Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Проблема Не проверяется сертификат.
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline tyurin  
#1 Оставлено : 8 мая 2018 г. 18:21:53(UTC)
tyurin

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.03.2017(UTC)
Сообщений: 8
Российская Федерация
Добрый вечер, возникла проблема с проверкой сертификатов от Общество с ограниченной ответственностью «ИНФОРМАЦИОННЫЙ МЕДИЦИНСКИЙ ЦЕНТР».
Проверка пролетает и говорит что проверка провалилась. Проверялось на 3 разных серверах и 1 ПК. log_eds_71406026.p7b (4kb) загружен 2 раз(а).
Не удается понять в чем именно проблема. СОС не просрочены, сертификаты скачиваются.

/opt/cprocsp/bin/amd64/cryptcp -verify -errchain log_eds_71406026.p7b -f log_eds_71406026.p7b
CryptCP 4.0 (c) "Crypto-Pro", 2002-2015.
Command prompt Utility for file signature and encryption.

The following certificate will be used:
RDN:"ООО ""МТО Альянс""", Чередник, Константин Александрович, Директор, "ООО ""МТО Альянс""", Самара, 63 Самарская область, RU, info@mto-smr.ru, "Проезд Мальцева, д. 4", 1136318008166, 07780033471, 006318236538
Valid from 03.10.2017 11:53:14 to 03.10.2018 12:03:14

Certificate chain is not checked for this certificate:
RDN:"ООО ""МТО Альянс""", Чередник, Константин Александрович, Директор, "ООО ""МТО Альянс""", Самара, 63 Самарская область, RU, info@mto-smr.ru, "Проезд Мальцева, д. 4", 1136318008166, 07780033471, 006318236538
Valid from 03.10.2017 11:53:14 to 03.10.2018 12:03:14

The certificate revocation status or one of the certificates in the certificate chain is unknown.
[ErrorCode: 0x20000133]
Вверх
Offline basid  
#2 Оставлено : 8 мая 2018 г. 19:45:13(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,143

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 160 раз в 145 постах
Автор: tyurin Перейти к цитате
The certificate revocation status or one of the certificates in the certificate chain is unknown.
Списки отзывов надо загружать, устанавливать и своевременно обновлять.
Вверх
Offline tyurin  
#3 Оставлено : 8 мая 2018 г. 20:27:14(UTC)
tyurin

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.03.2017(UTC)
Сообщений: 8
Российская Федерация
Автор: basid Перейти к цитате
Автор: tyurin Перейти к цитате
The certificate revocation status or one of the certificates in the certificate chain is unknown.
Списки отзывов надо загружать, устанавливать и своевременно обновлять.



СОС обновлены. Проблема та же.

wget http://imctax.parus-s.ru/uc/imc20166320.cer && /opt/cprocsp/bin/amd64/certmgr -inst -store mRoot -file imc20166320.cer && wget http://imctax.parus-s.ru/uc/imc20166320.crl && /opt/cprocsp/bin/amd64/certmgr -inst -store mCa -crl -file imc20166320.crl && wget http://rostelecom.ru/cdp/vguc1_4.crt && /opt/cprocsp/bin/amd64/certmgr -inst -store mCa -file vguc1_4.crt && wget http://rostelecom.ru/cdp/vguc1_4.crl && /opt/cprocsp/bin/amd64/certmgr -inst -store mCa -crl -file vguc1_4.crl && wget http://rostelecom.ru/cdp/guc.crl && /opt/cprocsp/bin/amd64/certmgr -inst -store mCa -crl -file guc.crl


--2018-05-08 20:23:28-- http://imctax.parus-s.ru/uc/imc20166320.cer
Распознаётся imctax.parus-s.ru (imctax.parus-s.ru)… 83.242.250.68, 213.156.210.20
Подключение к imctax.parus-s.ru (imctax.parus-s.ru)|83.242.250.68|:80... соединение установлено.
HTTP-запрос отправлен. Ожидание ответа… 200 OK
Длина: 1977 (1,9K) [chemical/x-cerius]
Сохранение в: «imc20166320.cer»

imc20166320.cer 100%[=====================================================================================================================>] 1,93K --.-KB/s за 0s

2018-05-08 20:23:28 (12,6 MB/s) - «imc20166320.cer» сохранён [1977/1977]

Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

Install:
=============================================================================
1-------
Issuer : INN=007710474375, OGRN=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г. Москва, C=RU, CN=УЦ 1 ИС ГУЦ
Subject : E=ca@parus-s.ru, OGRN=1026301420925, INN=006317036857, C=RU, S=63 Самарская область, L=Самара, STREET=ул. Некрасовская д. 56 Б, OU=Удостоверяющий Центр, O=ООО ИМЦ, CN=УЦ ООО ИМЦ
Serial : 0x1C5E50D5000300000797
SHA1 Hash : 0x0fdba86089bd001ee10d52095f2e053bcf31d4d1
SubjKeyID : 11d7f9555919c5f233cfd3ed93fbbf18bf2815c5
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 08/09/2016 12:54:00 UTC
Not valid after : 08/09/2026 13:04:00 UTC
PrivateKey Link : No
CA cert URL : http://rostelecom.ru/cdp/vguc1_4.crt
CA cert URL : http://reestr-pki.ru/cdp/vguc1_4.crt
CDP : http://rostelecom.ru/cdp/vguc1_4.crl
CDP : http://reestr-pki.ru/cdp/vguc1_4.crl
=============================================================================

[ErrorCode: 0x00000000]
--2018-05-08 20:23:28-- http://imctax.parus-s.ru/uc/imc20166320.crl
Распознаётся imctax.parus-s.ru (imctax.parus-s.ru)… 213.156.210.20, 83.242.250.68
Подключение к imctax.parus-s.ru (imctax.parus-s.ru)|213.156.210.20|:80... соединение установлено.
HTTP-запрос отправлен. Ожидание ответа… 200 OK
Длина: 13000 (13K) [application/x-pkcs7-crl]
Сохранение в: «imc20166320.crl»

imc20166320.crl 100%[=====================================================================================================================>] 12,70K --.-KB/s за 0,001s

2018-05-08 20:23:28 (23,8 MB/s) - «imc20166320.crl» сохранён [13000/13000]

Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

Install:
=============================================================================
1-------
Issuer : E=ca@parus-s.ru, OGRN=1026301420925, INN=006317036857, C=RU, S=63 Самарская область, L=Самара, STREET=ул. Некрасовская д. 56 Б, OU=Удостоверяющий Центр, O=ООО ИМЦ, CN=УЦ ООО ИМЦ
ThisUpdate: 05/05/2018 03:40:10 UTC
NextUpdate: 04/06/2018 22:00:00 UTC
AuthKeyID : 11d7f9555919c5f233cfd3ed93fbbf18bf2815c5
=============================================================================

[ErrorCode: 0x00000000]
--2018-05-08 20:23:28-- http://rostelecom.ru/cdp/vguc1_4.crt
Распознаётся rostelecom.ru (rostelecom.ru)… 109.207.14.3
Подключение к rostelecom.ru (rostelecom.ru)|109.207.14.3|:80... соединение установлено.
HTTP-запрос отправлен. Ожидание ответа… 200 OK
Длина: 1712 (1,7K) [application/x-x509-ca-cert]
Сохранение в: «vguc1_4.crt»

vguc1_4.crt 100%[=====================================================================================================================>] 1,67K --.-KB/s за 0s

2018-05-08 20:23:28 (6,67 MB/s) - «vguc1_4.crt» сохранён [1712/1712]

Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

Install:
=============================================================================
1-------
Issuer : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Subject : INN=007710474375, OGRN=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г. Москва, C=RU, CN=УЦ 1 ИС ГУЦ
Serial : 0x00EBC10554000000000059
SHA1 Hash : 0x0408435eb90e5c8796a160e69e4bfac453435d1d
SubjKeyID : 1188695eefc8e973db7a5735bcd201f305fea7d1
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 16/03/2016 12:02:51 UTC
Not valid after : 12/07/2027 12:02:51 UTC
PrivateKey Link : No
CDP : http://rostelecom.ru/cdp/guc.crl
CDP : http://reestr-pki.ru/cdp/guc.crl
=============================================================================

[ErrorCode: 0x00000000]
--2018-05-08 20:23:29-- http://rostelecom.ru/cdp/vguc1_4.crl
Распознаётся rostelecom.ru (rostelecom.ru)… 109.207.14.3
Подключение к rostelecom.ru (rostelecom.ru)|109.207.14.3|:80... соединение установлено.
HTTP-запрос отправлен. Ожидание ответа… 200 OK
Длина: 2113 (2,1K) [application/octet-stream]
Сохранение в: «vguc1_4.crl»

vguc1_4.crl 100%[=====================================================================================================================>] 2,06K --.-KB/s за 0s

2018-05-08 20:23:29 (184 MB/s) - «vguc1_4.crl» сохранён [2113/2113]

Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

Install:
=============================================================================
1-------
Issuer : INN=007710474375, OGRN=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г. Москва, C=RU, CN=УЦ 1 ИС ГУЦ
ThisUpdate: 26/04/2018 05:50:00 UTC
NextUpdate: 10/05/2018 18:10:00 UTC
AuthKeyID : 1188695eefc8e973db7a5735bcd201f305fea7d1
=============================================================================

[ErrorCode: 0x00000000]
--2018-05-08 20:23:29-- http://rostelecom.ru/cdp/guc.crl
Распознаётся rostelecom.ru (rostelecom.ru)… 109.207.14.3
Подключение к rostelecom.ru (rostelecom.ru)|109.207.14.3|:80... соединение установлено.
HTTP-запрос отправлен. Ожидание ответа… 200 OK
Длина: 1764 (1,7K) [application/octet-stream]
Сохранение в: «guc.crl»

guc.crl 100%[=====================================================================================================================>] 1,72K --.-KB/s за 0s

2018-05-08 20:23:29 (6,11 MB/s) - «guc.crl» сохранён [1764/1764]

Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

Install:
=============================================================================
1-------
Issuer : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
ThisUpdate: 25/04/2018 13:47:52 UTC
NextUpdate: 25/05/2018 13:47:52 UTC
AuthKeyID : 8b983b891851e8ef9c0278b8eac8d420b255c95d
=============================================================================

[ErrorCode: 0x00000000]
 
/opt/cprocsp/bin/amd64/cryptcp -verify -errchain log_eds_71331010.p7b -f log_eds_71331010.p7b
CryptCP 4.0 (c) "Crypto-Pro", 2002-2015.
Command prompt Utility for file signature and encryption.

The following certificate will be used:
RDN:"ООО ""СМАРТСЕРВИС""", Колосов, Олег Вячеславович, Директор, "ООО ""СМАРТСЕРВИС""", Самара, 63 Самарская область, RU, sau@azs63.ru, "ул. Крупской, д. 1", 1146317004790, 00921514919, 006317102838
Valid from 03.05.2018 09:37:56 to 03.05.2019 09:47:56

Certificate chain is not checked for this certificate:
RDN:"ООО ""СМАРТСЕРВИС""", Колосов, Олег Вячеславович, Директор, "ООО ""СМАРТСЕРВИС""", Самара, 63 Самарская область, RU, sau@azs63.ru, "ул. Крупской, д. 1", 1146317004790, 00921514919, 006317102838
Valid from 03.05.2018 09:37:56 to 03.05.2019 09:47:56

The certificate revocation status or one of the certificates in the certificate chain is unknown.
[ErrorCode: 0x20000133]
Вверх
Offline basid  
#4 Оставлено : 9 мая 2018 г. 7:39:10(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,143

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 160 раз в 145 постах
Автор: tyurin Перейти к цитате
Код:
certmgr -inst -store mRoot -file imc20166320.cer
Удалить из корневых и поставить в доверенные промежуточные УЦ (mCA).

P.S.
ГУЦ -> ПАК-и ГУЦ -> аккредитованные УЦ -> сертификат субъекта.
Корневой в этой цепочке - только ГУЦ.

Ещё в корневых могут оказаться некоторые "старые" УЦ.
Ещё - тестовые УЦ, но этих лучше ставить в хранилище конкретного пользователя, которому требуются тестовые УЦ.

P.P.S. Можно, для удобства читающих, опускать (ненужные) подробности проверки кодов возврата в цепочке команд и переформатировать набор команд в пакет строк, оформляя в подходящем теге?
Ещё можно добавлят штатное складывание строк через "\", избегая чрезмерно длинных строк.

Пользуйтесь, в общем, предварительным просмотром, оценивая впечатления будущих читателей.

Отредактировано пользователем 9 мая 2018 г. 7:39:48(UTC)  | Причина: P.P.S.
Вверх
thanks 1 пользователь поблагодарил basid за этот пост.
Андрей * оставлено 09.05.2018(UTC)
Offline tyurin  
#5 Оставлено : 9 мая 2018 г. 12:31:25(UTC)
tyurin

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.03.2017(UTC)
Сообщений: 8
Российская Федерация
Спасибо, за советы, попробую в ближайшее время. Верстку постараюсь соблюдать.
Вверх
Offline tyurin  
#6 Оставлено : 10 мая 2018 г. 10:59:01(UTC)
tyurin

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.03.2017(UTC)
Сообщений: 8
Российская Федерация
Очистил все хранилища и кэш.


Установил в mRoot только ГУЦ.


Остальные УЦ установил как промежуточные.


Устновил все CRL.


Проверка так же проваливается.



Есть ли какой-то способ понять на каком именно шаге проваливается проверка? Расширенный лог или дебаг-режим?

Отредактировано пользователем 10 мая 2018 г. 11:02:11(UTC)  | Причина: Не указана
Вверх
Offline basid  
#7 Оставлено : 10 мая 2018 г. 12:15:33(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,143

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 160 раз в 145 постах
Автор: tyurin Перейти к цитате
...
Из поскипанного лично я могу заключить, что в промежуточных есть сертификаты ГУЦ, но нет сертификата УЦ, в котором вы получали ЭП.
Вверх
Offline tyurin  
#8 Оставлено : 10 мая 2018 г. 12:45:33(UTC)
tyurin

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.03.2017(UTC)
Сообщений: 8
Российская Федерация
Автор: basid Перейти к цитате
Автор: tyurin Перейти к цитате
...
Из поскипанного лично я могу заключить, что в промежуточных есть сертификаты ГУЦ, но нет сертификата УЦ, в котором вы получали ЭП.


Он там есть, извините, криво отгрепал.
Код:

/opt/cprocsp/bin/amd64/certmgr -list -store mCa |grep Subject
Subject             : E=ca@parus-s.ru, OGRN=1026301420925, INN=006317036857, C=RU, S=63 Самарская область, L=Самара, STREET=ул. Некрасовская д. 56 Б, OU=Удостоверяющий Центр, O=ООО ИМЦ, CN=УЦ ООО ИМЦ
Subject             : E=ca@parus-s.ru, OGRN=1026301420925, INN=006317036857, C=RU, S=63 Самарская область, L=Самара, STREET=ул. Некрасовская д. 56 Б, OU=Удостоверяющий центр, O="ООО ""ИМЦ""", CN="ООО ""ИМЦ"""
Subject             : OGRN=1026301420925, INN=006317036857, E=ca@parus-s.ru, C=RU, S=63 Самарская область, STREET=ул. Некрасовская д. 56 Б, L=Самара, O=ООО ИМЦ, OU=Удостоверяющий Центр, CN="УЦ ООО ""ИМЦ"""
Subject             : E=dit@minsvyaz.ru, OGRN=1047702026701, INN=007710474375, C=RU, S=77 Москва, L=г. Москва, STREET="ул. Тверская, д. 7", O=Минкомсвязь России, CN=Минкомсвязь России
Subject             : INN=007710474375, OGRN=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г. Москва, C=RU, CN=УЦ 1 ИС ГУЦ
Subject             : INN=007710474375, OGRN=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г. Москва, C=RU, CN=УЦ 1 ИС ГУЦ
Subject             : INN=007710474375, OGRN=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г. Москва, C=RU, CN=УЦ 1 ИС ГУЦ
Subject             : INN=007710474375, OGRN=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г.Москва, C=RU, CN=УЦ 2 ИС ГУЦ
Subject             : INN=007710474375, OGRN=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г. Москва, C=RU, CN=УЦ 1 ИС ГУЦ
Subject             : INN=007710474375, OGRN=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г.Москва, C=RU, CN=УЦ 2 ИС ГУЦ
Subject             : INN=007710474375, OGRN=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г. Москва, C=RU, CN=УЦ 1 ИС ГУЦ
Subject             : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Вверх
Offline tyurin  
#9 Оставлено : 10 мая 2018 г. 13:19:53(UTC)
tyurin

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.03.2017(UTC)
Сообщений: 8
Российская Федерация
Странно, установил для пробы 5 версию КриптоПРО и проверка прошла.
Как так может быть?
Код:

/opt/cprocsp/bin/amd64/cryptcp -verify -errchain  log_eds_71406026.p7b -f log_eds_71406026.p7b 
CryptCP 5.0 (c) "КРИПТО-ПРО", 2002-2017.
Утилита командной строки для подписи и шифрования файлов.

Будет использован следующий сертификат:
Субъект:"ООО ""МТО Альянс""", Чередник, Константин Александрович, Директор, "ООО ""МТО Альянс""", Самара, 63 Самарская область, RU, info@mto-smr.ru, "Проезд Мальцева, д. 4", 1136318008166, 07780033471, 006318236538
Действителен с 03.10.2017 11:53:14 по 03.10.2018 12:03:14

Цепочки сертификатов проверены.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET