Статус: Новичок
Группы: Участники
Зарегистрирован: 29.05.2019(UTC) Сообщений: 8  Сказал(а) «Спасибо»: 1 раз
|
Добрый день! Следуя инструкции скачал на рабочей станции с доступом к интернету TSL.xml по ссылке https://e-trust.gosuslug.../api/v1/portal/ca/getxmlСкачал CRL Цитата:DSS.TslTool.exe -y -r -e -f c:\DssTslTool\tsl.xml Скопировал XML и каталог c:\DssTslTool\tmp на сервер При загрузке УЦ сертификатов Цитата:.\DSS.TslTool.exe --tslfile C:\DssTslTool\tmp\tsl.xml -s verify-TSL получаю ошибку Info: 10-43-21.84: CommandLine: --tslfile C:\DssTslTool\tmp\tsl.xml -s verify-TSL Info: 10-43-21.86: Старт. Начато в 10:43:21... Info: 10-43-21.87: 2022-09-19T10:43:21 Info: 10-43-21.87: Загрузка TSL... Info: 10-43-21.98: TSL успешно загружен. Info: 10-43-21.98: Завершено успешно Info: 10-43-22.00: Установка сертификата Головного УЦ... Info: 10-43-22.00: Установка корневого сертификата... Error: 10-43-33.47: The operation has timed out CRL командой Цитата:.\DSS.TslTool.exe --crlfromfolder C:\DssTslTool\tmp\ --tslfile C:\DssTslTool\tmp\tsl.xml --castorages verify-Ca загрузился без проблем О каком таймауте идёт речь? Насколько я понял, утилита должна распарсить XML и положить корневые и промежуточные сертификаты из него в хранилище ApplicationName-TSL
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.03.2019(UTC) Сообщений: 332  Откуда: Москва Сказал «Спасибо»: 5 раз
Поблагодарили: 70 раз в 66 постах
|
Добрый день.
Загрузка корневых сертификатов осуществляется по ссылкам из файла DSS.TslTool.exe.config в директории с утилитой.
Проверьте, доступны ли у Вас ссылки, перечисленные в RootCaUrl. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 29.05.2019(UTC) Сообщений: 8 Сказал(а) «Спасибо»: 1 раз
|
Автор: Андрей Солдатов  Добрый день.
Загрузка корневых сертификатов осуществляется по ссылкам из файла DSS.TslTool.exe.config в директории с утилитой.
Проверьте, доступны ли у Вас ссылки, перечисленные в RootCaUrl. Наверное нужно было уточнить изначально: сервер находится в зоне, где внешние адреса корпоративным DNS не резолвятся. Добавил в hosts адрес e-trust.gosuslugi.ru, телнет на 80 и 443 адрес проходит, но сертификат ГУЦ также не устанавливается с ошибкой Цитата:
Info: 06-54-25.54: CommandLine: --tslfile C:\DssTslTool\tmp\tsl.xml -s verify-TSL
Info: 06-54-25.56: Старт. Начато в 6:54:25...
Info: 06-54-25.56: 2022-09-20T06:54:25
Info: 06-54-25.56: Загрузка TSL...
Info: 06-54-25.65: TSL успешно загружен.
Info: 06-54-25.65: Завершено успешно
Info: 06-54-25.67: Установка сертификата Головного УЦ...
Info: 06-54-25.69: Установка корневого сертификата...
Error: 06-54-31.67: The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.
Error: 06-54-31.68: The remote certificate is invalid according to the validation procedure.
Исправил адреса в соответствии с рекомендациями FAQ не помогло, ошибка та же.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.03.2019(UTC) Сообщений: 332 Откуда: Москва Сказал «Спасибо»: 5 раз
Поблагодарили: 70 раз в 66 постах
|
Добрый день. Информация о причинах и способах устранения ошибки есть в статье. |
|
 1 пользователь поблагодарил Андрей Солдатов за этот пост.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
