Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.11.2012(UTC)
Сообщений: 77
Откуда: Тольятти
|
все старые удалил, новый загрузил
теперь в javacpl.exe показывает :
CN=UC Sertum-Pro,
O=ООО Сертум-Про,
L=Екатеринбург,
C=RU,
EMAILADDRESS=ca@sertum-pro.ru
но ошибка таже:
sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target (33)
попробую перезагрузиться :-)
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,977  Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 708 раз в 669 постах
|
Перезагрузка ни к чему.
По вашей ссылке (http://ca.skbkontur.ru/about/certificates) на странице есть также кросс-сертификаты, относящиеся к УЦ (ООО «Сертум-Про» СДУЦ «СКБ Контур» .zip).
Лучше свяжитесь с техподдержкой УЦ и уточните информацию о корневом сертификате. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.11.2012(UTC)
Сообщений: 77
Откуда: Тольятти
|
загрузил кросс-сертификат, там другая ошибка
скинул на gmail, может что подскажет
....
буду связываться УЦ
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,977 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 708 раз в 669 постах
|
Если проверять с кросс-сертификатом, то надо положить уже его корневой в cacerts, а кросс включить в цепочку после клиентского. P.S. письмо получил. Если есть возможность, установите CSP, попробуйте проинсталлировать все сертификаты соответственно в доверенные (ROOT), Личные (MY), промежуточные, если необходимо; попробуйте построить цепочку в certmgr.msc. Отредактировано пользователем 26 ноября 2012 г. 2:35:46(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,977 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 708 раз в 669 постах
|
afev написал:P.S. Получив сертификат подписи (клиентский), посмотрите в его составе, там может быть ссылка на корневой сертификат (Доступ к сведениям центра сертификации). Дополнительное имя: URL=http://ca.sertum-pro.ru/certificates/sertum-pro-2011.crt Вот ваш корневой, с ним у меня построилась и проверилась цепочка. Отредактировано пользователем 26 ноября 2012 г. 2:55:57(UTC)
| Причина: Не указана Вложение(я):  root.cer (1kb) загружен 4 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.11.2012(UTC)
Сообщений: 77
Откуда: Тольятти
|
установил Криптопро CSP экспортировал сертификат выташил из него ссылку загрузил по новой корневой http://ca.sertum-pro.ru/...ates/sertum-pro-2011.crtтеперь матерится на SEVERE: Error building certification path for C=RU, CN=Demo TSA Operator: s... сертификаты и листинг скинул на gmail, может что подскажите ....
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,977 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 708 раз в 669 постах
|
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.11.2012(UTC)
Сообщений: 77
Откуда: Тольятти
|
Веб-страница недоступна Веб-страница по адресу https://www.cryptopro.ru/certsrv/, возможно, временно недоступна или постоянно перемещена по новому адресу. Ошибка 149 (net::ERR_SSL_BAD_PEER_PUBLIC_KEY): Неизвестная ошибка.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,398  Сказал «Спасибо»: 550 раз
Поблагодарили: 2230 раз в 1739 постах
|
Oleg_tgl написал:Веб-страница недоступна Веб-страница по адресу https://www.cryptopro.ru/certsrv/, возможно, временно недоступна или постоянно перемещена по новому адресу. Ошибка 149 (net::ERR_SSL_BAD_PEER_PUBLIC_KEY): Неизвестная ошибка. Открывать необходимо в IE |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,977 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 708 раз в 669 постах
|
Взято из примера samples.jar/OCSPValidateCert: Код:
final byte[] encodedRootCert = GostCertificateRequest.getEncodedRootCert("http://www.cryptopro.ru/certsrv/");
final CertificateFactory cf = CertificateFactory.getInstance("X509");
final X509Certificate tr = (X509Certificate) cf.generateCertificate(new ByteArrayInputStream(encodedRootCert));
System.out.println(tr.getSerialNumber().toString(16) + " " + tr.getSubjectDN());
Почитайте документацию jcp. Отредактировано пользователем 26 ноября 2012 г. 14:44:39(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
