Статус: Участник
Группы: Участники
Зарегистрирован: 16.11.2020(UTC)
Сообщений: 24
Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
|
Добрый день. Есть сервис, проставляющий подпись cades-xlt1. С 5 февраля (пн) стала падать ошибка: Цитата:The signer certificate: ##subject## issuer CN=\"Тестовый УЦ ООО \\\"КРИПТО-ПРО\\\"\", O=\"ООО \\\"КРИПТО-ПРО\\\"\", L=Москва, ST=г. Москва, C=RU, STREET=ул. Сущёвский вал д. 18, OID.1.2.643.3.131.1.1=#120C303031323334353637383930, OID.1.2.643.100.1=#120D31323334353637383930313233 must have OCSP evidence but it doesn't contain any OCSP reference(s) or service(s) is(are) unavailable. OCSP evidence is not found Проверил на странице: https://www.cryptopro.ru.../cades_xlong_sample.htmlПолучил ошибку: Цитата:Не удалось создать подпись из-за ошибки: Произошла внутренняя ошибка в цепочке сертификатов.
(0x800B010A) Здесь на форуме нашёл, что проблема может быть в отсутствии корневого серта tsp. Проверил в cacerts - сертификаты не менялись, всё есть. До 5 февраля ошибки не было. Ошибка повторяется как у меня локально, так и на тестовом сервере. Подпись тестовая, использую адрес tsp: http://testca.cryptopro.ru/tsp/tsp.srf. Сертификат, которым ставлю подпись, тоже выдан тестовым сервисом криптопро: https://testgost2012.cry...ru/certsrv/certrqma.asp.Можете подсказать, в чём может быть дело? Возможно, что-то менялось примерно 2-5 февраля? upd: При прорверке корневого сертификаката криптопро, которым был выдан тестовый серт, получена такая ошибка на скриншоте. Что значит отсутствует отношение доверия с поставщиком доверия? И почему она случилась? До 5 февраля с сертом проблем не было. Сервис, которым выполнял проверку: https://dss.cryptopro.ru/verify/#/certificateСкриншот с проверкой корневого серта: https://i.imgur.com/Npb7KtI.pngОтредактировано пользователем 7 февраля 2024 г. 11:47:47(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,045
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 141 раз в 127 постах
|
Вы бы хоть сроки действия сертификатов посмотрели, что ли ...
Это же не Кощей: Я бессмертен, значит вечен ...
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.11.2020(UTC)
Сообщений: 24
Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
|
И клиентский и корневой сертификаты валидны до 05.03.2024.
Сертфикат tsp валиден до 23.05.2024.
Корневой сертификат tsp валиден до 26.05.2024.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,927  Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 691 раз в 652 постах
|
|
|
 1 пользователь поблагодарил Евгений Афанасьев за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.11.2020(UTC)
Сообщений: 24
Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: Евгений Афанасьев  О, спасибо, с этим сертификатом подпись заработала. Странно только, что только сейчас отвалилась.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,927 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 691 раз в 652 постах
|
Нового корневого у вас не было, возможно, не строилась цепочка для нового сертификата OCSP службы (детали в логах обычно). Сообщения об ошибках мы стараемся улучшать. Отредактировано пользователем 7 февраля 2024 г. 19:42:15(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
