Статус: Новичок
Группы: Участники
Зарегистрирован: 24.11.2016(UTC)
Сообщений: 4
|
Добрый вечер!
Столкнулся с такой проблемой, пытаюсь воспроизвести пример NET SDK\Examples\simple.zip\CMS\cs\VerifyDetached.cs, но получаю ошибку
"Не удается построить цепочку сертификатов для доверенного корневого центра".
Если current.CheckSignature(false) -> флаг выставить в true, то все проходит нормально.
Сертификаты доверенных корневых центров установлены.
Файл pdf подписан сертификатом от крипто про, имеется только открытый ключ. Подскажите пожалуйста в чем может быть проблема?
Установлено CSP 3.9 R2
КриптоПро .NET 1.0.5913.0
КриптоПро .NET SDK 1.0.5913.0
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733  Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
1) Установлены не те корневые или не того УЦ
2) Установлены не в то хранилище (корневые нужно ставить в доверенные корневые, промежуточные - в промежуточные)
3) Сертификаты установлены для текущего пользователя, а нужно для локального компьютера (если проверка происходит в сервисе)
4) Не установлены или неправильно установлены СОС |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.11.2016(UTC)
Сообщений: 4
|
Автор: Kirill Sobolev  1) Установлены не те корневые или не того УЦ
2) Установлены не в то хранилище (корневые нужно ставить в доверенные корневые, промежуточные - в промежуточные)
3) Сертификаты установлены для текущего пользователя, а нужно для локального компьютера (если проверка происходит в сервисе)
4) Не установлены или неправильно установлены СОС Корневые сертификаты скачивал от сюда http://cpca.cryptopro.ru/cacer.p7b и следовал инструкции с этого сайта. - как узнать те ли это корневые? В инструкции указано что установка должна быть именно в доверенные корневые Проверка происходит в консольном приложении, в дальнейшем будет переведено на сервис, но пока в консольном. А вот про СОС можно по подробнее пожалуйста?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Цитата:Корневые сертификаты скачивал от сюда http://cpca.cryptopro.ru/cacer.p7b и следовал инструкции с этого сайта. - как узнать те ли это корневые? В инструкции указано что установка должна быть именно в доверенные корневые Проверка происходит в консольном приложении, в дальнейшем будет переведено на сервис, но пока в консольном. В окне просмотра сертификата цепочка показывается без ошибок? Цитата:А вот про СОС можно по подробнее пожалуйста? В сертификате, которым подписано сообщение, есть ссылка на СОС. Она должна быть либо доступна при запуске приложения, либо этот СОС должен быть установлен локально. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.11.2016(UTC)
Сообщений: 4
|
Автор: Kirill Sobolev Цитата:Корневые сертификаты скачивал от сюда http://cpca.cryptopro.ru/cacer.p7b и следовал инструкции с этого сайта. - как узнать те ли это корневые? В инструкции указано что установка должна быть именно в доверенные корневые Проверка происходит в консольном приложении, в дальнейшем будет переведено на сервис, но пока в консольном. В окне просмотра сертификата цепочка показывается без ошибок? Цитата:А вот про СОС можно по подробнее пожалуйста? В сертификате, которым подписано сообщение, есть ссылка на СОС. Она должна быть либо доступна при запуске приложения, либо этот СОС должен быть установлен локально. Да, отображается без ошибок  Snimok.PNG (79kb) загружен 4 раз(а).Можно ли средствами net просмотреть эту ссылку или как ни будь проверить ее доступность?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.11.2016(UTC)
Сообщений: 4
|
Удалось распарсить сертификат и вытащить ссылку http://cdp.cryptopro.ru/...75ea653446b82f9e966.crl, [2]Точка распределения списка отзыва (CRL): Имя точки распространения:Полное имя:URL=http://q.cryptopro.ru/ra/cdp/d3bad68bd8cd7c8c29f2e75ea653446b82f9e966.crl, [3]Точка распределения списка отзыва (CRL): Имя точки распространения:Полное имя:URL=http://q2.cryptopro.ru/ra/cdp/d3bad68bd8cd7c8c29f2e75ea653446b82f9e966.crl с локально компьютера все ссылки доступны
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
