Статус: Новичок
Группы: Участники
Зарегистрирован: 27.03.2018(UTC) Сообщений: 5
|
Установил личный сертификат в хранилище личных сертификатов. Установил корневой сертификат в хранилище корневых сертификатов. В криптопро CSP данный сертификат отображается и его можно проверить. В плагине сертификат не отображается. Попробовал проверить на тестовой странице плагина (https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html) сертификат отображается, но с ошибкой: "Ошибка при проверке цепочки сертификатов"
Попробовал проверить утилитой certutil: certutil -verify "cert.cer" "rootСert.cer". Выводит:
Имя субъекта соответствует имени поставщика сертификата Подпись сертификата является допустимой Сертификат действует ИД ключа ЦС соответствует ИД ключа Имя поставщика ЦС соответствует имени центра ключей Серийный номер поставщика соответствует центру ключей Содержит расширение проверки отзыва CRL_DIST_POINTS
ОШИБКА: проверка состояния отзыва сертификата вернула Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен . 0x80092013 (-2146885613)
CertUtil: Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен .
Так же попробовал скачать корневой сертификат по ссылке из "Состав -> Доступ к сведениям центра сертификации": не может разрешить имя.
Я правильно понимаю, что проблема в том, что не проходит проверка на отзыв. А проблема, соответственно, из-за того что недоступен тестовый УЦ?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз Поблагодарили: 148 раз в 144 постах
|
Данная ошибка Цитата:"Ошибка при проверке цепочки сертификатов" может возникнуть если - не установлен корневой сертификат УЦ, цепочка не строится до корневого УЦ - не удается проверить сертификаты из цепочки сертификатов |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.03.2018(UTC) Сообщений: 5
|
Автор: Андрей Емельянов может возникнуть если - не установлен корневой сертификат УЦ, цепочка не строится до корневого УЦ - не удается проверить сертификаты из цепочки сертификатов корневой, я установил, цепочка тоже вроде строится. cert1.PNG (99kb) загружен 16 раз(а).а что значит не удается проверить? для проверки нужен онлайн доступ к УЦ?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 1,788
Сказал(а) «Спасибо»: 441 раз Поблагодарили: 297 раз в 281 постах
|
а кто выдал сертификат test-tensor-ca2?
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.12.2016(UTC) Сообщений: 7 Откуда: Москва Поблагодарили: 1 раз в 1 постах
|
Добрый день! На Windows Server 2012 R2 установили Крипту 4.0.9842 КС2 и сертификаты не падают в хранилище "Личные" автоматом при втыкании RuToken в терминальной сессии. Причём, крипта сама видит сертификат в контейнере закрытого ключа, если нажимать на просмотр. На 3.9.8495 такой проблемы не наблюдаем, т.е. дело явно не в службе certpropsvc. Может, какие компоненты не те при установке выбрал? 1.jpg (67kb) загружен 17 раз(а). 2.jpg (75kb) загружен 18 раз(а).Спасибо! Отредактировано пользователем 19 апреля 2018 г. 12:50:47(UTC)
| Причина: Не указана
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.12.2016(UTC) Сообщений: 7 Откуда: Москва Поблагодарили: 1 раз в 1 постах
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close