Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,387 Сказал «Спасибо»: 53 раз Поблагодарили: 777 раз в 719 постах
|
Автор: vadjunik Приветствую! В FireFox под MacOS не получается прочитать при помощи плагина список установленных сертификатов. Имеется: ОС: Mac OS 10.11.6 Браузер: FireFox 57.0 (64-бит) Плагин: 2.0.13064 Расширение: 1.2.4 Пытаюсь установить сертификаты штатно (через связку ключей) - получаю сообщение: Ошибка: -25257Тут, на форуме нашел совет по установке сертификатов через консоль при помощи утилиты certmgr: Код:sudo /opt/cprocsp/bin/certmgr -inst -store root -f пуь_к_файлу_сертификата
При помощи этой утилиты сертификаты устанавливаются, команда Код:/opt/cprocsp/bin/certmgr -list -store root
показывает, что сертификаты установлены. Правда, там же видно, что нет связи с приватным ключем : PrivateKey Link : No. Но мне в данный момент он и не нужен - интересует сам список сертификатов, без возможности (пока) их использовать. При попытке получить список сертификатов при помощи плагина, получаю ошибку: The system cannot find the file specified. (0x80070002). Есть подозрение, что сие связано, с тем, что штатным образом (через Связку Ключей) не установился сертификат ЦС, который и выдает мне сертификаты. Его смог загрузить тож при помощи утилиты certmgr, однако, она и для него говорит, что ссылки на приватный ключ нет ( : Установить сертификат ЦС через сайт самого ЦС (использую стандартный микрософтовский ЦС с провайдером КриптоПро ), так же не получается, в свойствах сертификата ЦС наблюдаю предупреждение: "Верификация сертификата не удалась - он был подписан с использованием алгоритма подписи, который был отключен, так как алгоритм небезопасен". При попытке установить руками, скаченный с ЦС сертификат - та же самая ошибка -25257. Подскажете, куда копать? А ну да, под Windows все эти сертификаты нормально понимаются точно такой же версией FireFox. Добрый день. Цитата:Пытаюсь установить сертификаты штатно (через связку ключей) - получаю сообщение: Ошибка: -25257 Цитата:Установить сертификат ЦС через сайт самого ЦС (использую стандартный микрософтовский ЦС с провайдером КриптоПро ), так же не получается, в свойствах сертификата ЦС наблюдаю предупреждение: "Верификация сертификата не удалась - он был подписан с использованием алгоритма подписи, который был отключен, так как алгоритм небезопасен". При попытке установить руками, скаченный с ЦС сертификат - та же самая ошибка -25257. Цитата:Есть подозрение, что сие связано, с тем, что штатным образом (через Связку Ключей) не установился сертификат ЦС, который и выдает мне сертификаты. Хранилища сертификатов КриптоПро CSP на macOS не имеют никакого отношения к Связке ключей. Вся настройка КриптоПро CSP производится только через командную строку. В будущих версия КриптоПро CSP (начиная с 5.0, которая пока в стадии тестирования) часть функций будет реализована через графический интерфейс. Цитата:Правда, там же видно, что нет связи с приватным ключем : PrivateKey Link : No. Цитата:Его смог загрузить тож при помощи утилиты certmgr, однако, она и для него говорит, что ссылки на приватный ключ нет ( : PrivateKey - закрытая часть ключа пары открытый/закрытый ключ. Закрытая часть ключа должна быть доступна только владельцу сертификата. В данном случае хранилище root предназначено для сертификатов корневых (то есть самоподписанных) сертификатов удостоверяющих центров. Естественно, у Вас не закрытой части ключа удостоверяющего центра. Цитата:При попытке получить список сертификатов при помощи плагина, получаю ошибку: The system cannot find the file specified. (0x80070002). Плагин ищет сертификаты в хранилище my (аналог на Windows - Личное), а не root. Предположительно, ошибка возникает потому, что у Вас не было установлено ни одного сертификата в хранилище my и само это хранилище my еще не создано. |
|