Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Sergey Sergeevich  
#1 Оставлено : 16 августа 2021 г. 14:37:42(UTC)
Sergey Sergeevich

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.08.2021(UTC)
Сообщений: 3
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Добрый день уважаемые форумчане.

Стоит Win 7 Криптопро 4, браузер плагин компьютер находится в домене, (на 2ух разных компьютерах от пользователя проблема аналогична) проблема следующая: при проверке плагина на сайте криптопро у сертификата статус: Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ, выдавшего ваш сертификат. При этом установлены актуальные доверенные корневые и промежуточные. Сертификат через криптопро установлен, в личные так же установлен.При открытии сертификата путь чистый без желтого восклицательного знака и красного-белого кружочка.

Но, Если зайти на учетку локального администратора, то проверка проходит. Под администратором домена и пользователем домена - нет. От локального администраторы,удалил все сертификаты удалил криптопро, воспользовался утилитой очистки, установил заново все, и от него все работает, от пользователя или админа домена если проделать эти действия то толку никакого. Как я понимаю "затык" где то в права пользователя. Внес пользователя в локальные админы, вроде бы все пошло, костыль конечно но как временный вариант рассматривается, но почему то работает только с одной ЭЦП, которую устанавливал для проверки после установки, если ставим другие ЭЦП так же выходит ошибка при проверке подписи.

Подскажите куда обратить внимание, раньше с подобным не сталкивался.
Offline nickm  
#2 Оставлено : 16 августа 2021 г. 15:30:34(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,793

Сказал(а) «Спасибо»: 442 раз
Поблагодарили: 301 раз в 285 постах
В домене лучше устанавливать корневые/ промежуточные сертификаты так (если хотите кнопочками в GUI):
  1. От имени администратора запускать mmc;
  2. В mmc, по CTRL-M, добавлять оснастку сертификаты учётной записи компьютера;
  3. Производить импорт.


ну или использовать certmgr и импорт в соответствующие хранилища.

Отредактировано пользователем 16 августа 2021 г. 15:33:52(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил nickm за этот пост.
Sergey Sergeevich оставлено 17.08.2021(UTC)
Offline Sergey Sergeevich  
#3 Оставлено : 17 августа 2021 г. 7:26:50(UTC)
Sergey Sergeevich

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.08.2021(UTC)
Сообщений: 3
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Автор: nickm Перейти к цитате
В домене лучше устанавливать корневые/ промежуточные сертификаты так (если хотите кнопочками в GUI):
  1. От имени администратора запускать mmc;
  2. В mmc, по CTRL-M, добавлять оснастку сертификаты учётной записи компьютера;
  3. Производить импорт.


ну или использовать certmgr и импорт в соответствующие хранилища.


Добрый день. Попробовал, ситуация не изменилась. Все та же ошибка. От локального Админа работает.
Единственное что от локального админа в проверке плагина висит статус что нет закрытого ключа, но сертификаты установлены со ссылкой на закрытый ключ который находится на физических носителях. Впрочем этот статус не мешает подписывать данными эцп на портале ЕКРНМ.

И поведение плагина в браузер разное, от локального админа статусы показывает моментально после выбора сертификата, даже статус с отсутствием закрытого ключа. А вот от пользователя проверка статуса висит долго, т.е после выбора сертификата нужно подождать 10-20 сек.

Отредактировано пользователем 17 августа 2021 г. 7:40:40(UTC)  | Причина: Не указана

Offline Анатолий Колкочев  
#4 Оставлено : 17 августа 2021 г. 9:34:11(UTC)
TolikTipaTut1

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467

Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
Доброе утро. Вы пробовали CRL скачивать и устанавливать из под обычного пользователя (без прав админа)?
Offline Sergey Sergeevich  
#5 Оставлено : 17 августа 2021 г. 10:05:09(UTC)
Sergey Sergeevich

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.08.2021(UTC)
Сообщений: 3
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Автор: Анатолий Колкочев Перейти к цитате
Доброе утро. Вы пробовали CRL скачивать и устанавливать из под обычного пользователя (без прав админа)?


Доброе утро, да пробовал, ситуацию не меняет. Заметил еще что от пользователя в модуле криптопро в момент запроса контейнера не отображается "Реестр", может ему и не надо отображаться, это мое наблюдение решил сюда написать. Может быть сделать какие то скрины, и загрузить сюда, возможно помогут прояснить ситуацию?

Snimok2.PNG (22kb) загружен 6 раз(а). Snimok.PNG (62kb) загружен 10 раз(а).

Отредактировано пользователем 17 августа 2021 г. 10:09:16(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.