Статус: Участник
Группы: Участники
Зарегистрирован: 07.12.2020(UTC) Сообщений: 13 Сказал(а) «Спасибо»: 3 раз
|
Есть проблема с проверкой сертификата. На айос через курл методы делаю запрос, получаю ошибку, что корневому сертификату нет доверия, хотя он вроде сертифицированный ца - DigiCert Global Root CA. Попробовал добавить их сертификат в ROOT хранилище сертификатов и запрос сразу проходит нормально. Проблема в том что при попытке добавить в хранилище выводится Алерт с подтверждением. Можно ли как-то добавить корневой сертификат без алерта или может криптопро должен по умолчанию доверять ца, а я делаю что-то не так? Использую КриптоПро CSP v5.0 Отредактировано пользователем 15 декабря 2020 г. 14:48:43(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,403 Сказал «Спасибо»: 53 раз Поблагодарили: 779 раз в 721 постах
|
Автор: Илья Кожевников Есть проблема с проверкой сертификата. На айос через курл методы делаю запрос, получаю ошибку, что корневому сертификату нет доверия, хотя он вроде сертифицированный ца - DigiCert Global Root CA. Попробовал добавить их сертификат в ROOT хранилище сертификатов и запрос сразу проходит нормально. Проблема в том что при попытке добавить в хранилище выводится Алерт с подтверждением. Можно ли как-то добавить корневой сертификат без алерта или может криптопро должен по умолчанию доверять ца, а я делаю что-то не так? Здравствуйте. При установке корневого сертификата в хранилище root пользователя (uroot) такое предупреждение всегда будет возникать. Чтобы оно не возникало нужно устанавливать корневой сертификат в хранилище root компьютера (mroot). |
|
1 пользователь поблагодарил Александр Лавник за этот пост.
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.12.2020(UTC) Сообщений: 13 Сказал(а) «Спасибо»: 3 раз
|
Интересно, а можете еще пожалуйста подсказать как получить рут хранилище компьютера, а не пользователя? Сейчас сертификат добавляю таким образом.
NSData* data = [NSData dataWithContentsOfFile:filename]; BYTE * cert = (BYTE*)[data bytes]; DWORD lSize = [data length]; _Bool result = CertAddEncodedCertificateToStore(hStoreMy, X509_ASN_ENCODING | PKCS_7_ASN_ENCODING, cert, lSize, CERT_STORE_ADD_REPLACE_EXISTING, &pCertCtx); HCERTSTORE hStoreRoot = CertOpenSystemStore(0,"ROOT"); result = CertAddCertificateContextToStore(hStoreRoot, pCertCtx, CERT_STORE_ADD_USE_EXISTING, 0);
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.12.2020(UTC) Сообщений: 13 Сказал(а) «Спасибо»: 3 раз
|
Все, я нашел как создать хранилище. Теперь все работает и нет алерта. Оставлю тут, вдруг кому-то пригодится HCERTSTORE hStoreRoot = CertOpenStore(CERT_STORE_PROV_SYSTEM, 0, 0, CERT_SYSTEM_STORE_LOCAL_MACHINE | CERT_STORE_OPEN_EXISTING_FLAG, L"ROOT") На эмуляторе плохо работает, надо использовать девайс
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close