Статус: Участник
Группы: Участники
Зарегистрирован: 17.03.2016(UTC) Сообщений: 22
Сказал(а) «Спасибо»: 2 раз
|
Добрый день! При попытки создания/проверки электронной подписи выпадается ошибка: Цитата:Не удалось создать подпись из-за ошибки: The revocation process could not continue - the certificate(s) could not be checked. (0x800B010E) С чем может быть связана ошибка? log.LOG (185kb) загружен 4 раз(а).
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз Поблагодарили: 148 раз в 144 постах
|
Добрый день. А по какому адресу OCSP идет обращение? Судя по данным из лога, проблема с сертификатом службы OCSP, в нем отсутствует требуемое расширение Признак доверия службе OCSP (id-pkix-ocsp-nocheck - OID 1.3.6.1.5.5.7.48.1.5) http://cpdn.cryptopro.ru.../cades/requirements.htmlЦитата:00001584 4.33135700 [4080] cadescom.dll: {1728} /COcspPolicyVerification::verifyExtraStatus/ ChainValidation.h(942) : NoCheck is required but missing from OCSP certificate |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.03.2016(UTC) Сообщений: 22
Сказал(а) «Спасибо»: 2 раз
|
Цитата:А по какому адресу OCSP идет обращение? OCSP: http://ca.esphere.ru/ocsp2/ocsp.srfЦитата:Судя по данным из лога, проблема с сертификатом службы OCSP, в нем отсутствует требуемое расширение Признак доверия службе OCSP (id-pkix-ocsp-nocheck - OID 1.3.6.1.5.5.7.48.1.5) Я так понял проблема с сертификатом который установлен на OCSP службе?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз Поблагодарили: 148 раз в 144 постах
|
Цитата:Я так понял проблема с сертификатом который установлен на OCSP службе? Да. |
|
1 пользователь поблагодарил Андрей Емельянов за этот пост.
|
Lurk30 оставлено 05.04.2017(UTC)
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.03.2016(UTC) Сообщений: 22
Сказал(а) «Спасибо»: 2 раз
|
Спасибо за ответ.
Не подскажите как можно получить сертификат OCSP-службы с помощью ocsputil.exe, что бы УЦ задать вопрос по поводу этой проблемы?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз Поблагодарили: 148 раз в 144 постах
|
Можно такой командой, например ocsputil mp -u http://ca.esphere.ru/ocsp2/ocsp.srf C:\User.cer -o C:\Ocspresponse.ors Ответ службы Ocspresponse.ors будет содержать сертификат оператора OCSP |
|
1 пользователь поблагодарил Андрей Емельянов за этот пост.
|
Lurk30 оставлено 06.04.2017(UTC)
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close