Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Icon
Error
нет полного доверия к сертификату на платформе Win2003
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline winni-pyx  
#1 Оставлено : 17 сентября 2009 г. 20:25:03(UTC)
winni-pyx

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.03.2009(UTC)
Сообщений: 105
Мужчина
Откуда: Пермь

Сказал «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
Здравствуйте!

Сертификат был создан на УЦ с КриптоПро 3.0, при его просмотре на WinXP - отображает, что цепь сертификатов построена,
а на win2003 - не закончена(нет доверия). Корневой сертификат УЦ установлен. В чем могут быть причины?
Вверх
Offline IvanZzz  
#2 Оставлено : 17 сентября 2009 г. 20:39:16(UTC)
IvanZzz

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.04.2008(UTC)
Сообщений: 519
Мужчина
Откуда: Крипто-Про
Не тот корневой устновлен, при этом в "Пути сертификации" цепочка построится но на самом деле не будет доверия.
Вверх
Offline winni-pyx  
#3 Оставлено : 17 сентября 2009 г. 21:28:29(UTC)
winni-pyx

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.03.2009(UTC)
Сообщений: 105
Мужчина
Откуда: Пермь

Сказал «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
Я немного некорректно сформулировал вопрос..

Есть сертифкат, *.cer. На одном компьютере он действителен (CryptoPro2.0), на других - нет (CryptoPro 3.0 / 3.6), "один из сертификатов цепи не имеет правильной подписи". Почему такое может быть?
Вверх
Offline Татьяна  
#4 Оставлено : 21 сентября 2009 г. 18:59:02(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Думаю, Иван Вас правильно понял. Такое действительно происходит, если установлен не тот корневой сертификат.
Зачастую у одного удостоверяющего центра есть несколько корневых сертификатов.
Называются они одинаково и часто случается так, что в хранилище есть не все корневые сертификаты(хотя из-за одинакового имени внешне это выглядит так, как будто нужный корневой сертификат есть).


Если Вы считаете, что нужный корневой установлен, ответьте на следующие вопросы:

Из скольки сертификатов состоит цепочка? Начиная с которого они помечены красным крестом?

Если корневой сертификат помечен красным крестом, нажмите на него два раза, перейдите на вкладку "путь сертификации" в просмотре свойств корневого сертификата. Что там написано о его состоянии?
Если написано, что сертификат содержит недействительную цифровую подпись, у Вас не работает CSP. В этом случае расскажите какая именно версия CSP и какое исполнение CSP Вы используете. Были ли на этот компьютер ранее установлены другие версии CSP?
Татьяна
ООО Крипто-Про
Вверх
Offline winni-pyx  
#5 Оставлено : 22 сентября 2009 г. 18:09:03(UTC)
winni-pyx

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.03.2009(UTC)
Сообщений: 105
Мужчина
Откуда: Пермь

Сказал «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
Спасибо большое, Татьяна!
Буду копать в сторону другого корневого.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET