резолвится и всё - зависон временно поднял такой же хост локально, кинул туда файлы которые он просил и сделал подмену в hosts - всё поехало потом вернул обратно - всё пашет, видимо файлы в систему он подгрузил так что делегирую задачу девопсам, а то на сколько это решение по времени отработает - неизвестно первый же запрос с УЦ и снова всё встанет колом Отредактировано пользователем 22 января 2026 г. 7:26:30(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 3,059
Сказал(а) «Спасибо»: 686 раз
Поблагодарили: 547 раз в 518 постах
|
Автор: Алексей Вдовин да, проблема именно в сети
с консоли ни курлом ни вгетом не качает, хост резолвится и всё - зависон Тут конечно диагностировать надо, может на маршруте проблема, может ФНС заблочила IP сервера (вроде как, они могут ограничивать доступ по IP, например, с зарубежных адресов к ресурсам УЦ не достучаться); Автор: Алексей Вдовин временно поднял такой же хост локально, кинул туда файлы которые он просил и сделал подмену в hosts - всё поехало
потом вернул обратно - всё пашет, видимо файлы в систему он подгрузил
так что делегирую задачу девопсам, первый же запрос с УЦ и снова всё встанет колом Ага, в кэше списки отзывов осели, поэтому повторно и не выкачиваются, на время действия списка отзыва поможет.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.12.2021(UTC) Сообщений: 269 Откуда: Новосибирск Сказал(а) «Спасибо»: 81 раз
Поблагодарили: 1 раз в 1 постах
|
а как узнать время действия списка отзыва?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 3,059
Сказал(а) «Спасибо»: 686 раз
Поблагодарили: 547 раз в 518 постах
|
Автор: Алексей Вдовин а как узнать время действия списка отзыва? Код:$ /opt/cprocsp/bin/amd64/curl http://pki.tax.gov.ru/cdp/d156fb382c4c55ad7eb3ae0ac66749577f87e116.crl -o /tmp/tmp.crl
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 14.8M 100 14.8M 0 0 9653k 0 0:00:01 0:00:01 --:--:-- 9653k
Код:$ /opt/cprocsp/bin/amd64/certmgr -list -crl -file /tmp/tmp.crl
Certmgr Ver:5.0.13000 OS:Linux CPU:AMD64 (c) "КРИПТО-ПРО", 2007-2024.
Программа для работы с сертификатами, CRL и хранилищами.
=============================================================================
1-------
Издатель : ИНН ЮЛ=7707329152, E=uc@tax.gov.ru, ОГРН=1047707030513, C=RU, S=77 Москва, L=г. Москва, STREET="ул. Неглинная, д. 23", O=Федеральная налоговая служба, CN=Федеральная налоговая служба
Выпущен : 22/01/2026 03:20:01 UTC
Истекает : 29/01/2026 15:40:00 UTC
След. публикация: 22/01/2026 15:30:00 UTC
ID ключа УЦ : d156fb382c4c55ad7eb3ae0ac66749577f87e116
Записей : 332015
Номер CRL : 0x1854
=============================================================================
[ErrorCode: 0x00000000]
|
1 пользователь поблагодарил nickm за этот пост.
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро ЭЦП (усовершенствованная ЭЦП)
»
Ошибка при проверке отсоединенной подписи - the certificate(s) could not be checked. (0x800B010E)].
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
