Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 4.0
»
КриптоПро TLS. Используемый сертификат недействителен. TrustStatus: 0x20
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.09.2010(UTC) Сообщений: 73 Откуда: АО ИНФИНИТУМ, Москва Сказал «Спасибо»: 3 раз
|
Здравствуйте!
Вот такая проблема вылезает в EventLog сервера (Приложение):
КриптоПро TLS. Используемый сертификат недействителен. TrustStatus: 0x20
Ошибка вылезает при запуске WCF-сервиса windows, использующего серверный сертификат УЦ КриптоПРО. Еще этот сервис одновременно является WCF-клиентом другого сервера. Все настройки КриптоПРО TLS установлены по-умолчанию.
Сразу скажу, что в хранилище "Доверенные корневые центры сертификации" компьютера установлены все корневые УЦ КРИПТОПРО.
Пока, не выявлено никаких побочных эффектов ошибки, т.е. все работает. Однако как-то тревожно...
З.Ы. В процессе настройки сервера мы получали аналогичную ошибку при запуске сервиса, только со статусом TrustStatus: 0x1000 Вот тогда ничего не работало, сервис не отзывался. Открыли серверу доступ к интернету и все заработало. Ошибка в логе осталась, только TrustStatus стал 0x20
Посоветуете чего?
КриптоПРО 4.0 9330, сервер Windows Server Standard 2012 R2
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,225 Сказал «Спасибо»: 540 раз Поблагодарили: 2184 раз в 1707 постах
|
0x20 - CERT_TRUST_IS_UNTRUSTED_ROOT >> все корневые УЦ КРИПТОПРО А зачем все? Нужен только тот, что выпустил ваш сертификат. И есть ли в "Доверенные корневые центры сертификации" компьютера такой сертификат УЦ, в котором значение в поле Состав\Идентификатор открытого ключа субъекта совпадает со значением Состав\Идентификатор открытого ключа ЦС в вашем сертификате?
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.09.2010(UTC) Сообщений: 73 Откуда: АО ИНФИНИТУМ, Москва Сказал «Спасибо»: 3 раз
|
Автор: Андрей * 0x20 - CERT_TRUST_IS_UNTRUSTED_ROOT >> все корневые УЦ КРИПТОПРО А зачем все? Нужен только тот, что выпустил ваш сертификат. И есть ли в "Доверенные корневые центры сертификации" компьютера такой сертификат УЦ, в котором значение в поле Состав\Идентификатор открытого ключа субъекта совпадает со значением Состав\Идентификатор открытого ключа ЦС в вашем сертификате?
Проверил - есть! "Лишние корневые" повыкидывал - не помогло. Добавил *.cryptopro.ru в надежные узлы IE, а то, не скачивался CRL. Теперь скачивается, но воз и ныне там... Странно, что все работает. Какой-то глюк
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 4.0
»
КриптоПро TLS. Используемый сертификат недействителен. TrustStatus: 0x20
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close