Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline mnosarev  
#1 Оставлено : 30 марта 2012 г. 19:14:03(UTC)
mnosarev

Статус: Участник

Группы: Участники
Зарегистрирован: 20.12.2011(UTC)
Сообщений: 17
Откуда: Белгород

Добрый день. Пробую установить тестовый сертификат на компьютер с windows 7 (и х86 и х64) service pack 1 (регулярно обновляется, лицензия, не левая сборка)

Добавил *.cryptopro.ru в доверенные узлы, разрешил для него запуск activeX в IE. Захожу на http://www.cryptopro.ru/certsrv , заполняю форму, всё ок, но когда жму "Установить этот сертификат", то пишет ошибку 0x80092009 "Невозможно установить сертификат"

До этого на машине с winXP делал то же самое и сертификат нормально установился.
Подскажите пожалуйста, куда копать?

Отредактировано пользователем 30 марта 2012 г. 19:19:10(UTC)  | Причина: Не указана

Offline Femi  
#2 Оставлено : 30 марта 2012 г. 19:23:41(UTC)
Наталья Мовчан

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,381
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
Сохраните сертификат в файл, установите руками.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline mnosarev  
#3 Оставлено : 30 марта 2012 г. 19:33:52(UTC)
mnosarev

Статус: Участник

Группы: Участники
Зарегистрирован: 20.12.2011(UTC)
Сообщений: 17
Откуда: Белгород

а каким именно образом сохранить? ссылки на сертификат на странице нет, правая кнопка мыши так же результатов не даёт.

Вообще, изначально проблема состоит в том, что при проверке на демо-странице установленного сертификата (рутокен) ругается, что не может выстроить цепочку сертификации. Сам сертификат в личных, корневой сертификат установлен в хранилище корневых сертификатов, csp 3.6 крестиков не рисует, т.е. с цепочкой всё должно быть ок, но всё равно ругается. Вот и решил установить сертификат, который точно работает, а с ним вот такая беда.
Offline Femi  
#4 Оставлено : 30 марта 2012 г. 19:37:31(UTC)
Наталья Мовчан

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,381
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
Цитата:
при проверке на демо-странице

где-где?

Цитата:
каким именно образом сохранить

Нажмите Сохранить ответ, набор символов копируете как есть в текстовый файл, меняете его расширение на p7b.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline mnosarev  
#5 Оставлено : 30 марта 2012 г. 19:46:12(UTC)
mnosarev

Статус: Участник

Группы: Участники
Зарегистрирован: 20.12.2011(UTC)
Сообщений: 17
Откуда: Белгород

Цитата:
при проверке на демо-странице

где-где?

http://www.cryptopro.ru/cadesplugin/Default.aspx

Цитата:
Нажмите Сохранить ответ, набор символов копируете как есть в текстовый файл, меняете его расширение на p7b.

спасибо
Offline Femi  
#6 Оставлено : 30 марта 2012 г. 19:52:08(UTC)
Наталья Мовчан

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,381
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
а certutil -verify "путь к файлу сертификата" что говорит?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline mnosarev  
#7 Оставлено : 3 апреля 2012 г. 14:33:11(UTC)
mnosarev

Статус: Участник

Группы: Участники
Зарегистрирован: 20.12.2011(UTC)
Сообщений: 17
Откуда: Белгород

C:\>certutil -verify kostik_der.cer
Поставщик:
CN=УЦ Белгородской области
O=Белгородский Информационный Фонд
L=Белгород
S=Белгородская область
C=RU
E=serviceuc@belregion.ru
Субъект:
T=Водитель
CN=Куянов Константин Николаевич
OU=АУП
O=ООО 'Свето-Софт'
L=Белгород
S=31 Белгородская область
C=RU
E=kuyanov@motiw.ru
ИНН=3123191128
ОГРН=1083123022179
Серийный номер сертификата: 199b627000000000027b

dwFlags = CA_VERIFY_FLAGS_CONSOLE_TRACE (0x20000000)
dwFlags = CA_VERIFY_FLAGS_DUMP_CHAIN (0x40000000)
ChainFlags = CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT (0x40000000)
HCCE_LOCAL_MACHINE
CERT_CHAIN_POLICY_BASE
-------- CERT_CHAIN_CONTEXT --------
ChainContext.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)
ChainContext.dwRevocationFreshnessTime: 12 Days, 15 Hours, 55 Minutes, 52 Seco
s

SimpleChain.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)
SimpleChain.dwRevocationFreshnessTime: 12 Days, 15 Hours, 55 Minutes, 52 Secon


CertContext[0][0]: dwInfoStatus=102 dwErrorStatus=0
Issuer: CN=УЦ Белгородской области, O=Белгородский Информационный Фонд, L=Бе
ород, S=Белгородская область, C=RU, E=serviceuc@belregion.ru
NotBefore: 26.03.2012 16:46
NotAfter: 26.04.2012 16:47
Subject: T=Водитель, CN=Куянов Константин Николаевич, OU=АУП, O=ООО 'Свето-С
т', L=Белгород, S=31 Белгородская область, C=RU, E=kuyanov@motiw.ru, ИНН=31231
128, ОГРН=1083123022179
Serial: 199b627000000000027b
bc a3 86 31 8a e2 ce ad 00 7c dc 04 4c 94 7e b9 f7 4a 57 8f
Element.dwInfoStatus = CERT_TRUST_HAS_KEY_MATCH_ISSUER (0x2)
Element.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)
CRL 1125:
Issuer: CN=УЦ Белгородской области, O=Белгородский Информационный Фонд, L=
лгород, S=Белгородская область, C=RU, E=serviceuc@belregion.ru
e3 9c 1b 9b 79 49 f5 2e 3a 0e 2c c0 02 a5 2a 52 78 f7 01 51
Application[0] = 1.2.643.2.2.34.2 Временный доступ к Центру Регистрации
Application[1] = 1.3.6.1.5.5.7.3.4 Защищенная электронная почта
Application[2] = 1.2.643.2.2.34.6 Пользователь Центра Регистрации, HTTP, TLS
лиент
Application[3] = 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента

CertContext[0][1]: dwInfoStatus=10c dwErrorStatus=0
Issuer: CN=УЦ Белгородской области, O=Белгородский Информационный Фонд, L=Бе
ород, S=Белгородская область, C=RU, E=serviceuc@belregion.ru
NotBefore: 22.03.2011 17:20
NotAfter: 22.03.2016 17:28
Subject: CN=УЦ Белгородской области, O=Белгородский Информационный Фонд, L=Б
город, S=Белгородская область, C=RU, E=serviceuc@belregion.ru
Serial: 2ff70f056ed314b240b9423da2bcd089
08 7e f8 87 e3 23 46 80 84 8f 44 fa f5 98 12 24 24 ca 55 f9
Element.dwInfoStatus = CERT_TRUST_HAS_NAME_MATCH_ISSUER (0x4)
Element.dwInfoStatus = CERT_TRUST_IS_SELF_SIGNED (0x8)
Element.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)

Exclude leaf cert:
a3 2e 29 d9 5a 7f 6d 9e f0 bc c2 91 e4 ca 6d c3 2a 4d d7 4c
Full chain:
be 98 6b d6 71 b2 9b fa e9 6a 7f 89 50 65 80 6b fb d9 d3 bb

Проверенные политики выдачи: Нет
Проверенные политики применения:
1.2.643.2.2.34.2 Временный доступ к Центру Регистрации
1.3.6.1.5.5.7.3.4 Защищенная электронная почта
1.2.643.2.2.34.6 Пользователь Центра Регистрации, HTTP, TLS клиент
1.3.6.1.5.5.7.3.2 Проверка подлинности клиента
Проверка отзыва сертификата выполнена
CertUtil: -verify - команда успешно выполнена.

При этом http://www.cryptopro.ru/cadesplugin/Default.aspx
Ошибка проверки подписи: Не удается построить цепочку сертификатов для доверенного корневого центра. (Исключение из HRESULT: 0x800B010A)
(для тестового сертификата от криптопро всё ок)

Отредактировано пользователем 3 апреля 2012 г. 14:40:58(UTC)  | Причина: Не указана

Пользователь mnosarev прикрепил следующие файлы:
screen.png (112kb) загружен 332 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Offline Femi  
#8 Оставлено : 3 апреля 2012 г. 14:51:12(UTC)
Наталья Мовчан

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,381
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
Цитата:
http://www.cryptopro.ru/cadesplugin/Default.aspx

Это тестовая страница и проверяться будут только те сертификаты, чьи корневые есть у нас на сервере.
Вашего там просто нет.

Отредактировано пользователем 3 апреля 2012 г. 14:52:55(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (4)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.