Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
Не видит корневые сертификаты. Настройка второй учетной записи на ПК.
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.10.2017(UTC) Сообщений: 8 
|
Добрый день. Коротко описание и суть проблемы. Имеется ПК под управление Windows 7 х64, с двумя учетными записями (обе учетные записи имеют права администратора). В одной учетной записи, устанавливаю КриптоПро CSP 3.6 R4 для Windows (универсальный установщик скаченный с официального сайта), устанавливаю личный сертификат пользователя; устанавливаю сертификаты корневого центра сертификации (в данном случае, сертификаты федерального казначейства), устанавливаю континент АП версии 3.7. Благополучно подключаюсь к СУФД и работаю.
Проблема в следующем, во второй учетной записи проделываю все тоже самое. В итоге подключение через континент АП установить не удается, система не видит корневые сертификаты центра сертификации, хотя они установлены и отображаются в соответствующей ветке: сертификаты (текущий пользователь-доверенные корневые центры сертификации-реестр-сертификаты).
В чем может проблема?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,278  Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
|
Здравствуйте.
А если сертификат(ы) УЦ - установить только в хранилище локального компьютера, а не текущего пользователя (чтобы не настраивать для каждой учетной записи)? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.10.2017(UTC) Сообщений: 8
|
Автор: Андрей *  Здравствуйте.
А если сертификат(ы) УЦ - установить только в хранилище локального компьютера, а не текущего пользователя (чтобы не настраивать для каждой учетной записи)? Добавил корневые сертификаты в хранилище локального компьютера, один из сертификатов уже присутствовал, на всякий, перезаписал. Результат тот же.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.10.2017(UTC) Сообщений: 8
|
Любой сертификат пользователя открываю, на вкладке пусть сертификации, в поле состояние сертификата отображается статус: невозможно обнаружить поставщика этого сертификата. Перегружаюсь в другую учетную запись, все нормально, в поле отображается, у тех же самых сертификатов: сертификат действителен.
Что сделал за это время, перестанавливал крипто-про, около 5 раз, каждый раз используя cspclean.exe при удалении. Добавлял личный сертификаты и корневые сертификаты разными способами, во все места, которые выдавая яндекс по данному запросу.
Эксперимента ради, настроил на другом ПК, под управление windows 7 x32, результат-работает! Тут же ни в какую. Может еще варианты посоветуете, помимо того, поставить 32 битную винду.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,278 Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
|
>Любой сертификат пользователя открываю, на вкладке пусть сертификации, в поле состояние сертификата отображается статус: невозможно обнаружить поставщика этого сертификата Кроме корневого, вероятно, в хранилище Промежуточные ЦС должны быть сертификаты. Сверьте еще так: Открываете сертификат пользователя и запоминаете: имя УЦ и идентификатор ключа ЦС (вкладка Состав). Открываете сертификат УЦ - и сверяете имя УЦ и идентификатор ключа субъекта (этого сертификата) с идентификатором ключа ЦС (из сертификата пользователя) Совпадают? Отредактировано пользователем 12 октября 2017 г. 11:00:42(UTC)
| Причина: имя УЦ |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.10.2017(UTC) Сообщений: 8
|
Да совпадают. Открываю промежуточный сертификат федерального казначейства и значения поля "имя УЦ и идентификатор ключа субъекта" совпадают с полем "идентификатор ключа ЦС" сертификата пользователя
Ветка "путь сертификации" в нормальной учетной записи выглядит: головной удостоверяющий центр-федеральное казначейство-сертификат пользователя.
В проблемной учетной записи, млин, прописывается сразу статус: невозможно обнаружить поставщика этого сертификата.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,278 Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
|
Гуц должен быть в корневых, а ФК в промежуточных. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.10.2017(UTC) Сообщений: 8
|
головной удостоверяющий центр импортирован в доверительные корневые центры сертификации
УЦ федерального казначейства импортирован в промежуточные центры сертификации.
Результат тот же, при открытии любого пользовательского сертификата, "недостаточно информации для проверки этого сертификата".
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,278 Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
|
Автор: Sokolyanchik головной удостоверяющий центр импортирован в доверительные корневые центры сертификации
УЦ федерального казначейства импортирован в промежуточные центры сертификации.
Результат тот же, при открытии любого пользовательского сертификата, "недостаточно информации для проверки этого сертификата".
у ФК идентификатор ключа: 165591A65158C4892C6B515BD285190A01444822 ? |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,278 Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
|
Под проблемной учетной записью:
Перед импортом сертификата ФК - он сам корректно отображается (ГУЦ -> ФК)? |
|
|
|
|
|
|
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
Не видит корневые сертификаты. Настройка второй учетной записи на ПК.
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
