Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
4 Страницы<1234>
Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline nickm  
#21 Оставлено : 25 мая 2023 г. 12:09:36(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,733

Сказал(а) «Спасибо»: 626 раз
Поблагодарили: 469 раз в 442 постах
Автор: Pyshok2018 Перейти к цитате
Все показывает и без ошибок


А если так?

Код:
$ curl http://crl.roskazna.ru/crl/ucfk_2022.crl -o ~/ucfk_2022.crl
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 4734k  100 4734k    0     0  7228k      0 --:--:-- --:--:-- --:--:-- 7228k


Код:
$ /opt/cprocsp/bin/amd64/certmgr -install -store uCA -crl -file ~/ucfk_2022.crl
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2021.
Программа для работы с сертификатами, CRL и хранилищами.
Идёт установка:
=============================================================================
1-------
Издатель   : E=uc_fk@roskazna.ru, S=77 Москва, INNLE=7710568760, OGRN=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=г. Москва, C=RU, O=Казначейство России, CN=Казначейство России
Выпущен    : 24/05/2023  21:00:01 UTC
Истекает   : 31/05/2023  21:00:01 UTC
ID ключа УЦ: 1d8026d28962e704818f1e4ae8ab7292762ddd3d
=============================================================================

[ErrorCode: 0x00000000]


Код:
$ /opt/cprocsp/bin/amd64/certmgr -list -store uCA -crl
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2021.
Программа для работы с сертификатами, CRL и хранилищами.
=============================================================================
1-------
Издатель   : E=uc_fk@roskazna.ru, S=77 Москва, INNLE=7710568760, OGRN=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=г. Москва, C=RU, O=Казначейство России, CN=Казначейство России
Выпущен    : 24/05/2023  21:00:01 UTC
Истекает   : 31/05/2023  21:00:01 UTC
ID ключа УЦ: 1d8026d28962e704818f1e4ae8ab7292762ddd3d
=============================================================================

[ErrorCode: 0x00000000]
Вверх
Offline Русев Андрей  
#22 Оставлено : 25 мая 2023 г. 12:19:38(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,522

Сказал(а) «Спасибо»: 42 раз
Поблагодарили: 618 раз в 428 постах
Автор: Pyshok2018 Перейти к цитате
Все показывает и без ошибок

Тут и не может быть ошибок - это просто содержимое хранилища. Подходящего CRL-я тут нет: ID ключа УЦ должен быть 1d8026d28962e704818f1e4ae8ab7292762ddd3d - такой как у сертификата УЦ, который выпустил ваш сертификат (вы его отпечаток зачем-то замазали, но по cert url я его сам скачал). Плюс надо смотреть в хранилище cache:
Код:
/opt/cprocsp/bin/amd64/certmgr -list -crl -store ucache


Официальная техподдержка. Официальная база знаний.
Вверх
thanks 1 пользователь поблагодарил Русев Андрей за этот пост.
nickm оставлено 25.05.2023(UTC)
Offline Русев Андрей  
#23 Оставлено : 25 мая 2023 г. 12:21:37(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,522

Сказал(а) «Спасибо»: 42 раз
Поблагодарили: 618 раз в 428 постах
Автор: nickm Перейти к цитате
А если так?
Это преждевременный совет: когда это заработает, пользователь будет вынужден каждую неделю выполнять такую операцию, считая, что в КриптоПро так (плохо) всё и должно работать. А надо разбираться с автоматическим скачиванием.

Официальная техподдержка. Официальная база знаний.
Вверх
Offline nickm  
#24 Оставлено : 25 мая 2023 г. 12:30:03(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,733

Сказал(а) «Спасибо»: 626 раз
Поблагодарили: 469 раз в 442 постах
Автор: Русев Андрей Перейти к цитате
Автор: nickm Перейти к цитате
А если так?
Это преждевременный совет: когда это заработает, пользователь будет вынужден каждую неделю выполнять такую операцию, считая, что в КриптоПро так (плохо) всё и должно работать. А надо разбираться с автоматическим скачиванием.

Русев Андрей, полностью с Вами согласен, что надо разбираться, но это уже не первый и не второй пользователь, кто задаётся подобным вопросом, и ни один из оных не продолжил разбор в рамках форума и не опубликовал решение.

И поддерживаю, что ручную работу следует сводить на нет.

Свой ответ основывал на том, что в хранилище пользователя отсутствует нужный CRL и продемонстрировал один из способов его загрузки и установки, и, возможно, быстрого решения возникшего вопроса.

И да, указанное хранилище можно/ нужно чистить, что и делаю, после выполнения команды для демонстрации, например так:
Код:
/opt/cprocsp/bin/amd64/certmgr -del -store uCA -crl


Автор: Русев Андрей Перейти к цитате
Плюс надо смотреть в хранилище cache:
Код:
/opt/cprocsp/bin/amd64/certmgr -list -crl -store ucache



Например, вот у Меня на некоторых клиентских АРМ, где всё работает автоматически:

1:


2:

Отредактировано пользователем 25 мая 2023 г. 14:30:37(UTC)  | Причина: Не указана
Вверх
Offline Pyshok2018  
#25 Оставлено : 25 мая 2023 г. 13:31:35(UTC)
Pyshok2018

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.08.2022(UTC)
Сообщений: 8
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Автор: nickm Перейти к цитате
Автор: Pyshok2018 Перейти к цитате
Все показывает и без ошибок


А если так?

Код:
$ curl http://crl.roskazna.ru/crl/ucfk_2022.crl -o ~/ucfk_2022.crl
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 4734k  100 4734k    0     0  7228k      0 --:--:-- --:--:-- --:--:-- 7228k


Код:
$ /opt/cprocsp/bin/amd64/certmgr -install -store uCA -crl -file ~/ucfk_2022.crl
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2021.
Программа для работы с сертификатами, CRL и хранилищами.
Идёт установка:
=============================================================================
1-------
Издатель   : E=uc_fk@roskazna.ru, S=77 Москва, INNLE=7710568760, OGRN=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=г. Москва, C=RU, O=Казначейство России, CN=Казначейство России
Выпущен    : 24/05/2023  21:00:01 UTC
Истекает   : 31/05/2023  21:00:01 UTC
ID ключа УЦ: 1d8026d28962e704818f1e4ae8ab7292762ddd3d
=============================================================================

[ErrorCode: 0x00000000]


Код:
$ /opt/cprocsp/bin/amd64/certmgr -list -store uCA -crl
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2021.
Программа для работы с сертификатами, CRL и хранилищами.
=============================================================================
1-------
Издатель   : E=uc_fk@roskazna.ru, S=77 Москва, INNLE=7710568760, OGRN=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=г. Москва, C=RU, O=Казначейство России, CN=Казначейство России
Выпущен    : 24/05/2023  21:00:01 UTC
Истекает   : 31/05/2023  21:00:01 UTC
ID ключа УЦ: 1d8026d28962e704818f1e4ae8ab7292762ddd3d
=============================================================================

[ErrorCode: 0x00000000]




Все тоже хорошо skrin.png (76kb) загружен 8 раз(а). skrin2.png (124kb) загружен 10 раз(а).
Вверх
Offline Pyshok2018  
#26 Оставлено : 25 мая 2023 г. 13:35:45(UTC)
Pyshok2018

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.08.2022(UTC)
Сообщений: 8
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Автор: Pyshok2018 Перейти к цитате
Автор: nickm Перейти к цитате
Автор: Pyshok2018 Перейти к цитате
Все показывает и без ошибок


А если так?

Код:
$ curl http://crl.roskazna.ru/crl/ucfk_2022.crl -o ~/ucfk_2022.crl
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 4734k  100 4734k    0     0  7228k      0 --:--:-- --:--:-- --:--:-- 7228k


Код:
$ /opt/cprocsp/bin/amd64/certmgr -install -store uCA -crl -file ~/ucfk_2022.crl
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2021.
Программа для работы с сертификатами, CRL и хранилищами.
Идёт установка:
=============================================================================
1-------
Издатель   : E=uc_fk@roskazna.ru, S=77 Москва, INNLE=7710568760, OGRN=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=г. Москва, C=RU, O=Казначейство России, CN=Казначейство России
Выпущен    : 24/05/2023  21:00:01 UTC
Истекает   : 31/05/2023  21:00:01 UTC
ID ключа УЦ: 1d8026d28962e704818f1e4ae8ab7292762ddd3d
=============================================================================

[ErrorCode: 0x00000000]


Код:
$ /opt/cprocsp/bin/amd64/certmgr -list -store uCA -crl
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2021.
Программа для работы с сертификатами, CRL и хранилищами.
=============================================================================
1-------
Издатель   : E=uc_fk@roskazna.ru, S=77 Москва, INNLE=7710568760, OGRN=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=г. Москва, C=RU, O=Казначейство России, CN=Казначейство России
Выпущен    : 24/05/2023  21:00:01 UTC
Истекает   : 31/05/2023  21:00:01 UTC
ID ключа УЦ: 1d8026d28962e704818f1e4ae8ab7292762ddd3d
=============================================================================

[ErrorCode: 0x00000000]




Все тоже хорошо skrin.png (76kb) загружен 8 раз(а). skrin2.png (124kb) загружен 10 раз(а).


После проведения данных манипуляций проблема ушла, всем спасибо за помощь!
Вверх
Offline Pyshok2018  
#27 Оставлено : 25 мая 2023 г. 13:43:58(UTC)
Pyshok2018

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.08.2022(UTC)
Сообщений: 8
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Автор: Русев Андрей Перейти к цитате
Автор: Pyshok2018 Перейти к цитате
Все показывает и без ошибок

Тут и не может быть ошибок - это просто содержимое хранилища. Подходящего CRL-я тут нет: ID ключа УЦ должен быть 1d8026d28962e704818f1e4ae8ab7292762ddd3d - такой как у сертификата УЦ, который выпустил ваш сертификат (вы его отпечаток зачем-то замазали, но по cert url я его сам скачал). Плюс надо смотреть в хранилище cache:
Код:
/opt/cprocsp/bin/amd64/certmgr -list -crl -store ucache




Вывод skrin1.png (100kb) загружен 5 раз(а).
Вверх
Offline nickm  
#28 Оставлено : 25 мая 2023 г. 13:56:22(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,733

Сказал(а) «Спасибо»: 626 раз
Поблагодарили: 469 раз в 442 постах
Автор: Pyshok2018 Перейти к цитате
После проведения данных манипуляций проблема ушла, всем спасибо за помощь!

Так это ведь не надолго - ровно до "01.06.2023 9:00 UTC", т.к. в кэше у Вас этого списка отзывов не оказалось, а значит автоматическая подгрузка списков отзывов не работает.

У Вас в сети используется прокси?
Вверх
Offline Pyshok2018  
#29 Оставлено : 25 мая 2023 г. 13:59:21(UTC)
Pyshok2018

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.08.2022(UTC)
Сообщений: 8
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Автор: nickm Перейти к цитате
Автор: Pyshok2018 Перейти к цитате
После проведения данных манипуляций проблема ушла, всем спасибо за помощь!

Так это ведь не надолго - ровно до "01.06.2023 9:00 UTC", т.к. в кэше у Вас этого списка отзывов не оказалось, а значит автоматическая подгрузка списков отзывов не работает.

У Вас в сети используется прокси?







да я уже понял, что нужно обращаться к сетевикам и решать проблему с прокси, видимо проблема в этом, но вопрос почему на windows этой проблемы нет?ток на linux страдают...
Вверх
Offline nickm  
#30 Оставлено : 25 мая 2023 г. 14:00:52(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,733

Сказал(а) «Спасибо»: 626 раз
Поблагодарили: 469 раз в 442 постах
Автор: Pyshok2018 Перейти к цитате
да я уже понял, что нужно обращаться к сетевикам и решать проблему с прокси, видимо проблема в этом, но вопрос почему на windows этой проблемы нет?ток на linux страдают...

А каким образом у Вас указан прокси в системе?

Cледует задавать через переменные окружения.

Да, для пущего убеждения погрепайте системный лог, там должна быть информация о невозможности загрузить CRL, примерно такая как по указанной ссылке.

Отредактировано пользователем 25 мая 2023 г. 14:10:17(UTC)  | Причина: Не указана
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
4 Страницы<1234>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET