Статус: Новичок
Группы: Участники
Зарегистрирован: 20.12.2017(UTC) Сообщений: 2 Сказал(а) «Спасибо»: 1 раз
|
Добрый день. На тестовой странице https://www.cryptopro.ru...ge/cades_bes_sample.html Броузер Chrome говорит "Плагин загружен", но не показывает сертификат. А броузер Safari говорит, что Certificate not found. Тем не менее сертификаты установлены согласно: https://support.cryptopr...-s-kriptopro-csp-v-macos Ниже выводы certmgr: Код:/opt/cprocsp/bin/certmgr -list
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores
=============================================================================
1-------
Issuer : C=RU, O=CREDIT BANK OF MOSCOW JSC, CN=MKB GOST Sub CA
Subject : CN=ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ СМЕТАНА_31860_1815327, E=31860.1815327@WebClientBank.mcb.ru
Serial : 0x2B0F770700000000BE84
SHA1 Hash : cd36dd70c4302e7cfbcc75ff2ac8f863a091959a
SubjKeyID : 0bdd90fdcf4c8e16a7f59b6556b956a0aacc632d
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 18/10/2017 01:54:05 UTC
Not valid after : 18/10/2018 01:54:05 UTC
PrivateKey Link : Yes
Container : SCARD\rutoken_33136413\0B00\D973
Provider Name : Crypto-Pro GOST R 34.10-2001 KC1 CSP
Provider Info : ProvType: 75, KeySpec: 1, Flags: 0x0
CA cert URL : http://crl.mkb.ru/MKB-ICA.crt
OCSP URL : http://crl.mkb.ru/ocsp
CDP : http://crl.mkb.ru/MKB-ICA.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2
1.3.6.1.5.5.7.3.4
1.3.6.1.4.1.311.10.3.4
=============================================================================
Вывод Код:
/opt/cprocsp/bin/certmgr -list -store root
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores
WARNING: Legacy parameter: "-store root"
=============================================================================
1-------
Issuer : C=RU, O=CREDIT BANK OF MOSCOW JSC, CN=MKB Root CA
Subject : C=RU, O=CREDIT BANK OF MOSCOW JSC, CN=MKB GOST Sub CA
Serial : 0x61C2FCCF000000000003
SHA1 Hash : 6f57f80c10f38760bfffc9e0599c5a3a97371f73
SubjKeyID : 35a9b02389e8d506ff624c19352249b6f3a52d85
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 21/03/2013 12:37:15 UTC
Not valid after : 21/03/2033 09:33:52 UTC
PrivateKey Link : No
CA cert URL : http://crl.mkb.ru/MKBrootCA.crt
CDP : http://crl.mkb.ru/MKBrootCA.crl
2-------
Issuer : STREET=Улица Циолковского дом 4, OGRN=1024001434049, INN=004029017981, C=RU, L=Калуга, S=40 Калужская область, E=ca@astralnalog.ru, O=ЗАО Калуга Астрал, CN=ЗАО Калуга Астрал (УЦ 889)
Subject : STREET=Улица Циолковского дом 4, OGRN=1024001434049, INN=004029017981, C=RU, L=Калуга, S=40 Калужская область, E=ca@astralnalog.ru, O=ЗАО Калуга Астрал, CN=ЗАО Калуга Астрал (УЦ 889)
Serial : 0x01D0D588A8ADB7D000000CFB00000002
SHA1 Hash : 878a7514f5f30a71c90b28102f45a6089f6d3d17
SubjKeyID : 7eddc69f3d3f107ba9dbf29542930bdc5c369ab8
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 13/08/2015 05:27:00 UTC
Not valid after : 13/08/2021 05:27:00 UTC
PrivateKey Link : No
3-------
Issuer : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Subject : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Serial : 0x34681E40CB41EF33A9A0B7C876929A29
SHA1 Hash : 8cae88bbfd404a7a53630864f9033606e1dc45e2
SubjKeyID : 8b983b891851e8ef9c0278b8eac8d420b255c95d
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 20/07/2012 12:31:14 UTC
Not valid after : 17/07/2027 12:31:14 UTC
PrivateKey Link : No
=============================================================================
[ErrorCode: 0x00000000]
Я предполагаю, что проблема в том, что я установил CA cert для сертификата в локальном хранилище. Но для него нужен еще один сертификат для центра его выпустившего. Если, я прав, то подскажите куда его устанавливать. В -store root?
|