Не видно личный сертификат на сайтах

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Не видно личный сертификат на сайтах - Установил всё по инструкции, но личный сертификат сайты не видят

Опции

Предыдущая тема Следующая тема

Misterleks		#1 Оставлено : 14 января 2020 г. 20:59:07(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 13.08.2010(UTC) Сообщений: 6		Система Линукс Минт. Установил КриптоПро Установил по инструкции. Необходимые плагины также установлены. Но при тестировании, сайты не видят сертификат в личных, хотя он там присутствует. Вывод команды /opt/cprocsp/bin/amd64/certmgr -list -store uMy выдает следующее: Код: Certmgr 1.1 (c) "Crypto-Pro", 2007-2018. program for managing certificates, CRLs and stores ============================================================================= 1------- Issuer : OGRN=1027700485757, INN=007705401340, C=RU, S=77 Москва, L=Москва, STREET="переулок Орликов, дом 10, строение 1", OU=Удостоверяющий центр, O="ФГБУ ""ФКП Росреестра""", CN="ФГБУ ""ФКП Росреестра""" Subject : SNILS=------, INN=------, STREET="-----------", L=Великий Новгород, S=53 Новгородская область, C=RU, E=----------, G=----------, SN=-----, CN=--------------- Serial : ---------- SHA1 Hash : ---------- SubjKeyID : ------- Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits) Not valid before : 20/12/2019 08:50:28 UTC Not valid after : 20/03/2021 09:00:28 UTC PrivateKey Link : Yes Container : FLASH\\------.000\3CD9 Provider Name : Crypto-Pro GOST R 34.10-2012 KC2 CSP Provider Info : ProvType: 80, KeySpec: 1, Flags: 0x0 CA cert URL : http://uc.kadastr.ru/root/index/root6.cer CDP : http://uc.kadastr.ru/revoke/index/revoked6.crl Extended Key Usage : 1.2.643.5.1.24.2.1.3 1.2.643.2.64.1.1.1 1.3.6.1.5.5.7.3.2 1.3.6.1.5.5.7.3.4 ============================================================================= [ErrorCode: 0x00000000] Личные данные затер тире "-" Списки отозванных сертификатов так же установлены. При тестировании сертификата на сайте КриптоПро пишет, что отсутствует личный сертификат. При входе на ГосУслуги пишет, что отсутствуют действующие сертификаты!!! Установлены СОС, Сертификат Минкомсвязи России, Сертификат Головного удостоверяющего центра, Cертификат УЦ ФГБУ «ФКП Росреестра» № 6 (для сертификатов, созданных по ГОСТ Р 34.10-2012 с 02.11.2019 по 09.01.2021). В чём может быть проблема? Может я неправильно установил личный сертификат? Но при проверке ошибок не выдает. Плагины для Гос Услуг установлены, Браузер плагин так же установлен. Окно с предупреждением выскакивает. Как решить данную проблему? Отредактировано пользователем 14 января 2020 г. 21:06:22(UTC) \| Причина: Добавил скриншоты


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Андрей Писарев		#2 Оставлено : 14 января 2020 г. 23:13:05(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,685 Сказал «Спасибо»: 500 раз Поблагодарили: 2044 раз в 1585 постах		Здравствуйте. На этой странице - cades_bes_file - пусто в списке? Какой браузер используется? Посмотрите еще в консоли браузера, есть ли там ошибки?
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Александр Лавник		#3 Оставлено : 15 января 2020 г. 12:22:13(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383 Сказал «Спасибо»: 53 раз Поблагодарили: 776 раз в 718 постах		Здравствуйте. По входу на портал Госуслуг на Linux Вы можете воспользоваться этой инструкцией.
		Техническую поддержку оказываем тут Наша база знаний


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Misterleks		#4 Оставлено : 18 января 2020 г. 11:08:03(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 13.08.2010(UTC) Сообщений: 6		Автор: Андрей Писарев Здравствуйте. На этой странице - cades_bes_file - пусто в списке? Какой браузер используется? Посмотрите еще в консоли браузера, есть ли там ошибки? Сейчас зашёл повторно проверить, сертификат появился, возможно из-за перезагрузок. При выборе сертификата ругается на цепочку сертификатов. Повторно установил корневые командой /opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file Устанавливал из-под рута, так как ругнулся, что нехватает прав. Корневые брал отсюда: https://uc.kadastr.ru/supports 1. Сертификат Минкомсвязи России 2. Сертификат Головного удостоверяющего центра 3. Cертификат УЦ ФГБУ «ФКП Росреестра» № 6 (для сертификатов, созданных по ГОСТ Р 34.10-2012 с 02.11.2019 по 09.01.2021) Так же установил списки отозванных командой: /opt/cprocsp/bin/amd64/certmgr -inst -crl -file Списки брал так же с сайта, где покупал подпись. Браузер Хром, Версия 79.0.3945.130 (Официальная сборка), (64 бит) Как проверить цепочку сертификатов? Чего нехватает? Когда смотрел список команд, есть ещё промежуточные сертификаты, но никаких промежуточных не устанавливал.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Misterleks		#5 Оставлено : 18 января 2020 г. 11:15:06(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 13.08.2010(UTC) Сообщений: 6		Автор: Александр Лавник Здравствуйте. По входу на портал Госуслуг на Linux Вы можете воспользоваться этой инструкцией. Да, я по ней делал, но не выбирает сертификат, видимо ошибка в том, что цепочка не строиться, не знаю, как проверить.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Александр Лавник		#6 Оставлено : 20 января 2020 г. 11:39:51(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383 Сказал «Спасибо»: 53 раз Поблагодарили: 776 раз в 718 постах		Автор: Misterleks Автор: Андрей Писарев Здравствуйте. На этой странице - cades_bes_file - пусто в списке? Какой браузер используется? Посмотрите еще в консоли браузера, есть ли там ошибки? Сейчас зашёл повторно проверить, сертификат появился, возможно из-за перезагрузок. При выборе сертификата ругается на цепочку сертификатов. Повторно установил корневые командой /opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file Устанавливал из-под рута, так как ругнулся, что нехватает прав. Корневые брал отсюда: https://uc.kadastr.ru/supports 1. Сертификат Минкомсвязи России 2. Сертификат Головного удостоверяющего центра 3. Cертификат УЦ ФГБУ «ФКП Росреестра» № 6 (для сертификатов, созданных по ГОСТ Р 34.10-2012 с 02.11.2019 по 09.01.2021) Так же установил списки отозванных командой: /opt/cprocsp/bin/amd64/certmgr -inst -crl -file Списки брал так же с сайта, где покупал подпись. Браузер Хром, Версия 79.0.3945.130 (Официальная сборка), (64 бит) Как проверить цепочку сертификатов? Чего нехватает? Когда смотрел список команд, есть ещё промежуточные сертификаты, но никаких промежуточных не устанавливал. Здравствуйте. 1) Не ясен смысл установки и использования криптопровайдера KC2. Для Вашего сценария использования это скорее мешает (например, нет возможность использования БиоДСЧ для генерации ключа, необходимо перезапускать службу cprocsp после установки некоторых пакетов). 2) Сертификаты промежуточных УЦ (в Вашем случае Росреестра) и списки отзыва нужно устанавливать в хранилище ca (аналог хранилища Промежуточные центры сертификации на Windows).
		Техническую поддержку оказываем тут Наша база знаний


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Misterleks		#7 Оставлено : 2 февраля 2020 г. 16:38:30(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 13.08.2010(UTC) Сообщений: 6		Автор: Александр Лавник 2) Сертификаты промежуточных УЦ (в Вашем случае Росреестра) и списки отзыва нужно устанавливать в хранилище ca (аналог хранилища Промежуточные центры сертификации на Windows). Проверил командой: /opt/cprocsp/bin/amd64/certmgr -list -store uca Все необходимые сертификаты присутствуют. Разве никак не проверить в Линукс цепочку, на что он ругается (((


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Александр Лавник		#8 Оставлено : 3 февраля 2020 г. 11:33:01(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383 Сказал «Спасибо»: 53 раз Поблагодарили: 776 раз в 718 постах		Автор: Misterleks Автор: Александр Лавник 2) Сертификаты промежуточных УЦ (в Вашем случае Росреестра) и списки отзыва нужно устанавливать в хранилище ca (аналог хранилища Промежуточные центры сертификации на Windows). Проверил командой: /opt/cprocsp/bin/amd64/certmgr -list -store uca Все необходимые сертификаты присутствуют. Разве никак не проверить в Линукс цепочку, на что он ругается ((( Здравствуйте. Выполните команду: Код: `/opt/cprocsp/bin/amd64/cryptcp -copycert -errchain -f /путь/к/файлу/сертификата` Для вывода более подробной информации: Код: `export CP_PRINT_CHAIN_DETAILS=1 /opt/cprocsp/bin/amd64/cryptcp -copycert -errchain -f /путь/к/файлу/сертификата`
		Техническую поддержку оказываем тут Наша база знаний


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close