Статус: Участник
Группы: Участники
Зарегистрирован: 30.09.2016(UTC) Сообщений: 21 Сказал(а) «Спасибо»: 11 раз
|
Firefox 45.4.0 ESR на AltLinux 7.0.5 KDesktop Версия плагина: 2.0.12619 Версия криптопровайдера: 4.0.9797 Создаю сертификат на странице тестового УЦ https://www.cryptopro.ru/certsrv/certrqma.aspПри выборе использую криптопровайдер "Crypto-Pro GOST R 34.10-2001 KC1 CSP" типа 75. Указываю имя контейнера вручную (тип ридера HDIMAGE). Выскакивает окно где нужно двигать мышью и давить на кнопки, потом запрашивается пароль на криптоконтейнер. Проблема 1: На открывшейся странице со ссылкой "Установить этот сертификат" получаю во всплывающем окне ошибку "Error calling method on NPObject!". Ошибка исчезает только после сохранения корневого сертификата в хранилище mRoot. Очевидно, процедура в плагине не учитывает это. Поскольку сохранить сертификат со страницы УЦ у меня не получалось, вынужден был забрать текст сертификата в файл и сохранить его в uMy командой certmgr. Проблема 2: Команда 'certmgr --list -store uMy' после "ручного" импорта сертификта показывает, что криптоконтейнер имеет тип 80 и провайдера "Crypto-Pro GOST R 34.10-2012 KC1 CSP". Сделал три попытки, точно так - ставишь одного провайдера, а контейнер создается с другим. Если корневой сертификат установлен, то страница УЦ успешно сохраняет сертификат. При этом и криптоконтейнер получает правильный тип. Как ни странно, контейнер меняется при сохранении сертификата плагином. При ручном импорте я такого не видел. Отредактировано пользователем 8 октября 2016 г. 4:26:20(UTC)
| Причина: Изменения типа контейнера при импорте сертификата плагином
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз Поблагодарили: 148 раз в 144 постах
|
Добрый день. Цитата:Проблема 1: На открывшейся странице со ссылкой "Установить этот сертификат" получаю во всплывающем окне ошибку "Error calling method on NPObject!". Ошибка исчезает только после сохранения корневого сертификата в хранилище mRoot. Очевидно, процедура в плагине не учитывает это. При работе в браузере Firefox (NPAPI) нет возможности возвращать информативные ошибки. Без установленного корневого сертификата установка будет завершаться ошибкой, так и должно быть. Цитата:Проблема 2: Команда 'certmgr --list -store uMy' после "ручного" импорта сертификта показывает, что криптоконтейнер имеет тип 80 и провайдера "Crypto-Pro GOST R 34.10-2012 KC1 CSP". Данная команда выводит не алгоритм ключа, а провайдера, которым был установлен сертификат. В CSP 4.0 по-умолчанию установка производится данным провайдером. Код:Provider Name : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Provider Info : ProvType: 80, KeySpec: 1, Flags: 0x0
На работу с ключами/сертификатами провайдера "Crypto-Pro GOST R 34.10-2001 KC1 CSP" типа 75 это не влияет. Если мешает, то при установке утилитой certmgr - явно указывайте, каким провайдером устанавливать сертификат. |
|
1 пользователь поблагодарил Андрей Емельянов за этот пост.
|
kiav оставлено 10.10.2016(UTC)
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close