Invalid certificate format

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Invalid certificate format

Опции

Предыдущая тема Следующая тема

dmishin		#1 Оставлено : 8 сентября 2012 г. 23:27:53(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 07.08.2012(UTC) Сообщений: 123 Сказал(а) «Спасибо»: 4 раз Поблагодарили: 6 раз в 6 постах		Добрый день, Использую Сryptopro CSP 3.6 r3. Список корневых сертификатов беру отсюда: http://www.reestr-pki.ru/TSL/TSL.zip Корневой сертификат центра "Удостоверяющий центр Федеральной службы исполнения наказаний" устанавливается, но в дальнейшем определяется как невалидный (Invalid certificate format). /opt/cprocsp/bin/amd64/certmgr -list -store 'test_tsl_list' Certmgr 1.0 (c) "CryptoPro", 2007-2010. program for managing certificates, CRLs and stores ============================================================================= 1------- Issuer : Subject : Serial : 0x03 SHA1 Hash : 0x9d668d49dbafc07975930fdb9a6af60fb79e1ddf Not valid before: 27/09/2011 10:44:22 UTC Not valid after : 27/09/2026 10:44:22 UTC PrivateKey Link : No Invalid certificate format ============================================================================= [ErrorCode: 0x0000000d] При использовании команды: /opt/cprocsp/bin/amd64/certmgr -list -store 'test_tsl_list' -dn 'CN=test' Возникает ошибка: Certmgr 1.0 (c) "CryptoPro", 2007-2010. program for managing certificates, CRLs and stores Error(0x80093100) in CertNameToStr(NULL) at /dailybuilds/CSPbuild/CSP/src/certmgr/certmgr.cpp: 1078 [ErrorCode: 0x80093100] Сертификат с которым повторяется данная ошибка: MIICEzCCAcKgAwIBAgIBAzAIBgYqhQMCAgQwaTEXMBUGA1UEAxMOVUMgRlNJTiBS b3NzaWkxGjAYBgkqhkiG9w0BCQETC3V0c0Bmc2luLnN1MQswCQYDVQQGEwJSVTEU MBIGA1UEChMLRlNJTiBSb3NzaWkxDzANBgNVBAcTBk1vc2t2YTAeFw0xMTA5Mjcx MDQ0MjJaFw0yNjA5MjcxMDQ0MjJaMGkxFzAVBgNVBAMTDlVDIEZTSU4gUm9zc2lp MRowGAYJKoZIhvcNAQkBEwt1dHNAZnNpbi5zdTELMAkGA1UEBhMCUlUxFDASBgNV BAoTC0ZTSU4gUm9zc2lpMQ8wDQYDVQQHEwZNb3NrdmEwYzAcBgYqhQMCAhMwEgYH KoUDAgIkAAYHKoUDAgIeAQNDAARAuXO0HFlWx4Ru9Pe9wryum1ACiF0ePN8xHA+J ZsmkK6MDjgJczEwMQQsrQcH3Dfm/WW1gf5x9hF4ZbxFoHuNoNqNTMFEwCwYDVR0P BAQDAgHGMB0GA1UdDgQWBBSP5TljctonFcz76USn19EYf5Y4ATASBgkrBgEEAYI3 FQEEBQIDAgACMA8GA1UdEwEB/wQFMAMBAf8wCAYGKoUDAgIEA0EAxSubuEIu42rK 7xfpYILhtLGRRi67C/9VeaSHAEnGS4sqjFz0n3h6d4VGUoMUkaGVPU6qsjLPQV9G Or6oo6X7Pw== Отредактировано пользователем 8 сентября 2012 г. 23:36:06(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Андрей Писарев		#2 Оставлено : 8 сентября 2012 г. 23:45:49(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,522 Сказал «Спасибо»: 555 раз Поблагодарили: 2252 раз в 1757 постах		ASN1.Dump Utility - 2 ошибки: вот, что выдается: 1) Цитата: 0035 31 1A: . . . SET { 0037 30 18: . . . . SEQUENCE { 0039 06 9: . . . . . OBJECT IDENTIFIER emailAddress (1 2 840 113549 1 9 1) 0044 13 B: . . . . . PrintableString 'uts@fsin.su' : . . . . . . Error: PrintableString contains illegal character(s). : . . . . . } Отредактировано пользователем 9 сентября 2012 г. 1:52:48(UTC) \| Причина: Не указана Вложение(я): 1.cer (1kb) загружен 4 раз(а). У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#3 Оставлено : 9 сентября 2012 г. 0:53:12(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,522 Сказал «Спасибо»: 555 раз Поблагодарили: 2252 раз в 1757 постах		и далее тоже: 2) Цитата: 00C0 31 1A: . . . SET { 00C2 30 18: . . . . SEQUENCE { 00C4 06 9: . . . . . OBJECT IDENTIFIER emailAddress (1 2 840 113549 1 9 1) 00CF 13 B: . . . . . PrintableString 'uts@fsin.su' : . . . . . . Error: PrintableString contains illegal character(s). : . . . . . } : . . . . } Отредактировано пользователем 9 сентября 2012 г. 1:12:24(UTC) \| Причина: Не указана
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#4 Оставлено : 9 сентября 2012 г. 1:04:16(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,522 Сказал «Спасибо»: 555 раз Поблагодарили: 2252 раз в 1757 постах		в нормальных сертификатах: Цитата: 00A8 31 23: . . . SET { 00AA 30 21: . . . . SEQUENCE { 00AC 06 9: . . . . . OBJECT IDENTIFIER emailAddress (1 2 840 113549 1 9 1) 00B7 16 14: . . . . . IA5String 'xxx@xxx.ru' : . . . . . } : . . . . } : . . . } Цитата: http://www.ietf.org/rfc/rfc2459.txt Internet X.509 Public Key Infrastructure Certificate and CRL Profile ... The attribute value for EmailAddress is of type IA5String to permit inclusion of the character '@', which is not part of the PrintableString character set. Отредактировано пользователем 9 сентября 2012 г. 1:29:17(UTC) \| Причина: Не указана
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#5 Оставлено : 9 сентября 2012 г. 1:16:31(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,522 Сказал «Спасибо»: 555 раз Поблагодарили: 2252 раз в 1757 постах		а вот и "пропатченный вариант сертификата", 13 (PrintableString ) на 16 (IA5String ) заменил... стало так: Цитата: 0035 31 1A: . . . SET { 0037 30 18: . . . . SEQUENCE { 0039 06 9: . . . . . OBJECT IDENTIFIER emailAddress (1 2 840 113549 1 9 1) 0044 16 B: . . . . . IA5String 'uts@fsin.su' : . . . . . } : . . . . } Цитата: 00C0 31 1A: . . . SET { 00C2 30 18: . . . . SEQUENCE { 00C4 06 9: . . . . . OBJECT IDENTIFIER emailAddress (1 2 840 113549 1 9 1) 00CF 16 B: . . . . . IA5String 'uts@fsin.su' : . . . . . } : . . . . } ASN1.Dump Utility - 0 ошибок. конечно, подпись под этим корневым сертификатом теперь недействительна... есть желание произвести импорт и проверить? upd: Похожая проблема ("соблюдение стандартов"): http://www.cryptopro.ru/...g=posts&m=29451& Только там в поле "Страна" BMPString (не правильный формат) vs PrintableString (правильный формат) Посмотрите сообщения от cross Отредактировано пользователем 9 сентября 2012 г. 1:53:45(UTC) \| Причина: Не указана Вложение(я): 1_changed.cer (1kb) загружен 3 раз(а). У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

dmishin		#6 Оставлено : 10 сентября 2012 г. 15:15:55(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 07.08.2012(UTC) Сообщений: 123 Сказал(а) «Спасибо»: 4 раз Поблагодарили: 6 раз в 6 постах		Возникает вопрос - почему на этапе установки сертификата он был признан валидным? Второй вопрос риторический: почему в списке аккредитованых присутствует УЦ с невалидным сертификатом...


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close