Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.12.2014(UTC)
Сообщений: 76
Сказал(а) «Спасибо»: 3 раз
|
Здравствуйте. Есть сертификат пользователя, в нем прописано вот такое: Код:
[1]Доступ к сведениям центра сертификации
Метод доступа=Протокол определения состояния сертификата через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя:
URL=http://ra.e-portal.ru/ocsp/ocsp.srf
[2]Доступ к сведениям центра сертификации
Метод доступа=Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://uc.e-portal.ru/certenroll/e-portal_2016.crt
[3]Доступ к сведениям центра сертификации
Метод доступа=Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://uc2.e-portal.ru/certenroll/e-portal_2016.crt
[4]Доступ к сведениям центра сертификации
Метод доступа=Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://tsp.e-portal.ru/tsp/tsp.srf
При попытке улучшить подпись до XLong1 получается вот такая ошибка Код:
The signer certificate:
.......
must have OCSP evidence but it doesn't contain any OCSP reference(s) or service(s) is(are) unavailable. OCSP evidence is not found
Сама служба OCSP по указанному адресу вполне доступна и что-то отвечает. Неужели проблема в том, что зачем-то вписана служба TSP в 1.3.6.1.5.5.7.48.2?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003  Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
Здравствуйте.
Включите логирование JCPLogger с уровнем ALL (описано в базе знаний), посмотрим логи. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.12.2014(UTC)
Сообщений: 76
Сказал(а) «Спасибо»: 3 раз
|
Здравствуйте. Собрали лог.  omsk.log (210kb) загружен 6 раз(а).Это все чистый лог JCP, в конце я добвил часть из лога приложения, как это исключение перехватывается в нем.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
Судя по логу Код:
FINER: Found: 1 OCSP url(s).
Sep 07, 2017 11:43:04 AM ru.CryptoPro.AdES.evidence.ocsp.OCSPEvidenceCollectorImpl getEvidence
FINE: Try to use following url: http://ra.e-portal.ru/ocsp/ocsp.srf
...
Invalid OCSP status: 2; error codes: [30] 'Calling a remote service failed',
at ru.CryptoPro.AdES.service.OCSPServiceConnectorImpl.getEncoded(Unknown Source)
сервер по какой-то причине вернул ошибку 2 (internal error). |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.12.2014(UTC)
Сообщений: 76
Сказал(а) «Спасибо»: 3 раз
|
ОК, это я тоже увидел. Что можно с этим сделать теперь? Писать в поддержку на e-portal.ru?
Сертификат у пользователя нормальный, на первый взгляд, ЭП формируется корректная, с другими сертификатами, например, выданными Тензором у нас проблем нет.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
Можно попробовать какой-нибудь утилитой сделать запрос, например, с помощью ocsputil (ЭЦП SDK). |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.12.2014(UTC)
Сообщений: 76
Сказал(а) «Спасибо»: 3 раз
|
Сделал запрос (во вложении), получил все тот же ответ с кодом 2. Что не так в запросе? test.txt (1kb) загружен 5 раз(а).Версию OSCP Util и SDK взял 1.5. Отредактировано пользователем 7 сентября 2017 г. 22:30:13(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
Приведите, пожалуйста, команду, как выполняете запрос. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.12.2014(UTC)
Сообщений: 76
Сказал(а) «Спасибо»: 3 раз
|
Создание запроса: ocsputil.exe makereq cer.cer >test.txt Получение ответа: ocsputil.exe sr -u http://ra.e-portal.ru/ocsp/ocsp.srf test.txt test_resp.txt Результат: OCSP-response has status 2 [ErrorCode: 0x00000001] Сертификат пользователя прилагаю. cer.rar (2kb) загружен 5 раз(а).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
Только что сделал сделал запрос и ответ (cer2ocsp.cer - ваш сертификат из архива): Код:
ocsputil.exe mr -o cer2ocsp.req cer2ocsp.cer
[ErrorCode: 0x00000000]
Получил файл cer2ocsp.req с запросом размером 150 байт. Отправил запрос: Код:
ocsputil.exe sr -u http://ra.e-portal.ru/ocsp/ocsp.srf cer2ocsp.req cer2ocsp.resp
[ErrorCode: 0x00000000]
Получил файл cer2ocsp.resp с ответом размером ~ 4Kb. Проверил ответ: Код:
ocsputil.exe pd cer2ocsp.resp
Статус ответа - успешен, статус сертификата - действителен. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
