Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
3 Страницы<123>
Неудается установить списки отозванных (Astra Linux) - Отказано в доступе 0х80070005
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline fanpriest  
#11 Оставлено : 24 октября 2023 г. 10:18:25(UTC)
fanpriest

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.10.2023(UTC)
Сообщений: 8
Российская Федерация
Откуда: Российская Федерация
Автор: nickm Перейти к цитате
Автор: fanpriest Перейти к цитате
Почему? x же права на исполнение файла

Автор: fanpriest Перейти к цитате
они тут не нужны


Автор: fanpriest Перейти к цитате
Каталоги сейчас посмотрю

Как вариант, от пользователя попробовать создать файл в указанном каталоге, что получите в ответ?

И да, Вы ведь не показали, какая ошибка у Вас воспроизводится при:
Автор: fanpriest Перейти к цитате
почему пользователь под своей учетной записью не имеет прав добавить промежуточные сертификаты в контейнер uca.

,не привели ни единого вывода, и пока всё выглядит голословно.


Вывод:
Цитата:
~/Desktops/Desktop1$ /opt/cprocsp/bin/amd64/certmgr -inst -crl -file ucfk_2023.crl -store uca
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2020.
Программа для работы с сертификатами, CRL и хранилищами.
Идёт установка:
=============================================================================
1-------
Издатель : E=uc_fk@roskazna.ru, S=77 Москва, 1.2.643.100.4="#120A37373130353638373630", OGRN=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=г. Москва, C=RU, O=Казначейство России, CN=Казначейство России
Выпущен : 19/10/2023 21:00:00 UTC
Истекает : 26/10/2023 21:00:00 UTC
ID ключа УЦ: a70b95286f9fe44b8a5180b2851f894afce7f09c
=============================================================================
Не удалось добавить 1-й CRL

Отказано в доступе.

[ErrorCode: 0x80070005]

Текстовый файл свободно в папке создал
Вверх
Offline nickm  
#12 Оставлено : 24 октября 2023 г. 10:27:33(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,893

Сказал(а) «Спасибо»: 661 раз
Поблагодарили: 518 раз в 489 постах
Автор: fanpriest Перейти к цитате
Вывод:
Код:
~/Desktops/Desktop1$ /opt/cprocsp/bin/amd64/certmgr -inst -crl -file ucfk_2023.crl -store uca
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2020.
Программа для работы с сертификатами, CRL и хранилищами.
Идёт установка: 
=============================================================================
1-------
Издатель   : E=uc_fk@roskazna.ru, S=77 Москва, 1.2.643.100.4="#120A37373130353638373630", OGRN=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=г. Москва, C=RU, O=Казначейство России, CN=Казначейство России
Выпущен    : 19/10/2023  21:00:00 UTC
Истекает   : 26/10/2023  21:00:00 UTC
ID ключа УЦ: a70b95286f9fe44b8a5180b2851f894afce7f09c
=============================================================================
Не удалось добавить 1-й CRL

Отказано в доступе. 

[ErrorCode: 0x80070005]

Можно предположить следующее: у Вас ошибка возникает из-за того, что указанный список отзыва уже имеется в хранилище mCA, который смапплен в хранилище uCA и естественно у пользователя не достаточно прав его переписать.

Поэтому, поступите следующим образом: удалите данный список отзыва из mCA и повторите команду установки в uCA повторно.
Вверх
Offline fanpriest  
#13 Оставлено : 24 октября 2023 г. 10:40:24(UTC)
fanpriest

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.10.2023(UTC)
Сообщений: 8
Российская Федерация
Откуда: Российская Федерация
Автор: nickm Перейти к цитате
Автор: fanpriest Перейти к цитате
Вывод:
Код:
~/Desktops/Desktop1$ /opt/cprocsp/bin/amd64/certmgr -inst -crl -file ucfk_2023.crl -store uca
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2020.
Программа для работы с сертификатами, CRL и хранилищами.
Идёт установка: 
=============================================================================
1-------
Издатель   : E=uc_fk@roskazna.ru, S=77 Москва, 1.2.643.100.4="#120A37373130353638373630", OGRN=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=г. Москва, C=RU, O=Казначейство России, CN=Казначейство России
Выпущен    : 19/10/2023  21:00:00 UTC
Истекает   : 26/10/2023  21:00:00 UTC
ID ключа УЦ: a70b95286f9fe44b8a5180b2851f894afce7f09c
=============================================================================
Не удалось добавить 1-й CRL

Отказано в доступе. 

[ErrorCode: 0x80070005]

Можно предположить следующее: у Вас ошибка возникает из-за того, что указанный список отзыва уже имеется в хранилище mCA, который смапплен в хранилище uCA и естественно у пользователя не достаточно прав его переписать.

Поэтому, поступите следующим образом: удалите данный список отзыва из mCA и повторите команду установки в uCA повторно.

Нет, вот непосредственно раз в неделю после того как отваливаются казначейские сервисы я пытаюсь установить списки отозванных в хранилище uca. Естественно сталкиваюсь с данной ошибкой, после чего иду в учетку администратора, ставлю в хранилище mca, после чего все работает. Три недели назад все работало, командой /opt/cprocsp/bin/amd64/certmgr -inst -crl -file ucfk_2023.crl -store CA ставил списки отозванных из под учетки пользователя, но потом что-то пошло не так.
Вверх
Offline nickm  
#14 Оставлено : 24 октября 2023 г. 12:27:55(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,893

Сказал(а) «Спасибо»: 661 раз
Поблагодарили: 518 раз в 489 постах
Автор: fanpriest Перейти к цитате
раз в неделю после того как отваливаются казначейские сервисы я пытаюсь установить списки отозванных в хранилище uca. Естественно сталкиваюсь с данной ошибкой, после чего иду в учетку администратора, ставлю в хранилище mca, после чего все работает.

Угу, поэтому Вам и говорят, что как только Вы поместили список отзыва в mCA установить этот же список отзыва в uCA уже не представляется возможным, т.к. у обычного пользователя не хватит прав его перезаписать!

Давайте на пальцах, поехали!



Получилось ответить на Ваш вопрос?

Отредактировано пользователем 24 октября 2023 г. 19:24:20(UTC)  | Причина: Не указана
Вверх
Offline fanpriest  
#15 Оставлено : 5 ноября 2023 г. 18:35:07(UTC)
fanpriest

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.10.2023(UTC)
Сообщений: 8
Российская Федерация
Откуда: Российская Федерация
Спасибо, слегка подзабил на эту проблему, но думаю решится все как вы написали. Буду на работе надо будет снести из под администратора списки отозванных и пусть пользователи сами пихают серты.
Вверх
Offline jestergrid  
#16 Оставлено : 5 марта 2024 г. 12:01:50(UTC)
jestergrid

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.03.2024(UTC)
Сообщений: 7
Автор: fanpriest Перейти к цитате
Спасибо, слегка подзабил на эту проблему, но думаю решится все как вы написали. Буду на работе надо будет снести из под администратора списки отозванных и пусть пользователи сами пихают серты.


Здравствуйте, удалось ли Вам решить данную проблему? Так же использую астру с криптопро 5.0.12600 и у меня та же проблема не подхватываются списки отзывов уфк

Отредактировано пользователем 5 марта 2024 г. 12:06:22(UTC)  | Причина: Не указана
Вверх
Offline nickm  
#17 Оставлено : 5 марта 2024 г. 12:11:13(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,893

Сказал(а) «Спасибо»: 661 раз
Поблагодарили: 518 раз в 489 постах
Автор: jestergrid Перейти к цитате
Так же использую астру с криптопро 5.0.12600 и у меня та же проблема не подхватываются списки отзывов уфк

А, как именно не подхватываются список отзывов? Вы можете показать это скрином/ выводом консоли?
Вверх
Offline jestergrid  
#18 Оставлено : 5 марта 2024 г. 12:35:42(UTC)
jestergrid

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.03.2024(UTC)
Сообщений: 7
Автор: nickm Перейти к цитате
Автор: jestergrid Перейти к цитате
Так же использую астру с криптопро 5.0.12600 и у меня та же проблема не подхватываются списки отзывов уфк

А, как именно не подхватываются список отзывов? Вы можете показать это скрином/ выводом консоли?


Наверно в этом и дело, я на самом деле не знаю как это должно происходить в линукс, до этого работал с windows и таких проблем не было...
На данный момент ситуация следующая, я установил личный сертификат из уфк в личное хранилище, возможно при этом устанавливаются списки отзывов, через некоторое время, когда списки отзывов истекают, сайты уфк перестают работать.
Если вручную их добавить (через gui криптопро или командой /opt/cprocsp/bin/amd64/certmgr -inst -crl -file namefile.crl -store uCA) то сайты снова начинают работать
Ознакомившись с сообщениями выше проверил что списки отзыва установлены только в uca, mcu пуст, curl или wget успешно скачивают файлы с сайта казначейства
Вверх
Offline nickm  
#19 Оставлено : 5 марта 2024 г. 13:05:27(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,893

Сказал(а) «Спасибо»: 661 раз
Поблагодарили: 518 раз в 489 постах
Автор: jestergrid Перейти к цитате
Наверно в этом и дело, я на самом деле не знаю как это должно происходить в линукс, до этого работал с windows и таких проблем не было
...
проверил что списки отзыва установлены только в uca, mcu пуст, curl или wget успешно скачивают файлы с сайта казначейства

Если у Вас отсутствуют какие-либо проблемы/ ограничения и прочее с доступом к сети Интернет, то Вам не следует что-либо делать со списками отзывов вручную, т.к. загрузка списков выполняется автоматически.

Сейчас, Я бы на Вашем месте поступил бы следующим образом:

  • удалил, все вручную установленные списки отзывов;
  • убедился, что они отсутствуют в CA-хранилищах;
  • в cptools протестировал сертификат и убедился, что ошибки отсутствуют/ присутствуют;
  • при наличии ошибок приступил бы к диагностике.
Вверх
Offline jestergrid  
#20 Оставлено : 6 марта 2024 г. 4:20:09(UTC)
jestergrid

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.03.2024(UTC)
Сообщений: 7
Автор: nickm Перейти к цитате
Автор: jestergrid Перейти к цитате
Наверно в этом и дело, я на самом деле не знаю как это должно происходить в линукс, до этого работал с windows и таких проблем не было
...
проверил что списки отзыва установлены только в uca, mcu пуст, curl или wget успешно скачивают файлы с сайта казначейства

Если у Вас отсутствуют какие-либо проблемы/ ограничения и прочее с доступом к сети Интернет, то Вам не следует что-либо делать со списками отзывов вручную, т.к. загрузка списков выполняется автоматически.

Сейчас, Я бы на Вашем месте поступил бы следующим образом:

  • удалил, все вручную установленные списки отзывов;
  • убедился, что они отсутствуют в CA-хранилищах;
  • в cptools протестировал сертификат и убедился, что ошибки отсутствуют/ присутствуют;
  • при наличии ошибок приступил бы к диагностике.


очистил все списки отзывов, запустил cptools и проверил один из контейнеров появилась ошибка
цепочка сертификата Ошибка 0x800B010E: Процесс отмены не может быть продолжен - проверка сертификатов недоступна.

Код:
$ /opt/cprocsp/bin/amd64/certmgr -list -crl -store uCA
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2022.
Программа для работы с сертификатами, CRL и хранилищами.
=============================================================================
Список CRL пуст

Требуемый сертификат не существует. 

[ErrorCode: 0x8010002c]

# /opt/cprocsp/bin/amd64/certmgr -list -crl -store mCA
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2022.
Программа для работы с сертификатами, CRL и хранилищами.
=============================================================================
Список CRL пуст

Требуемый сертификат не существует. 

[ErrorCode: 0x8010002c]


Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
3 Страницы<123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET