Статус: Новичок
Группы: Участники
Зарегистрирован: 28.11.2023(UTC) Сообщений: 4
|
Невозможно проверить цепочку сертификатов отзыва - АРМ без доступа в сеть.
До какого-то времени все было нормально, вручную устанавливали сертификаты отзыва от УЦ ФК, все работало как часы. На данный момент при попытке проверки функции отзыва КриптоПро (как я понимаю) долбится в сеть, что в нашем случаи недопустимо. Перестали даже проверяться контейнеры, выдает ошибку 0x80092013: Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен.
Подскажите как заставить программу проверять цепочку сертификатов отзыва в локальном хранилище сертификатов, без выхода в сеть интернет?
Код ошибки: 258 | Ошибка 0x80092013
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 1,860
Сказал(а) «Спасибо»: 460 раз Поблагодарили: 318 раз в 300 постах
|
Автор: LTTARKO До какого-то времени все было нормально, вручную устанавливали сертификаты отзыва от УЦ ФК, все работало как часы. На данный момент при попытке проверки функции отзыва КриптоПро Может, Вы получили новый сертификат на новом сертификате УЦ и соответственно сейчас изменились и сами списки отзывов, а Вы по старинке загружаете и устанавливаете списки отзывов от прежнего сертификата УЦ?
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.11.2023(UTC) Сообщений: 4
|
Автор: nickm Автор: LTTARKO До какого-то времени все было нормально, вручную устанавливали сертификаты отзыва от УЦ ФК, все работало как часы. На данный момент при попытке проверки функции отзыва КриптоПро Может, Вы получили новый сертификат на новом сертификате УЦ и соответственно сейчас изменились и сами списки отзывов, а Вы по старинке загружаете и устанавливаете списки отзывов от прежнего сертификата УЦ? Личный сертификат используем такой, какой и был при прошлой успешной проверке. Ранее просто еженедельно обновляли (устанавливали) новые сертификаты отзыва .crl и проблем не было.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 1,860
Сказал(а) «Спасибо»: 460 раз Поблагодарили: 318 раз в 300 постах
|
Автор: LTTARKO Личный сертификат используем такой, какой и был при прошлой успешной проверке. Ранее просто еженедельно обновляли (устанавливали) новые сертификаты отзыва .crl и проблем не было. Тогда тем более странно и в таком случае надо исследовать ситуацию - точно ли у Вас списки попадают в нужное хранилище и содержатся там. Отсутствуют ли проблемы с самими хранилищами списков отзывов. И да, в какой системе Вы работаете и какую версию СКЗИ используете?
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.11.2023(UTC) Сообщений: 4
|
Автор: nickm Автор: LTTARKO Личный сертификат используем такой, какой и был при прошлой успешной проверке. Ранее просто еженедельно обновляли (устанавливали) новые сертификаты отзыва .crl и проблем не было. Тогда тем более странно и в таком случае надо исследовать ситуацию - точно ли у Вас списки попадают в нужное хранилище и содержатся там. Отсутствуют ли проблемы с самими хранилищами списков отзывов. И да, в какой системе Вы работаете и какую версию СКЗИ используете? Посмотрел хранилище в винде, там есть сертификаты отзыва в соответсвующем хранилище, в криптопро (5.0.12922 лицензия бессрочная) там во вкладке «списки отзыва» есть новые скаченные сертификаты, и при включенной галочке «использовать локальное хранилище» сертификаты так же имеются.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 1,860
Сказал(а) «Спасибо»: 460 раз Поблагодарили: 318 раз в 300 постах
|
Автор: LTTARKO Посмотрел хранилище в винде, там есть сертификаты отзыва в соответствующем хранилище Например, поиск нужного списка по идентификатору ключа с помощью powershell в хранилище uCA: Код:cd "C:\Program Files\Crypto Pro\CSP\"; .\certmgr.exe -list -crl -store uCA | Select-String -Pattern "1d8026d28962e704818f1e4ae8ab7292762ddd3d" -Context 4, 0
Результат: Код: Issuer : E=uc_fk@roskazna.ru, S=77 Москва, OID.1.2.643.100.4=7710568760, ОГРН=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=г. Москва, C=RU, O=Казначейство Р
оссии, CN=Казначейство России
ThisUpdate: 28/11/2023 09:00:19 UTC
NextUpdate: 05/12/2023 09:00:19 UTC
> AuthKeyID : 1d8026d28962e704818f1e4ae8ab7292762ddd3d
Отредактировано пользователем 28 ноября 2023 г. 16:27:08(UTC)
| Причина: Не указана
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.11.2023(UTC) Сообщений: 4
|
Автор: nickm Автор: LTTARKO Посмотрел хранилище в винде, там есть сертификаты отзыва в соответствующем хранилище Например, поиск нужного списка по идентификатору ключа с помощью powershell в хранилище uCA: Код:cd "C:\Program Files\Crypto Pro\CSP\"; .\certmgr.exe -list -crl -store uCA | Select-String -Pattern "1d8026d28962e704818f1e4ae8ab7292762ddd3d" -Context 4, 0
Результат: Код: Issuer : E=uc_fk@roskazna.ru, S=77 Москва, OID.1.2.643.100.4=7710568760, ОГРН=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=г. Москва, C=RU, O=Казначейство Р
оссии, CN=Казначейство России
ThisUpdate: 28/11/2023 09:00:19 UTC
NextUpdate: 05/12/2023 09:00:19 UTC
> AuthKeyID : 1d8026d28962e704818f1e4ae8ab7292762ddd3d
Решили проблему перекачав обсалютно все сертификаты отзыва, которые предоставляет казначейство, до этого нам хватало обновлять лишь ucfk_2023.crl
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 1,860
Сказал(а) «Спасибо»: 460 раз Поблагодарили: 318 раз в 300 постах
|
Автор: LTTARKO Решили проблему перекачав абсолютно все сертификаты отзыва, которые предоставляет казначейство, до этого нам хватало обновлять лишь ucfk_2023.crl Списки отзыва пользовательских сертификатов. Ну вот, чуда так и не случилось, а так хотелось... Вот Вам и обратная ситуация: Автор: nickm Может, Вы получили новый сертификат на новом сертификате УЦ и соответственно сейчас изменились и сами списки отзывов, а Вы по старинке загружаете и устанавливаете списки отзывов от прежнего сертификата УЦ?
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close