Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline dcp24  
#1 Оставлено : 20 декабря 2017 г. 18:10:20(UTC)
dcp24

Статус: Новичок

Группы: Участники
Зарегистрирован: 20.12.2017(UTC)
Сообщений: 2
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Добрый день.

На тестовой странице https://www.cryptopro.ru...ge/cades_bes_sample.html Броузер Chrome говорит "Плагин загружен", но не показывает сертификат. А броузер Safari говорит, что Certificate not found.

Тем не менее сертификаты установлены согласно: https://support.cryptopr...-s-kriptopro-csp-v-macos Ниже выводы certmgr:

Код:
/opt/cprocsp/bin/certmgr -list
Certmgr 1.0 (c) "CryptoPro",  2007-2010.
program for managing certificates, CRLs and stores

=============================================================================
1-------
Issuer              : C=RU, O=CREDIT BANK OF MOSCOW JSC, CN=MKB GOST Sub CA
Subject             : CN=ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ СМЕТАНА_31860_1815327, E=31860.1815327@WebClientBank.mcb.ru
Serial              : 0x2B0F770700000000BE84
SHA1 Hash           : cd36dd70c4302e7cfbcc75ff2ac8f863a091959a
SubjKeyID           : 0bdd90fdcf4c8e16a7f59b6556b956a0aacc632d
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 18/10/2017  01:54:05 UTC
Not valid after     : 18/10/2018  01:54:05 UTC
PrivateKey Link     : Yes                 
Container           : SCARD\rutoken_33136413\0B00\D973
Provider Name       : Crypto-Pro GOST R 34.10-2001 KC1 CSP
Provider Info       : ProvType: 75, KeySpec: 1, Flags: 0x0
CA cert URL         : http://crl.mkb.ru/MKB-ICA.crt
OCSP URL            : http://crl.mkb.ru/ocsp
CDP                 : http://crl.mkb.ru/MKB-ICA.crl
Extended Key Usage  : 1.3.6.1.5.5.7.3.2
                      1.3.6.1.5.5.7.3.4
                      1.3.6.1.4.1.311.10.3.4
=============================================================================


Вывод
Код:

/opt/cprocsp/bin/certmgr -list -store root
Certmgr 1.0 (c) "CryptoPro",  2007-2010.
program for managing certificates, CRLs and stores

WARNING: Legacy parameter: "-store root"
=============================================================================
1-------
Issuer              : C=RU, O=CREDIT BANK OF MOSCOW JSC, CN=MKB Root CA
Subject             : C=RU, O=CREDIT BANK OF MOSCOW JSC, CN=MKB GOST Sub CA
Serial              : 0x61C2FCCF000000000003
SHA1 Hash           : 6f57f80c10f38760bfffc9e0599c5a3a97371f73
SubjKeyID           : 35a9b02389e8d506ff624c19352249b6f3a52d85
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 21/03/2013  12:37:15 UTC
Not valid after     : 21/03/2033  09:33:52 UTC
PrivateKey Link     : No                  
CA cert URL         : http://crl.mkb.ru/MKBrootCA.crt
CDP                 : http://crl.mkb.ru/MKBrootCA.crl
2-------
Issuer              : STREET=Улица Циолковского дом 4, OGRN=1024001434049, INN=004029017981, C=RU, L=Калуга, S=40 Калужская область, E=ca@astralnalog.ru, O=ЗАО Калуга Астрал, CN=ЗАО Калуга Астрал (УЦ 889)
Subject             : STREET=Улица Циолковского дом 4, OGRN=1024001434049, INN=004029017981, C=RU, L=Калуга, S=40 Калужская область, E=ca@astralnalog.ru, O=ЗАО Калуга Астрал, CN=ЗАО Калуга Астрал (УЦ 889)
Serial              : 0x01D0D588A8ADB7D000000CFB00000002
SHA1 Hash           : 878a7514f5f30a71c90b28102f45a6089f6d3d17
SubjKeyID           : 7eddc69f3d3f107ba9dbf29542930bdc5c369ab8
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 13/08/2015  05:27:00 UTC
Not valid after     : 13/08/2021  05:27:00 UTC
PrivateKey Link     : No                  
3-------
Issuer              : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Subject             : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Serial              : 0x34681E40CB41EF33A9A0B7C876929A29
SHA1 Hash           : 8cae88bbfd404a7a53630864f9033606e1dc45e2
SubjKeyID           : 8b983b891851e8ef9c0278b8eac8d420b255c95d
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 20/07/2012  12:31:14 UTC
Not valid after     : 17/07/2027  12:31:14 UTC
PrivateKey Link     : No                  
=============================================================================

[ErrorCode: 0x00000000]


Я предполагаю, что проблема в том, что я установил CA cert для сертификата в локальном хранилище. Но для него нужен еще один сертификат для центра его выпустившего. Если, я прав, то подскажите куда его устанавливать. В -store root?

Offline Александр Лавник  
#2 Оставлено : 20 декабря 2017 г. 18:24:41(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,375
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Добрый день.

Судя по скриншотам, Вам нужно установить сертификат с CN=MKB Root CA в хранилище root:

/opt/cprocsp/bin/certmgr -inst -store root -f ~/Downloads/MKBrootCA.crt

(при условии, что сертификат с CN=MKB Root CA сохранен в директорию Загрузки под именем MKBrootCA.crt).

И, возможно, сертификат с CN=MKB GOST Sub CA в хранилище ca:

/opt/cprocsp/bin/certmgr -inst -store ca -f ~/Downloads/MKB-ICA.crt

(при условии, что сертификат с CN=MKB GOST Sub CA сохранен в директорию Загрузки под именем MKB-ICA.crt).
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
dcp24 оставлено 20.12.2017(UTC)
Offline dcp24  
#3 Оставлено : 20 декабря 2017 г. 18:55:24(UTC)
dcp24

Статус: Новичок

Группы: Участники
Зарегистрирован: 20.12.2017(UTC)
Сообщений: 2
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Спасибо, все работает.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.