Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Проблема Ошибка 0x80092010: Сертификат был отозван - Ошибка при тестировании сертификата
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline АлександрEng  
#1 Оставлено : 10 февраля 2023 г. 15:16:14(UTC)
АлександрEng

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.02.2023(UTC)
Сообщений: 1
Российская Федерация
Откуда: Саратов
Доброго дня, при входе в личный кабинет налоговой высвечивается ошибка "Невозможно использовать данный сертификат."
Когда проверяю сертификат через плагин выходит ошибка "Статус: Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ, выдавшего ваш сертификат", хотя при проверке сертификата через Крипто-Про все нормально. И все корневые сертификаты установлены. Далее при тестировании сертификата через "Инструменты Крипто-Про" вылезает ошибка "цепочка сертификата Ошибка 0x80092010: Сертификат был отозван".
Множество раз переустанавливал корневые сертификаты в "Доверенные корневые центры сертификации", устанавливал списки отзывовBrick wall . Проштудировал кучу статей, прошу у вас помощи!
Skrin3.PNG (11kb) загружен 10 раз(а). Skrin2.PNG (19kb) загружен 11 раз(а). Skrin1.PNG (77kb) загружен 9 раз(а).
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline nickm  
#2 Оставлено : 10 февраля 2023 г. 15:26:22(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,086

Сказал(а) «Спасибо»: 526 раз
Поблагодарили: 357 раз в 337 постах
Автор: АлександрEng Перейти к цитате
Ошибка 0x80092010: Сертификат был отозван

Серийный номер сертификата какой?
Т.е. проверьте его по этому № в CRL списке;

Цитата:
при тестировании сертификата через "Инструменты Крипто-Про" вылезает ошибка

Или приведите результаты тестирования сертификата в виде текста, приватную информацию можете потереть, но не № сертификата.

Можно поискать в CRL № личного сертификата самостоятельно, может сертификат действительно отозван?
Например так:
Код:
chcp 1251 &&  powershell -c "wget -Uri http://pki.tax.gov.ru/cdp/4e5c543b70fefd74c7597304f2cacad7967078e4.crl -OutFile '%temp%\fns.crl'"  && powershell -c "Certutil -dump '%temp%\fns.crl' | Select-String -Pattern 'здесь_указываем_искомый_№_сертификата' -Context 0, 5" && del /f /q "%temp%\fns.crl"


В итоге можем получить результат, например:
Цитата:
Текущая кодовая страница: 1251

> Серийный номер: 0f4fdf008cae8e9d42a133814f942eaf
Дата отзыва: 16.09.2022 15:44
Расширения: 1
2.5.29.21: Флаги = 0, Длина = 3
Код причины списка отзыва (CRL)
Изменение принадлежности (3)

Отредактировано пользователем 10 февраля 2023 г. 16:47:21(UTC)  | Причина: Не указана
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET