TSA Сертификаты (Error building certification path)

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

TSA Сертификаты (Error building certification path) - Служба штампов времени

Опции

Предыдущая тема Следующая тема

U3962		#1 Оставлено : 30 марта 2017 г. 9:53:57(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 21.12.2016(UTC) Сообщений: 40 Откуда: Сургут Сказал(а) «Спасибо»: 9 раз Поблагодарили: 2 раз в 2 постах		Добрый день. При создании подписи CADES_T стала появляться ошибка (2 дня назад все работало нормально ): Код: Mar 30, 2017 11:43:33 AM ru.CryptoPro.JCP.tools.Starter check INFO: Loading JCP 2.0 39014 Mar 30, 2017 11:43:33 AM ru.CryptoPro.JCP.tools.Starter check INFO: JCP loaded. Mar 30, 2017 11:43:34 AM ru.CryptoPro.CAdES.tools.CAdESUtility initJCPAlgorithms INFO: Replacement of the BouncyCastle GOST algorithms. Exception in thread "main" org.bouncycastle.cms.CMSAttributeTableGenerationException: Error building certification path for EMAILADDRESS=support@cryptopro.ru, C=RU, ST=77 г. Москва, L=Москва, STREET="ул. Сущёвский вал, д. 18", OID.1.2.643.100.1=#120D31303037373132333435363738, O="ООО \"КРИПТО-ПРО\"", OU=Тестовый УЦ, CN="Тестовая служба штампов времени ООО \"КРИПТО-ПРО\"", OID.1.2.643.3.131.1.1=#120C303037373132333435363738: ru.CryptoPro.reprov.certpath.JCPCertPathBuilderException: unable to find valid certification path to requested target at ru.CryptoPro.CAdES.a.a.b.getAttributes(Unknown Source) at org.bouncycastle.cms.SignerInfoGenerator.generate(Unknown Source) at org.bouncycastle.cms.CMSSignedDataStreamGenerator$CmsSignedDataOutputStream.close(Unknown Source) at ru.CryptoPro.CAdES.g.close(Unknown Source) at CADES_T.CADES_T.sign_cades_t(CADES_T.java:146) at CADES_T.CADES_T.main(CADES_T.java:35) Caused by: Error building certification path for EMAILADDRESS=support@cryptopro.ru, C=RU, ST=77 г. Москва, L=Москва, STREET="ул. Сущёвский вал, д. 18", OID.1.2.643.100.1=#120D31303037373132333435363738, O="ООО \"КРИПТО-ПРО\"", OU=Тестовый УЦ, CN="Тестовая служба штампов времени ООО \"КРИПТО-ПРО\"", OID.1.2.643.3.131.1.1=#120C303037373132333435363738: ru.CryptoPro.reprov.certpath.JCPCertPathBuilderException: unable to find valid certification path to requested target; error codes: [33] 'PKIX failure: invalid parameters of certificate', ... 6 more Caused by: Error building certification path for EMAILADDRESS=support@cryptopro.ru, C=RU, ST=77 г. Москва, L=Москва, STREET="ул. Сущёвский вал, д. 18", OID.1.2.643.100.1=#120D31303037373132333435363738, O="ООО \"КРИПТО-ПРО\"", OU=Тестовый УЦ, CN="Тестовая служба штампов времени ООО \"КРИПТО-ПРО\"", OID.1.2.643.3.131.1.1=#120C303037373132333435363738: ru.CryptoPro.reprov.certpath.JCPCertPathBuilderException: unable to find valid certification path to requested target; error codes: [33] 'PKIX failure: invalid parameters of certificate', at ru.CryptoPro.CAdES.CAdESSignerPKCS7Impl.verify(Unknown Source) at ru.CryptoPro.CAdES.CAdESSignerBESImpl.verify(Unknown Source) at ru.CryptoPro.CAdES.CAdESSignerPKCS7Impl.verify(Unknown Source) at ru.CryptoPro.CAdES.timestamp.external.InternalTimeStampValidationProcessImpl.validate(Unknown Source) at ru.CryptoPro.AdES.timestamp.TSPTimeStampValidatorImpl.validate(Unknown Source) at ru.CryptoPro.AdES.timestamp.TSPTimeStampValidatorImpl.validate(Unknown Source) at ru.CryptoPro.CAdES.a.a.b.a(Unknown Source) ... 6 more Caused by: Error building certification path for EMAILADDRESS=support@cryptopro.ru, C=RU, ST=77 г. Москва, L=Москва, STREET="ул. Сущёвский вал, д. 18", OID.1.2.643.100.1=#120D31303037373132333435363738, O="ООО \"КРИПТО-ПРО\"", OU=Тестовый УЦ, CN="Тестовая служба штампов времени ООО \"КРИПТО-ПРО\"", OID.1.2.643.3.131.1.1=#120C303037373132333435363738: ru.CryptoPro.reprov.certpath.JCPCertPathBuilderException: unable to find valid certification path to requested target; error codes: [33] 'PKIX failure: invalid parameters of certificate', at ru.CryptoPro.AdES.certificate.CertificateChainBuilderImpl.build(Unknown Source) at ru.CryptoPro.AdES.certificate.CertificateChainBuilderImpl.build(Unknown Source) at ru.CryptoPro.AdES.external.signature.AdESSigner.build(Unknown Source) ... 13 more Используется адрес службы штампов: http://www.cryptopro.ru/tsp/ Для службы штампов в <jre>/lib/security/cacerts импортированы следующие сертификаты: http://www.cryptopro.ru/...les/products/tsp/tsa.cer https://www.cryptopro.ru/ra/cdp/cacer3.crt Оба сертификата во вложении: CERTS_LOAD.zip (3kb) загружен 9 раз(а). Импортировал так: Код: `keytool -keystore C:/_localsoft/jre1.8.0_45/lib/security/cacerts -importcert -alias caser3 -file ./cacer3.cer keytool -keystore C:/_localsoft/jre1.8.0_45/lib/security/cacerts -importcert -alias tsa -file ./tsa.cer` Подскажите чего не хватает? Отредактировано пользователем 31 марта 2017 г. 12:58:05(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Евгений Афанасьев		#2 Оставлено : 30 марта 2017 г. 10:34:44(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,921 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 688 раз в 649 постах		Добрый день. Если сравнить содержимое сообщения с субъектом/издателем в сертификате службы, то они не совпадают.
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK

1 пользователь поблагодарил Евгений Афанасьев за этот пост.		U3962 оставлено 30.03.2017(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

U3962		#3 Оставлено : 30 марта 2017 г. 11:01:20(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 21.12.2016(UTC) Сообщений: 40 Откуда: Сургут Сказал(а) «Спасибо»: 9 раз Поблагодарили: 2 раз в 2 постах		Автор: afev Добрый день. Если сравнить содержимое сообщения с субъектом/издателем в сертификате службы, то они не совпадают. С чем это связано? Не те сертификаты? Где взять рабочие?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

U3962		#4 Оставлено : 30 марта 2017 г. 14:36:15(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 21.12.2016(UTC) Сообщений: 40 Откуда: Сургут Сказал(а) «Спасибо»: 9 раз Поблагодарили: 2 раз в 2 постах		Добрый день. Переустановил JCP. Перерегистрировал все сертификаты службы штампов. Ошибка та же... В чем может быть причина?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

U3962		#5 Оставлено : 31 марта 2017 г. 12:57:53(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 21.12.2016(UTC) Сообщений: 40 Откуда: Сургут Сказал(а) «Спасибо»: 9 раз Поблагодарили: 2 раз в 2 постах		Автор: U3962 Добрый день. Переустановил JCP. Перерегистрировал все сертификаты службы штампов. Ошибка та же... В чем может быть причина? 31.03.17 починилось само. Как и почему - непонятно...


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#6 Оставлено : 31 марта 2017 г. 15:19:44(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,921 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 688 раз в 649 постах		Автор: U3962 Автор: U3962 Добрый день. Переустановил JCP. Перерегистрировал все сертификаты службы штампов. Ошибка та же... В чем может быть причина? 31.03.17 починилось само. Как и почему - непонятно... Скорее всего, вы добавляли корневые сертификаты и добавили нужный для построения цепочки сертификатов службы штампов.
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

U3962		#7 Оставлено : 31 марта 2017 г. 16:00:00(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 21.12.2016(UTC) Сообщений: 40 Откуда: Сургут Сказал(а) «Спасибо»: 9 раз Поблагодарили: 2 раз в 2 постах		Автор: afev Автор: U3962 Автор: U3962 Добрый день. Переустановил JCP. Перерегистрировал все сертификаты службы штампов. Ошибка та же... В чем может быть причина? 31.03.17 починилось само. Как и почему - непонятно... Скорее всего, вы добавляли корневые сертификаты и добавили нужный для построения цепочки сертификатов службы штампов. Добрый день. Только что удалил хранилище cacerts (заменил на хранилище из инсталлятора JRE - т.е. на дефолтное). Далее: Наш корневой. Код: `keytool -keystore C:/_localsoft/jre1.8.0_45/lib/security/cacerts -importcert -alias sngb -file ./snub.cer` TSA и его корневой Код: `keytool -keystore C:/_localsoft/jre1.8.0_45/lib/security/cacerts -importcert -alias caser3 -file ./cacer3.cer keytool -keystore C:/_localsoft/jre1.8.0_45/lib/security/cacerts -importcert -alias tsa -file ./tsa.cer12` Подпись работает. Вчера делал то же самое - не работала...


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close