Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline motiw_test  
#1 Оставлено : 10 июня 2016 г. 12:02:58(UTC)
motiw_test

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.06.2016(UTC)
Сообщений: 1

Расширенный запрос сертификата на http://www.cryptopro.ru/certsrv/certfnsh.asp

Все значения по умолчанию. При попытке установить сертификат ошибка:

A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider. (Exception from HRESULT: 0x800B0109) oshibka.png (35kb) загружен 42 раз(а).
Offline Kirill Sobolev  
#2 Оставлено : 10 июня 2016 г. 13:16:12(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Установите корневой сертификат - http://www.cryptopro.ru/certsrv/certcarc.asp
Техническую поддержку оказываем тут
Наша база знаний
Offline Serge2020  
#3 Оставлено : 28 октября 2020 г. 13:35:06(UTC)
Serge2020

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.02.2020(UTC)
Сообщений: 9

Столкнулся с этой же проблемой но под Linux (Xubuntu 18.04).
Скачал сертификат certnew.cer
Как его установить?
Использовал команду ./certmgr -inst -store root -file /home/rock/certnew.cer
Пишет:
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2020.
Программа для работы с сертификатами, CRL и хранилищами.
WARNING: Устаревший параметр: "-store root"
Идёт установка:
=============================================================================
1-------
Издатель : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Субъект : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Серийный номер : 0x********
Хэш SHA1 : cd****
Идентификатор ключа : ******
Алгоритм подписи : ГОСТ Р 34.11/34.10-2001
Алгоритм откр. кл. : ГОСТ Р 34.10-2001 (512 бит)
Выдан : 27/05/2019 07:24:26 UTC
Истекает : 26/05/2024 07:34:05 UTC
Ссылка на ключ : Нет
=============================================================================

[ErrorCode: 0x00000000]


Как я понимаю, вроде всё нормально, но на честном знаке снова пишет:
Данный сертификат имеет некорректный формат
A certificate chain processed correctly, but terminated in a root certificate which is not trusted by the trust provider

Отредактировано пользователем 28 октября 2020 г. 13:47:24(UTC)  | Причина: Не указана

Offline Андрей *  
#4 Оставлено : 28 октября 2020 г. 14:44:04(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: Serge2020 Перейти к цитате
Столкнулся с этой же проблемой но под Linux (Xubuntu 18.04).
Скачал сертификат certnew.cer
Как его установить?
Использовал команду ./certmgr -inst -store root -file /home/rock/certnew.cer
Пишет:
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2020.
Программа для работы с сертификатами, CRL и хранилищами.
WARNING: Устаревший параметр: "-store root"
Идёт установка:
=============================================================================
1-------
Издатель : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Субъект : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Серийный номер : 0x********
Хэш SHA1 : cd****
Идентификатор ключа : ******
Алгоритм подписи : ГОСТ Р 34.11/34.10-2001
Алгоритм откр. кл. : ГОСТ Р 34.10-2001 (512 бит)
Выдан : 27/05/2019 07:24:26 UTC
Истекает : 26/05/2024 07:34:05 UTC
Ссылка на ключ : Нет
=============================================================================

[ErrorCode: 0x00000000]


Как я понимаю, вроде всё нормально, но на честном знаке снова пишет:
Данный сертификат имеет некорректный формат
A certificate chain processed correctly, but terminated in a root certificate which is not trusted by the trust provider




А ЧЗ разве доверяет до сих пор старому корню на ГОСТ 2001?
Может нужно использовать тестовый с корнем на ГОСТ 2012?
Техническую поддержку оказываем тут
Наша база знаний
Offline Serge2020  
#5 Оставлено : 28 октября 2020 г. 16:02:44(UTC)
Serge2020

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.02.2020(UTC)
Сообщений: 9

Автор: Андрей * Перейти к цитате
Автор: Serge2020 Перейти к цитате
Столкнулся с этой же проблемой но под Linux (Xubuntu 18.04).
Скачал сертификат certnew.cer
Как его установить?
Использовал команду ./certmgr -inst -store root -file /home/rock/certnew.cer
Пишет:
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2020.
Программа для работы с сертификатами, CRL и хранилищами.
WARNING: Устаревший параметр: "-store root"
Идёт установка:
=============================================================================
1-------
Издатель : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Субъект : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Серийный номер : 0x********
Хэш SHA1 : cd****
Идентификатор ключа : ******
Алгоритм подписи : ГОСТ Р 34.11/34.10-2001
Алгоритм откр. кл. : ГОСТ Р 34.10-2001 (512 бит)
Выдан : 27/05/2019 07:24:26 UTC
Истекает : 26/05/2024 07:34:05 UTC
Ссылка на ключ : Нет
=============================================================================

[ErrorCode: 0x00000000]


Как я понимаю, вроде всё нормально, но на честном знаке снова пишет:
Данный сертификат имеет некорректный формат
A certificate chain processed correctly, but terminated in a root certificate which is not trusted by the trust provider




А ЧЗ разве доверяет до сих пор старому корню на ГОСТ 2001?
Может нужно использовать тестовый с корнем на ГОСТ 2012?


Честно говоря даже не знаю какой именно нужно использоваться сертификат.
Никогда раньше не пользовался ЭЦП и если бы не необходимость маркировки,
то наверно так бы и продолжал не пользоваться ЭЦП.
Под Windows настроил понятное дело легко, а вот на Linux не получается.

Поэтому, трансформирую вопрос: где взять этот тестовый (или не тестовый) сертификат
с корнем на ГОСТ 2012?




Offline Андрей *  
#6 Оставлено : 28 октября 2020 г. 16:14:50(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах

Цитата:
Под Windows настроил понятное дело легко, а вот на Linux не получается.


т.е. если с Windows - то всё работает?
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#7 Оставлено : 28 октября 2020 г. 16:16:36(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Если нужен тестовый с ГОСТ 2012, можно получить через браузер+плагин:

http://testgost2012.cryptopro.ru/certsrv/

Техническую поддержку оказываем тут
Наша база знаний
Offline Serge2020  
#8 Оставлено : 28 октября 2020 г. 16:17:57(UTC)
Serge2020

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.02.2020(UTC)
Сообщений: 9

Автор: Андрей * Перейти к цитате

Цитата:
Под Windows настроил понятное дело легко, а вот на Linux не получается.


т.е. если с Windows - то всё работает?


Да


Offline Serge2020  
#9 Оставлено : 28 октября 2020 г. 16:20:46(UTC)
Serge2020

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.02.2020(UTC)
Сообщений: 9

Автор: Андрей * Перейти к цитате
Если нужен тестовый с ГОСТ 2012, можно получить через браузер+плагин:

http://testgost2012.cryptopro.ru/certsrv/



"Центр предназначен только для целей тестирования и не должен использоваться для других целей."

Мне точно нужна эта процедура для того, что бы зайти на сайт ЧЗ?

Offline Андрей *  
#10 Оставлено : 28 октября 2020 г. 16:21:19(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: Serge2020 Перейти к цитате
Автор: Андрей * Перейти к цитате

Цитата:
Под Windows настроил понятное дело легко, а вот на Linux не получается.


т.е. если с Windows - то всё работает?


Да




а как с ЧЗ работаете? не через API, а через сайт?

Если через сайт - то получается локально нет корневого.
Нужно локально установить корневой сертификат в хранилище.


посмотрите на список личных сертификатов:
/opt/cprocsp/bin/amd64/certmgr -list

найдите свой:
например, там будет написано:
URL сертификата УЦ : http://testgost2012.cryp.../CertEnroll/root2018.crt - вот этот файл скачать и установить, как пытались сделать ранее




Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.