Статус: Участник
Группы: Участники
Зарегистрирован: 27.04.2016(UTC)
Сообщений: 10
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 805   Откуда: Оттуда Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
|
При выполнении команды
./cryptcp -copycert -mAddressBook
ошибка воспроизводится?
В тестовой среде воспроизвести не удается. Для воспроизведения ошибки приложите, пожалуйста:
-сертификат, при проверке которого возникает ошибка
-всю цепочку до доверенного корневого сертификата
-списки отзыва, которые необходимые для проверки всей цепочки сертификации
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.04.2016(UTC)
Сообщений: 10
|
Да, при запуске команды /opt/cprocsp/bin/amd64/cryptcp -copycert -mAddressBook ошибка аналогичная.  certs.zip (3kb) загружен 6 раз(а).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
|
Автор: scoot  Да, при запуске команды /opt/cprocsp/bin/amd64/cryptcp -copycert -mAddressBook ошибка аналогичная. certs.zip (3kb) загружен 6 раз(а). В архиве отсутствует актуальный CRL (список отзыва) |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.04.2016(UTC)
Сообщений: 10
|
Проблема проявляется и без списка отзывов. Но если он вам так принципиально нужен то вот он: certcrl.zip (1kb) загружен 6 раз(а).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
|
Автор: scoot Проблема проявляется и без списка отзывов. Но если он вам так принципиально нужен то вот он: certcrl.zip (1kb) загружен 6 раз(а). Ошибка потому и воспроизводится, что проверить сертификат пользователя не удастся без актуального списка отзыва. Вы приложили старый список отзыва, который действует до 28 апреля 2016 г. 12:02:26, приложите актуальный. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.04.2016(UTC)
Сообщений: 10
|
Вот последний: certcrl_31.05.2016.zip (1kb) загружен 7 раз(а).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
|
В приложенном файле CRL есть ссылка на delta crl, без него проверка не пройдет. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.04.2016(UTC)
Сообщений: 10
|
certcrl_07.06.2016.zip (2kb) загружен 4 раз(а).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
|
Добрый день. В тестовой среде проблема проверки Вашего сертификата не воспроизвелась. Проверьте еще раз: Устанавливаем актуальные crl и delta crl в хранилище mca ./certmgr -inst -store mca -crl -f путь_к_файлу Выполняем проверку сертификата Код:./cryptcp -copycert -mAddressBook
CryptCP 3.41 (c) "КРИПТО-ПРО", 2002-2015.
Утилита командной строки для подписи и шифрования файлов.
Будет использован следующий сертификат:
Субъект:Ишин Александр Геннадьевич, Tver, _unmap, OFFICE, cp, local
Действителен с 23.05.2016 11:19:50 по 23.05.2017 11:19:50
Цепочки сертификатов проверены.
Сертификат не скопирован, так как он уже есть в хранилище.
Копирование сертификатов завершено.
[ReturnCode: 0]
Проблема с проверкой может быть связана с тем, что срок действия базового crl у Вас всего 1 час. Какой смысл при этом использовать delta crl (который тоже действует 1 час)? Предположу, что в момент проверки сертификата Вы сталкиваетесь с тем, что в хранилище уже просроченные crl и delta crl |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
