Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
3 Страницы123>
Кто нибудь решил проблему окончательно????
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline system1024  
#1 Оставлено : 21 октября 2008 г. 12:49:35(UTC)
system1024

Статус: Участник

Группы: Участники
Зарегистрирован: 21.10.2008(UTC)
Сообщений: 21
Откуда: samara
Как можно решить проблему установки корневого сертификата Удостоверяющего Центра в хранилище "Доверенные корневые центры сертификации". Сертификат попадает в "Промежуточные...". Вирусов нет!!!. Пробовали установить через утилиту "certmgr.msc", в консоли этой утилиты сертификат отображается, а в свойствах обозревателя на вкладке "Доверенные корневые центры сертификации" его нет. Сертификат, во многих случаях, пропадает в один прекрасный день и ни в какую не хочет ставиться обратно. В иных ситуациях на чистую систему с самого начала не хочет устанавливаться. Как заставить его попасть туда куда надо в любой ситуации, кроме инфицированного компа?
Вверх
WWW

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Татьяна  
#2 Оставлено : 21 октября 2008 г. 17:02:00(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
При установке сертификата путем нажатия на него правой кнопкой мыши есть возможность вручную выбрать хранилище. Там можно явно указать, что вы желаете поставить сертификат в доверенные корневые.

Если у Вас сертификат отображатеся в доверенных корневых при просмотре через mmc, и не отображается при просмотре через IE, уточните пожалуйста при просмотре его двойным щелчком что вы видите на вкладке "путь сертификации" в графе "состояние сертификата".

Уверены ли Вы, что устанавливаемый Вами сертификат действительно является корневым (бывают и не корневые удостоверяющие центры)?
Татьяна
ООО Крипто-Про
Вверх
Offline system1024  
#3 Оставлено : 21 октября 2008 г. 17:34:52(UTC)
system1024

Статус: Участник

Группы: Участники
Зарегистрирован: 21.10.2008(UTC)
Сообщений: 21
Откуда: samara
Татьяна написал:
При установке сертификата путем нажатия на него правой кнопкой мыши есть возможность вручную выбрать хранилище. Там можно явно указать, что вы желаете поставить сертификат в доверенные корневые.

Если у Вас сертификат отображатеся в доверенных корневых при просмотре через mmc, и не отображается при просмотре через IE, уточните пожалуйста при просмотре его двойным щелчком что вы видите на вкладке "путь сертификации" в графе "состояние сертификата".

Уверены ли Вы, что устанавливаемый Вами сертификат действительно является корневым (бывают и не корневые удостоверяющие центры)?



Наша организация является Удостоверяющим Центром. Мы опреатор связи по налоговой отчтености. То что сертификат УЦ корневой сомневаться не приходиться. Устанавливать пробовали всеми известными нам способами. Импортировали врчную и через свойства сертификата и через mmc. Результат нулевой. причем на одинаковых машинах с админскими правами. На одной встает нормально, на другой либо не встает, либо сначала нормально а через какое то время слетает. У наших абонентов это очень распространенная проблема. и окончательного решения пока не нашли. Иногда помогает переустановка КриптоПро, иногда консоль, но бывают ситуации когда он никак не хочет устанавливаться.
Вверх
WWW
Offline Татьяна  
#4 Оставлено : 21 октября 2008 г. 18:09:45(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Это достаточно странно, поскольку у нас тоже есть собственный УЦ с достаточно больших клиентов и подобных проблем не наблюдается.
Уточните пожалуйста следующее: в проблемном случае, если Вы устанавливаете сертификат через mmc -- появляется ли он в консоли. Если появляется, что вы видите при открытии его двойным щелчком на вкладке "путь сертификации" в графе "состояние сертификата"?
Татьяна
ООО Крипто-Про
Вверх
Offline system1024  
#5 Оставлено : 21 октября 2008 г. 18:19:56(UTC)
system1024

Статус: Участник

Группы: Участники
Зарегистрирован: 21.10.2008(UTC)
Сообщений: 21
Откуда: samara
Татьяна написал:
Это достаточно странно, поскольку у нас тоже есть собственный УЦ с достаточно больших клиентов и подобных проблем не наблюдается.
Уточните пожалуйста следующее: в проблемном случае, если Вы устанавливаете сертификат через mmc -- появляется ли он в консоли. Если появляется, что вы видите при открытии его двойным щелчком на вкладке "путь сертификации" в графе "состояние сертификата"?


К сожалению сейчас нет возможности уточнить. Как только выясню, отпишусь.
Вверх
WWW
Offline Mr.Rome  
#6 Оставлено : 24 октября 2008 г. 15:49:33(UTC)
Mr.Rome

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.10.2008(UTC)
Сообщений: 9
Откуда: Воронеж
Ситуация несколько иная, но похожая: мы являемся спецоператором связи (система контур-экстерн), у нас создан свой УЦ, примерно месяц уже изготавливаем свои сертификаты. И вот тут пришлось устанавливать систему на w2k.
После установки всего необходимого на сервер зайти не удается (через ИЕ), выдает ошибку "требуется проверка подлинности". В результате шаманства с бубном пришел к выводу что сервер не признает сертификат пользователя, который мы выдали. Получается интересная картина: цепочка сертификатов должна выглядеть вот так:
УЦ_Контур_корневой - Наш_УЦ_кросс_промежуточный,
Наш_УЦ_корневой - Клиент.

Так она и выглядит до какого-то момента, потом получается вот так:
УЦ_Контур_корневой - Наш_УЦ_кросс_промежуточный - Клиент.

т.е. Наш_УЦ_корневой благополучно исчезает и система думает что сертификат клиента выдан Наш_УЦ_кросс_промежуточный, что на самом деле не так.

Это что, винда не может разобраться кто кому что выдал? И как реагирует сервер, почему он не может определить что это его "родной" сертификат (цепочка хоть и некорректная, но все же существует)?
Пока возможности нет поэксперементировать, но больше чем уверен что сертификат выданный контуром пройдет.
Уточняю: Win2000SP4, IE6SP1, пробовал на двух разных машинах (одна сервер, другая воркстейшн), результат одинаковый. Сертификат дейтвителен (пробовал у себя). На ХР таких проблем не наблюдалось.

Отредактировано пользователем 24 октября 2008 г. 15:56:35(UTC)  | Причина: Не указана
Вверх
Offline Татьяна  
#7 Оставлено : 27 октября 2008 г. 17:11:05(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Цепочка сертификатов строится так:
-если есть сертификат УЦ, у которого идентификатор ключа совпадает с идентификатором ключа издателя клиентского сертификата, то он считается издателем этого клиентского сертификата
-если такого сертификата нет, то издателем клиентского сертификата считается УЦ, к которого имя совпадает с именем издателя клиентского сертификата.

Неправильно цепочка могла построиться, если на машине нет Вашего корневого сертификата, но есть Ваш кросс и кросс называется так же как корневой. Если это так, установите Ваш корневой сертификат.
Татьяна
ООО Крипто-Про
Вверх
Offline system1024  
#8 Оставлено : 28 октября 2008 г. 18:49:28(UTC)
system1024

Статус: Участник

Группы: Участники
Зарегистрирован: 21.10.2008(UTC)
Сообщений: 21
Откуда: samara
system1024 написал:
Татьяна написал:
Это достаточно странно, поскольку у нас тоже есть собственный УЦ с достаточно больших клиентов и подобных проблем не наблюдается.
Уточните пожалуйста следующее: в проблемном случае, если Вы устанавливаете сертификат через mmc -- появляется ли он в консоли. Если появляется, что вы видите при открытии его двойным щелчком на вкладке "путь сертификации" в графе "состояние сертификата"?


К сожалению сейчас нет возможности уточнить. Как только выясню, отпишусь.


"Этот сертификат содержит недействительную цифровую подпись". Вот этот статус у корневого сертификата УЦ, который не хочет попадать в "Доверенные корневые центры сертификации".
Вверх
WWW
Offline Татьяна  
#9 Оставлено : 29 октября 2008 г. 14:32:09(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
это говорит о неработоспособности CSP.
такое могло произойти по нескольким причинам:
-были плохо удалены другие версии CSP, которые были ранее установлены на этот компьютер
-конфликты с другим ПО (в основном антивирусное ПО и другие системы защиты)
-конфликты с драйверами устройств
-воздействие на систему вредоносного ПО

Поэтому сообщите пожалуйста следующие подробности
-версию, исполнение и номер сборки КриптоПро CSP(первая строка в "панель управления - крипто про - общее")
-были ли раньше на эту машину установлены другие версии CSP, если да, то какие и в каком порядке?
-работала ли система ранее или это первая попытка установки и настройки?
-в каком состоянии находится вкладка "алгоритмы" (заполнена - на заполнена)
-какой используется антивирус
-обратите внимание на тему http://www.cryptopro.ru/...t.aspx?g=posts&t=161
Татьяна
ООО Крипто-Про
Вверх
Offline system1024  
#10 Оставлено : 29 октября 2008 г. 15:50:33(UTC)
system1024

Статус: Участник

Группы: Участники
Зарегистрирован: 21.10.2008(UTC)
Сообщений: 21
Откуда: samara
Спасибо большое. Будем пробовать.
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (4)
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET