Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline scoot  
#11 Оставлено : 23 мая 2016 г. 16:21:54(UTC)
scoot

Статус: Участник

Группы: Участники
Зарегистрирован: 27.04.2016(UTC)
Сообщений: 10

Дубль. Что-то форум глючит.

Отредактировано пользователем 23 мая 2016 г. 16:54:45(UTC)  | Причина: Не указана

Offline Андрей Емельянов  
#12 Оставлено : 24 мая 2016 г. 18:36:59(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
При выполнении команды
./cryptcp -copycert -mAddressBook
ошибка воспроизводится?

В тестовой среде воспроизвести не удается. Для воспроизведения ошибки приложите, пожалуйста:
-сертификат, при проверке которого возникает ошибка
-всю цепочку до доверенного корневого сертификата
-списки отзыва, которые необходимые для проверки всей цепочки сертификации
Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
Offline scoot  
#13 Оставлено : 25 мая 2016 г. 18:10:17(UTC)
scoot

Статус: Участник

Группы: Участники
Зарегистрирован: 27.04.2016(UTC)
Сообщений: 10

Да, при запуске команды /opt/cprocsp/bin/amd64/cryptcp -copycert -mAddressBook ошибка аналогичная.

certs.zip (3kb) загружен 6 раз(а).
Offline Андрей Емельянов  
#14 Оставлено : 26 мая 2016 г. 16:04:21(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Автор: scoot Перейти к цитате
Да, при запуске команды /opt/cprocsp/bin/amd64/cryptcp -copycert -mAddressBook ошибка аналогичная.

certs.zip (3kb) загружен 6 раз(а).


В архиве отсутствует актуальный CRL (список отзыва)
Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
Offline scoot  
#15 Оставлено : 27 мая 2016 г. 16:19:38(UTC)
scoot

Статус: Участник

Группы: Участники
Зарегистрирован: 27.04.2016(UTC)
Сообщений: 10

Проблема проявляется и без списка отзывов. Но если он вам так принципиально нужен то вот он:
certcrl.zip (1kb) загружен 6 раз(а).
Offline Андрей Емельянов  
#16 Оставлено : 27 мая 2016 г. 17:18:58(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Автор: scoot Перейти к цитате
Проблема проявляется и без списка отзывов. Но если он вам так принципиально нужен то вот он:
certcrl.zip (1kb) загружен 6 раз(а).


Ошибка потому и воспроизводится, что проверить сертификат пользователя не удастся без актуального списка отзыва. Вы приложили старый список отзыва, который действует ‎до 28 ‎апреля ‎2016 ‎г. 12:02:26, приложите актуальный.
Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
Offline scoot  
#17 Оставлено : 31 мая 2016 г. 15:32:06(UTC)
scoot

Статус: Участник

Группы: Участники
Зарегистрирован: 27.04.2016(UTC)
Сообщений: 10

Вот последний:
certcrl_31.05.2016.zip (1kb) загружен 7 раз(а).
Offline Андрей Емельянов  
#18 Оставлено : 1 июня 2016 г. 12:33:54(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
В приложенном файле CRL есть ссылка на delta crl, без него проверка не пройдет.
Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
Offline scoot  
#19 Оставлено : 7 июня 2016 г. 11:23:41(UTC)
scoot

Статус: Участник

Группы: Участники
Зарегистрирован: 27.04.2016(UTC)
Сообщений: 10

certcrl_07.06.2016.zip (2kb) загружен 4 раз(а).
Offline Андрей Емельянов  
#20 Оставлено : 8 июня 2016 г. 11:02:55(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Добрый день.
В тестовой среде проблема проверки Вашего сертификата не воспроизвелась.
Проверьте еще раз:
Устанавливаем актуальные crl и delta crl в хранилище mca
./certmgr -inst -store mca -crl -f путь_к_файлу

Выполняем проверку сертификата
Код:
./cryptcp -copycert -mAddressBook  
CryptCP 3.41 (c) "КРИПТО-ПРО", 2002-2015.
Утилита командной строки для подписи и шифрования файлов.

Будет использован следующий сертификат:
Субъект:Ишин Александр Геннадьевич, Tver, _unmap, OFFICE, cp, local
Действителен с 23.05.2016 11:19:50 по 23.05.2017 11:19:50

Цепочки сертификатов проверены.
Сертификат не скопирован, так как он уже есть в хранилище.
Копирование сертификатов завершено.
[ReturnCode: 0]


Проблема с проверкой может быть связана с тем, что срок действия базового crl у Вас всего 1 час. Какой смысл при этом использовать delta crl (который тоже действует 1 час)? Предположу, что в момент проверки сертификата Вы сталкиваетесь с тем, что в хранилище уже просроченные crl и delta crl
Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.