Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,288   Сказал «Спасибо»: 548 раз
Поблагодарили: 2197 раз в 1715 постах
|
Автор: Медников Александр  Автор: Андрей Писарев Корневой сертификат ГУЦ - должен быть только в доверенных корневых.
Проверьте.
И какой у него статус? Приложите текстом\снимком. Да, Вы правы. ГУЦ был в промежуточных. Установил ГУЦ в доверенные, цепь доверия выстроилась. По крайней мере в свойствах сертификата пользователя это видно. Недоверия больше нет. Из промежуточных - удалили? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.06.2019(UTC) Сообщений: 45 Откуда: Калининград Сказал(а) «Спасибо»: 1 раз
|
Автор: Андрей Писарев Автор: Медников Александр Автор: Андрей Писарев Корневой сертификат ГУЦ - должен быть только в доверенных корневых.
Проверьте.
И какой у него статус? Приложите текстом\снимком. Да, Вы правы. ГУЦ был в промежуточных. Установил ГУЦ в доверенные, цепь доверия выстроилась. По крайней мере в свойствах сертификата пользователя это видно. Недоверия больше нет. Из промежуточных - удалили? Да, удалил
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.06.2019(UTC) Сообщений: 45 Откуда: Калининград Сказал(а) «Спасибо»: 1 раз
|
Автор: Андрей Писарев Автор: Медников Александр
цепочку доверия вроде построил, но certutil -verify не проходит.
certutil - запускается от того же пользователя? не очень понял вопроса. certutil запускается от пользователя, да. Но имя в сертификате и имя в учетке ОС - это важно? В этом вопрос? Под какой учеткой в ось вошли я даже не в курсе.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,288 Сказал «Спасибо»: 548 раз
Поблагодарили: 2197 раз в 1715 постах
|
Корневой сертификат может быть установлен в хранилище корневых текущего пользователя ОС
(цепочка будет строиться только под этим пользователем)
или
локального компьютера (цепочка будет строиться под всеми пользователями ОС).
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.06.2019(UTC) Сообщений: 45 Откуда: Калининград Сказал(а) «Спасибо»: 1 раз
|
ну тогда сертификаты и certutil устанавливались и запускались под одним и тем же пользователем
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.06.2019(UTC) Сообщений: 45 Откуда: Калининград Сказал(а) «Спасибо»: 1 раз
|
 test.jpg (345kb) загружен 6 раз(а).удалось сделать тестовую подпись. Ошибка при проверке цепочки сертификатов.Ну собственно ничего нового, sertutil ругнулся же на корень
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.06.2019(UTC) Сообщений: 45 Откуда: Калининград Сказал(а) «Спасибо»: 1 раз
|
решили проблему.
Element.dwErrorStatus = CERT_TRUST_REVOCATION_STATUS_UNKNOWN (0x40)
Element.dwErrorStatus = CERT_TRUST_IS_OFFLINE_REVOCATION (0x1000000)
удалил revocation provider.
Все работает.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
