Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Icon
Error
2 Страницы12>
Проблема с верификацией кросс-сертификата
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline ValeryY  
#1 Оставлено : 4 марта 2009 г. 14:42:45(UTC)
ValeryY

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.03.2009(UTC)
Сообщений: 8
Откуда: Moscow
Проблема с установкой в "Доверенные корневые центры сертификации" сертификата Уполномоченного лица УЦ ПФР.

Условия:
WinXP sp2, IE 6.0 ст.шифра 256, Avast!, брандмауер отключен, файервола нет, профиль локальный с админскими правами, уровень безопастности IE использовался разный.
В IE сертификат в принципе не импортируется в "Доверенные корневые центры сертификации", автоматом попадая в "Промежуточные.."

При этом в свойствах данного сертификата указывается следующее:
"Этот сертификат недействителен, поскольку один из центров верификации на пути сертификации не имеет права выдавать сертификаты или не может являться конечным сертификатом"

Что интересно:
1. Сертификат УЦ Инфотекс Интернет Траст "встал" без проблем, никаких ошибок с верификацией.
2. Через консоль mmc сертификат Уполномоченного лица УЦ ПФР виден в "Доверенных..", естественно с той же проблемой в свойствах.

Пробовали удалять/импортировать через mmc - не помогло.

Что посоветуете?
Вверх
Offline Татьяна  
#2 Оставлено : 4 марта 2009 г. 14:50:21(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
кросс и не должен ставиться в доверенные корневые.
в доверенные корневые должен ставиться выдающий, а кросс в промежуточные.

что написано на вкладке "состав" в поле "использование ключа" у всех сертификатов в цепочке, кроме нижнего(клиентского).

Отредактировано пользователем 4 марта 2009 г. 14:55:16(UTC)  | Причина: Не указана

Татьяна
ООО Крипто-Про
Вверх
Offline ValeryY  
#3 Оставлено : 4 марта 2009 г. 15:02:22(UTC)
ValeryY

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.03.2009(UTC)
Сообщений: 8
Откуда: Moscow
Я уже устанавливал сертификаты указанным Вами способом, но ситуация остаётся без изменения, на закладке общие указано, что не удалось проверить цепочку доверия. Проблема не решена, что можно попробовать сделать ещё?
Вверх
Offline Татьяна  
#4 Оставлено : 4 марта 2009 г. 15:03:09(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
что написано на вкладке "состав" в поле "использование ключа" у всех сертификатов в цепочке, кроме нижнего(клиентского)?

Отредактировано пользователем 4 марта 2009 г. 15:04:03(UTC)  | Причина: Не указана

Татьяна
ООО Крипто-Про
Вверх
Offline Татьяна  
#5 Оставлено : 4 марта 2009 г. 15:05:04(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
конкретно интересует есть ли там "Подписывание сертификатов"
Татьяна
ООО Крипто-Про
Вверх
Offline ValeryY  
#6 Оставлено : 4 марта 2009 г. 15:18:12(UTC)
ValeryY

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.03.2009(UTC)
Сообщений: 8
Откуда: Moscow
Во всех сертификатах, учавствующих в цепочке, присутствует сообщение "Подписывание сертификатов".
Вверх
Offline Татьяна  
#7 Оставлено : 4 марта 2009 г. 15:29:42(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
ок, у вас в доверенных корневых есть сертификат УЦ1, он отображается как действительный

в промежуточных есть сертификат, у которого в поле "кем выдан" написано УЦ1, в поле "кому выдан" написано УЦ2. он отображается как действительный?

на каком именно этапе построения цепочки проблема?
Татьяна
ООО Крипто-Про
Вверх
Offline ValeryY  
#8 Оставлено : 4 марта 2009 г. 15:59:47(UTC)
ValeryY

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.03.2009(UTC)
Сообщений: 8
Откуда: Moscow
1) Устанавливается сертификат УЦ(в хронилище доверенные) Всё ОК
2) Устанавливается 1 кросс (в промежуточные) всё ок
3) Устанавливается 2 кросс (в промежуточные) "Этот сертификат недействителен, поскольку один из центров верификации на пути сертификации не имеет права выдавать сертификаты или не может являться конечным сертификатом"

Жонглирование сертификатами производилось во всех возможных вариациях, вплоть до установки с "нуля" под каждый возможный вариант. Ошибка остаётся без изменения.

Отредактировано пользователем 4 марта 2009 г. 16:02:57(UTC)  | Причина: Не указана
Вверх
Offline Татьяна  
#9 Оставлено : 4 марта 2009 г. 16:01:31(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
ок.

давайте так:
1)сертификат УЦ: кем выдан -- УЦ1, кому выдан -- УЦ1
2)первый кросс: кем выдан -- УЦ1, кому выдан -- УЦ2
3)второй кросс: кем выдан? кому выдан?
Татьяна
ООО Крипто-Про
Вверх
Offline Татьяна  
#10 Оставлено : 4 марта 2009 г. 16:04:39(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
если хотите, можете просто выложить или прислать мне по почте архив с сертификатами. e-mail отправила в PM
Татьяна
ООО Крипто-Про
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET