Ключевое слово в защите информации
ключевое слово
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы<12
Статус сертификата неизвестен при использовании КриптоПро CSP 5.0.12000 - Сабж
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline tarasov  
#11 Оставлено : 11 марта 2026 г. 10:12:53(UTC)
tarasov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.01.2012(UTC)
Сообщений: 72
Откуда: Ростовская область

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 2 раз в 2 постах
Установка списков отзыва из http://crl.roskazna.ru не помогла
Автор: Илья К.А. Перейти к цитате
Также можно посмотреть лог capi20 при проверке статуса сертификата

Выполнил
Код:
/opt/cprocsp/sbin/amd64/cpconfig -loglevel capi20 -mask 0x0003f

но где искать syslog?
Вверх
Offline nickm  
#12 Оставлено : 11 марта 2026 г. 10:32:27(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 3,148

Сказал(а) «Спасибо»: 703 раз
Поблагодарили: 563 раз в 533 постах
Автор: tarasov Перейти к цитате
но где искать syslog?

journalctl
Вверх
thanks 1 пользователь поблагодарил nickm за этот пост.
tarasov оставлено 11.03.2026(UTC)
Offline tarasov  
#13 Оставлено : 11 марта 2026 г. 11:40:49(UTC)
tarasov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.01.2012(UTC)
Сообщений: 72
Откуда: Ростовская область

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 2 раз в 2 постах
Автор: Илья К.А. Перейти к цитате
Также можно посмотреть лог capi20 при проверке статуса сертификата

Мне capi20 вывел почти 8 тыс. строк в journalctl за 7 секунд работы - можно как-то сузить поиск, чтобы понять, в чём причина проблемы?
На какие слова обратить внимание?
Вверх
Offline Илья К.А.  
#14 Оставлено : 11 марта 2026 г. 12:18:55(UTC)
Илья К.А.

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.02.2026(UTC)
Сообщений: 5
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Автор: tarasov Перейти к цитате
На какие слова обратить внимание?


Вас интересуют события CryptRetrieveObjectByUrlA
Рядом с ними будет информация о запрашиваемом ресурсе и ошибке.
Попробуйте grep UrlRetriever
Вверх
Offline tarasov  
#15 Оставлено : 11 марта 2026 г. 13:21:27(UTC)
tarasov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.01.2012(UTC)
Сообщений: 72
Откуда: Ростовская область

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 2 раз в 2 постах
Автор: Илья К.А. Перейти к цитате
события CryptRetrieveObjectByUrlA


Код:
мар 11 11:03:47 work chrome[4103]: <capi20>CryptRetrieveObjectByUrlA!Object not found, error code : 80092004
мар 11 11:03:47 work chrome[4103]: <capi20>CryptRetrieveObjectByUrlA () result: 0(80092004)

мар 11 11:03:47 work chrome[4103]: <capi20>CryptRetrieveObjectByUrlA () result: 1(0)

мар 11 11:03:47 work chrome[4103]: <capi20>CryptRetrieveObjectByUrlA () result: 1(0)
Вверх
Offline Илья К.А.  
#16 Оставлено : 11 марта 2026 г. 13:47:37(UTC)
Илья К.А.

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.02.2026(UTC)
Сообщений: 5
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Автор: tarasov Перейти к цитате
Код:
мар 11 11:03:47 work chrome[4103]: <capi20>CryptRetrieveObjectByUrlA!Object not found, error code : 80092004
мар 11 11:03:47 work chrome[4103]: <capi20>CryptRetrieveObjectByUrlA () result: 0(80092004)

мар 11 11:03:47 work chrome[4103]: <capi20>CryptRetrieveObjectByUrlA () result: 1(0)

мар 11 11:03:47 work chrome[4103]: <capi20>CryptRetrieveObjectByUrlA () result: 1(0)


Лучше смотреть так:
journalctl | grep -B2 -A3 CryptRetrieveObjectByUrlA

Но даже судя по этому логу ошибок с загрузкой не возникло. Первые 2 обращения - поиск в кэше.
Если проблема всё ещё возникает, можно попробовать очистить КЭШ CRL:
/opt/cprocsp/bin/amd64/certmgr -del -crl -store uCache -all
Вверх
thanks 1 пользователь поблагодарил Илья К.А. за этот пост.
tarasov оставлено 11.03.2026(UTC)
Offline tarasov  
#17 Оставлено : 11 марта 2026 г. 14:09:09(UTC)
tarasov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.01.2012(UTC)
Сообщений: 72
Откуда: Ростовская область

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 2 раз в 2 постах
Автор: Илья К.А. Перейти к цитате
Автор: tarasov Перейти к цитате
Код:
мар 11 11:03:47 work chrome[4103]: <capi20>CryptRetrieveObjectByUrlA!Object not found, error code : 80092004
мар 11 11:03:47 work chrome[4103]: <capi20>CryptRetrieveObjectByUrlA () result: 0(80092004)

мар 11 11:03:47 work chrome[4103]: <capi20>CryptRetrieveObjectByUrlA () result: 1(0)

мар 11 11:03:47 work chrome[4103]: <capi20>CryptRetrieveObjectByUrlA () result: 1(0)


Лучше смотреть так:
journalctl | grep -B2 -A3 CryptRetrieveObjectByUrlA

Но даже судя по этому логу ошибок с загрузкой не возникло. Первые 2 обращения - поиск в кэше.
Если проблема всё ещё возникает, можно попробовать очистить КЭШ CRL:
/opt/cprocsp/bin/amd64/certmgr -del -crl -store uCache -all

crypto.log (148kb) загружен 1 раз(а).
Проблема остаётся, очистка кэша crl не помогла

Отредактировано пользователем 11 марта 2026 г. 14:10:03(UTC)  | Причина: Не указана
Вверх
Offline Илья К.А.  
#18 Оставлено : 11 марта 2026 г. 14:17:10(UTC)
Илья К.А.

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.02.2026(UTC)
Сообщений: 5
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
В приложенном логе есть ошибки Curl 12002 (Тайм-аут загрузки). Поскольку эти CRL (http://crl.roskazna.ru/crl/ucfk_2024.crl) довольно большие (10МБ), похоже, просто не успевает загрузить до максимального времени загрузки по умолчанию.

Можно поднять максимальное время загрузки CRL командой:
sudo /opt/cprocsp/sbin/amd64/cpconfig -ini '\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config' -add long ChainUrlRetrievalTimeoutMilliseconds 60000
Вверх
Offline tarasov  
#19 Оставлено : 11 марта 2026 г. 14:46:11(UTC)
tarasov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.01.2012(UTC)
Сообщений: 72
Откуда: Ростовская область

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 2 раз в 2 постах
Автор: Илья К.А. Перейти к цитате
Можно поднять максимальное время загрузки CRL командой

Не помогло.
Ладно, буду терпеть эти красные предупреждения при проверке работы плагина, поскольку на работу не влияет - и так слишком много времени убил на попытки решения.
Спасибо всем за помощь.
Вверх
Offline nickm  
#20 Оставлено : 11 марта 2026 г. 15:52:34(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 3,148

Сказал(а) «Спасибо»: 703 раз
Поблагодарили: 563 раз в 533 постах
Автор: tarasov Перейти к цитате
Не помогло.

Проблему сначала следует определить, после её решать.

Для того, что бы увидеть таймаут загрузки списка отзыва в системном журнале, никакое журналирование включать не требуется, запись и так в журнале окажется.

Если у Вас проблема с подгрузкой списков отзывов, и/ или Вы не знаете этого, то проверьте загрузку с помощью того-же curl, например:
Код:
$ /opt/cprocsp/bin/amd64/curl http://crl.roskazna.ru/crl/ucfk_2024.crl -o /dev/null


Можно загрузить и сразу установить в хранилище:
Код:
$ /opt/cprocsp/bin/amd64/curl http://crl.roskazna.ru/crl/ucfk_2024.crl 2> /dev/null | /opt/cprocsp/bin/amd64/certmgr -inst -crl -stdin -store uCA
Вверх
thanks 1 пользователь поблагодарил nickm за этот пост.
Илья К.А. оставлено 11.03.2026(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2026, Yet Another Forum.NET