Статус: Участник
Группы: Участники
Зарегистрирован: 26.02.2018(UTC) Сообщений: 12  Откуда: Барнаул
|
в моём сертификате указано:
Идентификатор ключа=9e 71 0e 0f da b4 01 28 5f 3f e2 cb 8f 65 15 97 02 47 8c ab
Поставщик сертификата:
Адрес каталога:
CN=УЦ Федерального казначейства
O=Федеральное казначейство
C=RU
L=Москва
STREET="улица Ильинка, дом 7"
ОГРН=1047797019830
ИНН=007710568760
S=77 г. Москва
E=uc_fk@roskazna.ru
OID.1.2.840.113549.1.9.2=Server CA
Серийный номер сертификата=01
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,164
Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 163 раз в 148 постах
|
Создаём каталог и скачиваем корневой сертификат ГУЦ: Код:8CAE88BBFD404A7A53630864F9033606E1DC45E2.cer
Создаём подкаталог и скачиваем туда промежуточные сертификаты ГУЦ: Код:0408435EB90E5C8796A160E69E4BFAC453435D1D.cer
0932E483C4420E668F64D360006D0BEB0BFACCA7.cer
1AF6FCE68CE3F822C6FAD4CB32AD58FF59FBC221.cer
48b19fb33bb637c88a54d19650730b67e42db121.cer
538AD264547716302401CDFB316B287DB12BA675.cer
9BA648660733ED7A550BCEA03A20E14B8F25C99B.cer
9D05A704C8C1E565ACDE5878FE0BB96EC53C2A40.cer
9E78A331020E528C046FFD57704A21B7D2241CB3.cer
B11108FFDCAD99D7A845023AB552CB1ABE845A1B.cer
Скачиваем (тоже промежуточный): Сюда же (регулярно) скачиваем списки отзыва. Для корневых (у меня ещё p7b УЦ КриптоПро), разово: Код:for %A in (*.cer *.p7b) do @certutil -addstore root %A
Для промежуточных, разово: Код:for %A in (ca\*.cer ca\*.crt) do @certutil -addstore ca %A
Для списков отзыва, регулярно: Код: for %A in (ca\*.crl) do @certutil -addstore ca %A
P.S. Если, вдруг, требуется установка сертификатов/списков отзыва в хранилище пользователя, не забываем добавлять -user для команды -addstore программы certutil.
Отредактировано пользователем 27 февраля 2018 г. 10:25:41(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.02.2018(UTC) Сообщений: 12 Откуда: Барнаул
|
это на чём выполняется?
и почему так сложно, если предыдущие сертификаты ставились просто
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,164
Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 163 раз в 148 постах
|
for %A in - комстрока винды (в пакетном файле проценты будут удвоены). Это несложно. Просто лично я достаточно часто (пере)устанавливаю винды. В том числе - для разных экспериментов. В ходе таких переустановок набирается довольно много действий которые, с одной стороны, "недостойны" полноценной автоматизации, а с другой - полностью пригодны для частичной. Что же касается конкретно сертификатов и списков отзыва, то подход простой: у ГУЦ есть несколько ПАК-ов, каждый из которых может выдать сертификаты (каким-то) квалифицированным УЦ. Чтобы не разбираться "нужно-не нужно" - ставим весь комплект. Чтобы не иметь проблем с проверкой цепочек сертификатов - добавляем списки отзыва, которые можно брать прямо из сертификатов самих УЦ. Сохраняем этот список в файл и, в моём случае, время от времени "скармливаем" wget-у: В отличие от сертификатов ГУЦ, у списков отзыва есть штамп времени, который отдаётся веб-сервером. Если всё это делать один раз - можно просто сделать ручками. Если делать более одного раза - некоторые вещи лучше сохранить, чтобы больше о них не думать. Пример: подкаталог сделан для того, чтобы не думать для каких сертификатов указать "-addstore root", а для каких - "-addstore ca". Отредактировано пользователем 27 февраля 2018 г. 10:46:47(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.02.2018(UTC) Сообщений: 12 Откуда: Барнаул
|
а почему я не могу просто скачать и установить пару нужных корневых сертификатов? сейчас пробовал удалять, ставить нужные сертификаты и перестала подписывать первая подпись, с той же ошибкой Отредактировано пользователем 27 февраля 2018 г. 10:54:44(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,181  Сказал «Спасибо»: 620 раз
Поблагодарили: 2396 раз в 1885 постах
|
Автор: k.akhm  в моём сертификате указано:
Идентификатор ключа=9e 71 0e 0f da b4 01 28 5f 3f e2 cb 8f 65 15 97 02 47 8c ab
Поставщик сертификата:
Адрес каталога:
CN=УЦ Федерального казначейства
O=Федеральное казначейство
C=RU
L=Москва
STREET="улица Ильинка, дом 7"
ОГРН=1047797019830
ИНН=007710568760
S=77 г. Москва
E=uc_fk@roskazna.ru
OID.1.2.840.113549.1.9.2=Server CA
Серийный номер сертификата=01
С портала: Идентификатор ключа: 9E710E0FDAB401285F3FE2CB8F65159702478CAB (с 01.07.2014 по 22.07.2017 - хотя уже просрочен...) Отпечаток: E331CA7C3682771996003B104CB49477B798DD85 скачать и поставить в промежуточные ЦС + сертификат УЦ 2 ИС ГУЦ - тоже в промежуточные. При просмотре этого сертификата - сейчас путь не строится, верно? Должно быть в итоге: Цитата:
Головной УЦ => УЦ 2 ИС ГУЦ => УЦ Федерального казначейства => Ваш сертификат
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,181 Сказал «Спасибо»: 620 раз
Поблагодарили: 2396 раз в 1885 постах
|
Автор: k.akhm а почему я не могу просто скачать и установить пару нужных корневых сертификатов?
сейчас пробовал удалять, ставить нужные сертификаты и перестала подписывать первая подпись, с той же ошибкой или второй вариант: открыть пользовательский сертификат, вкладка Состав, там есть ссылка на URL с сертификатом издателя (УЦ ФК) - скачать его и посмотреть на него - он самоподписанный (издатель и владелец - УЦ ФК)? Тогда в корневые установить. Если тот, что доступен по ссылке - промежуточный - то в промежуточные. И так далее (смотреть на URL и скачивать по цепочке, пока не дойтете до самоподписанного корневого) |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.02.2018(UTC) Сообщений: 12 Откуда: Барнаул
|
получилось вот так:  3.JPG (51kb) загружен 23 раз(а).но оба сертификата, теперь, при подписи выдают ошибку 4.JPG (51kb) загружен 26 раз(а).
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,164
Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 163 раз в 148 постах
|
Автор: k.akhm а почему я не могу просто скачать и установить пару нужных корневых сертификатов? Понимаете в чём дело ... Если вам нравится методы индивидуального террора - делайте, как предложено: забрали сертификат конкретного УЦ и "пошли по цепочке вверх". Если "лучше день потратить, зато потом за пять минут долететь" - соберите всю пачку и, чтобы не устанавливать её ручками, разложите по каталогам и запустите несложные команды. Плюс второго метода в том, что когда (если) вам потребуется сертификат ещё одного УЦ - потребуется минимум телодвижений.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,181 Сказал «Спасибо»: 620 раз
Поблагодарили: 2396 раз в 1885 постах
|
Автор: k.akhm получилось вот так: 3.JPG (51kb) загружен 23 раз(а).но оба сертификата, теперь, при подписи выдают ошибку 4.JPG (51kb) загружен 26 раз(а). Теперь тестируйте на странице плагин (мы же плагин должны проверить сначала?), для второго сертификата (к него в цепочке действующие сертификаты). |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
