Ошибка "Certificate chain is not checked for this certificate"

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Ошибка "Certificate chain is not checked for this certificate" - "КриптоПро CSP" версии 3.6 на сервере Unix

Опции

Предыдущая тема Следующая тема

xilefx		#1 Оставлено : 29 марта 2016 г. 11:34:16(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 28.03.2016(UTC) Сообщений: 7 Сказал(а) «Спасибо»: 2 раз		Коллеги, добрый день! Для настройки шифрования файла использовал следующую инструкцию: http://shurshun.ru/kripto-pro-na-linux-centos-6/ В процессе использования инструкции появилось два вопроса: Первый вопрос: При выполнение команды # ./cryptcp -encr -der -dn "CN=webserver" test.txt test.msg получаю следующую ошибку: Certificate chain is not checked for this certificate (error code 10000) Как решить данную проблему (про параметр -nochain знаю)? Второй вопрос: При создание сертификата в тестовом удостоверяющем центр КриптоПро http://www.cryptopro.ru/certsrv/certrqxt.asp помимо сертификата я получаю цепочку сертификатов certnew.p7b . Как этот файл использовать?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Андрей Емельянов		#2 Оставлено : 29 марта 2016 г. 19:38:16(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз Поблагодарили: 148 раз в 144 постах		Добрый день. Из полученной цепочки помимо личного сертификата можно установить корневой (самоподписанный) сертификат УЦ в хранилище root: ./certmgr -inst -store root -f certnew.p7b (далее выбрать корневой) Чтобы не получать ошибку: Цитата: Certificate chain is not checked for this certificate (error code 10000) установите пакет cprocsp-curl для проверки сертификатов по сети (по CDP из сертификата) или регулярно скачивайте и устанавливайте актуальный СОС для проверяемых сертификатов. Например, для Тестового УЦ (http://www.cryptopro.ru/certsrv), СОС можно скачать здесь: http://www.cryptopro.ru/certsrv/certcarc.asp Для установки COC используйте certmgr: ./certmgr -inst -store ca -crl -f certcrl.crl
		Техническую поддержку оказываем тут Наша база знаний Наша страничка в Instagram

1 пользователь поблагодарил Андрей Емельянов за этот пост.		xilefx оставлено 30.03.2016(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

xilefx		#3 Оставлено : 30 марта 2016 г. 8:21:48(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 28.03.2016(UTC) Сообщений: 7 Сказал(а) «Спасибо»: 2 раз		Ошибка Certificate chain is not checked for this certificate (error code 10000) решилась после установки пакета cprocsp-curl. Но при шифровании файла появилась другая проблема, выводит сообщение: Цитата: The certificate or certificate chain is based on an untrusted root. Как решить данную ошибку? И второй вопрос у меня про цепочку сертификатов. Цитата: Из полученной цепочки помимо личного сертификата можно установить корневой (самоподписанный) сертификат УЦ в хранилище root Подскажите пожалуйста, какие плюсы дает установка корневого сертификата? Как использовать этот корневой сертификат? Отредактировано пользователем 30 марта 2016 г. 8:22:22(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Емельянов		#4 Оставлено : 30 марта 2016 г. 15:17:02(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз Поблагодарили: 148 раз в 144 постах		Добрый день. Цитата: Подскажите пожалуйста, какие плюсы дает установка корневого сертификата? Как использовать этот корневой сертификат? После установки нужного корневого сертификата из цепочки - пропадет ошибка Цитата: The certificate or certificate chain is based on an untrusted root При операциях с сертификатами происходят построение цепочки, проверка подписи сертификатов из цепочки, проверка сертификатов из цепочки на актуальность. Для положительного результата проверки как раз и необходима установка всех сертификатов из цепочки до корневого и доступность актуального СОС. Если такие проверки Вам не нужны, то для cryptcp можно использовать соответствующие параметры -nochain и -norev Отредактировано пользователем 30 марта 2016 г. 15:17:41(UTC) \| Причина: Не указана
		Техническую поддержку оказываем тут Наша база знаний Наша страничка в Instagram


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close