Статус: Участник
Группы: Участники
Зарегистрирован: 26.10.2015(UTC)
Сообщений: 11
Сказал(а) «Спасибо»: 2 раз
|
Добрый день! Правильно ли, что для проверки контрагентов с сертификатами выданными Крипто Про, "необходимый минимум" - это сертификат удостоверяющего центра, то есть http://cpca.cryptopro.ru/cacer.p7b ? На веб-сервере установлена программа cryptcp и прочие, идущие в комплекте с релизом 3.6 Как поставить этот самый корневой сертификат? В документации по этому поводу ничего нет...
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.11.2014(UTC) Сообщений: 219  Поблагодарили: 27 раз в 27 постах
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.10.2015(UTC)
Сообщений: 11
Сказал(а) «Спасибо»: 2 раз
|
Спасибо, воспользовался
certmgr -inst -store root -file cacer.p7b
Далее программа предлагает
=============================================================================
1-------
Issuer : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Subject : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Serial : 0x10CF14EA549476B1457E52DCAA66C0C7
SHA1 Hash : 0xfe0e51ee00f5668267dd7b6760e3b1bb1c9cafd6
Not valid before : 31/03/2008 14:57:49 UTC
Not valid after : 31/03/2038 15:07:49 UTC
PrivateKey Link : No
2-------
...
и другие сертификаты, всего 7 штук, и хочет узнать номер того, что добавить "Please choose index of certificate".
Ввожу номер (пробовал все), появляется сообщение об ошибке
Install:
=============================================================================
1-------
Issuer : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Subject : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Serial : 0x10CF14EA549476B1457E52DCAA66C0C7
SHA1 Hash : 0xfe0e51ee00f5668267dd7b6760e3b1bb1c9cafd6
Not valid before : 31/03/2008 14:57:49 UTC
Not valid after : 31/03/2038 15:07:49 UTC
PrivateKey Link : No
=============================================================================
[ErrorCode: 0x00000000]
Под рутом - то же самое. Что я делаю не так?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.11.2014(UTC) Сообщений: 219 Поблагодарили: 27 раз в 27 постах
|
[ErrorCode: 0x00000000]
Сообщает об успешной установке (ставиться обязательно по рутом).
Команда для просмотра установленных сертификатов certmgr -list -store root
|
 1 пользователь поблагодарил Станислав Королёв за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.10.2015(UTC)
Сообщений: 11
Сказал(а) «Спасибо»: 2 раз
|
Спасибо, установил. Пытаюсь проверить файл подписанный реальным сертификатом .sig cryptcp -verify real.xls.sig Выводит: Код:
CryptCP 3.41 (c) "Crypto-Pro", 2002-2013.
Command prompt Utility for file signature and encryption.
Certificates found: 2
Certificate chain is not checked for this certificate:
RDN:текст тест, щербинка, rus, тест тест, vaguniv@iek.ru
Valid from 14.10.2015 13:19:38 to 14.01.2016 13:29:38
Certificate chain is not checked for this certificate (error code 10000):
/dailybuildsbranches/CSP_3_6r4/CSPbuild/CSP/samples/CPCrypt/Certs.cpp:416: 0x20000133
Do you want to use this certificate ([Y]es, [N]o, [C]ancel)?N
Certificate chain is not checked for this certificate:
RDN:test
Valid from 08.10.2015 13:07:22 to 08.01.2016 13:17:22
Certificate chain is not checked for this certificate (error code 10000):
/dailybuildsbranches/CSP_3_6r4/CSPbuild/CSP/samples/CPCrypt/Certs.cpp:416: 0x20000133
Do you want to use this certificate ([Y]es, [N]o, [C]ancel)?N
Certificate chains are checked.
Error: No certificate to use.
/dailybuildsbranches/CSP_3_6r4/CSPbuild/CSP/samples/CPCrypt/Certs.cpp:399: 0x20000131
[ErrorCode: 0x20000131]
Я понял, что пытаются проверить сертификатами из моего хранилища (их там два, оба тестовые) и программа спрашивает, следует ли их использовать, так как не была проверена цепочка сертификатов. Я отвечаю "N". В итоге "Error: No certificate to use". Почему не проверяется корневыми сертификатами, ведь подписанный файл создан на основе реального сертификата (его в хранилище нет), который подписан корневым (есть в хранилище)? Не пойму, как следует организовать логику. UPD. Это может быть связано с тем, что не вбита лицензия? Она есть, но сейчас cryptcp используется только для тестирования на linux. Отредактировано пользователем 12 ноября 2015 г. 14:30:13(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
