Статус: Новичок
Группы: Участники
Зарегистрирован: 24.09.2018(UTC)
Сообщений: 6
Сказал(а) «Спасибо»: 4 раз
|
В список сертификатов каким то образом добавились сертификаты удостоверяющих центров Отображается 18 страниц по 3 сертификата на каждом, в перемешку: личные и корневые/ промежуточные, причем последние отображаются по несколько раз Подскажите, пожалуйста: где искать косяк ?Как это выглядит:  Screenshot_20190708_015911.png (47kb) загружен 8 раз(а).Количество установленных сертификатов: 13 шт. /opt/cprocsp/bin/amd64/certmgr -list -store uMyКоличество установленных сертификатов: 5 шт. /opt/cprocsp/bin/amd64/certmgr -list -store rootКоличество установленных сертификатов: 12 шт. /opt/cprocsp/bin/amd64/certmgr -list -store caколичество сертификатов на скриншоте =18*3=54 Operating System: Kubuntu 19.04 KDE Plasma Version: 5.15.4 KDE Frameworks Version: 5.56.0 Qt Version: 5.12.2 Kernel Version: 5.0.0-20-generic OS Type: 64-bit Лицензия криптопро- есть (установлена) Отредактировано пользователем 8 июля 2019 г. 2:17:16(UTC)
| Причина: информация об оси
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602  Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 394 раз в 366 постах
|
Не могу точно сказать как плагин госуслуг работает в ubuntu , но в Windows плагин 2.0.6 сначала перечислял все контейнеры и сертификаты в них, затем отфильтровывал по наличию сертификата в хранилище и действительности цепочки сертификатов. Если доступны несколько контейнеров с одним же сертификатом, то сертификат выводится несколько раз. Если под ubuntu логика такая же, то предположу, что корневые и промежуточные установлены в сам контейнер (это можно проверить протестировав контейнер), поэтому плагин их перечисляет из каждого контейнера, потом находит что они есть в хранилищах и выводит в список несколько раз. Поэтому скорее всего нужно удалить корневые и промежуточные сертификаты из контейнеров. Посмотрите контейнеры в которых при тестировании есть расширения 1.2.643.2.2.37.3.1 и 1.2.643.2.2.37.3.3, попробуйте на паре таких выполнить: Код:csptest -keyset -container имя_контейнера -cleanext 1.2.643.2.2.37.3.1
csptest -keyset -container имя_контейнера -cleanext 1.2.643.2.2.37.3.3
Если количество сертификатов в списке уменьшится, то догадка верная.
|
 1 пользователь поблагодарил two_oceans за этот пост.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383  Сказал «Спасибо»: 53 раз
Поблагодарили: 776 раз в 718 постах
|
Здравствуйте. Хороший вопрос. Рекомендую продублировать его в этой теме, которая полностью посвящена теме плагин Госуслуг + КриптоПро CSP + *nix. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,271
Сказал(а) «Спасибо»: 22 раз
Поблагодарили: 446 раз в 325 постах
|
Эту проблему мы уже обошли в нашем модуле pkcs11, для ориентира в changelog - запрос CPCSP-10136. Отредактировано пользователем 9 июля 2019 г. 11:12:58(UTC)
| Причина: Не указана |
|
1 пользователь поблагодарил Русев Андрей за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.09.2018(UTC)
Сообщений: 6
Сказал(а) «Спасибо»: 4 раз
|
Автор: two_oceans  Не могу точно сказать как плагин госуслуг работает в ubuntu , но в Windows плагин 2.0.6 сначала перечислял все контейнеры и сертификаты в них, затем отфильтровывал по наличию сертификата в хранилище и действительности цепочки сертификатов. Если доступны несколько контейнеров с одним же сертификатом, то сертификат выводится несколько раз. Если под ubuntu логика такая же, то предположу, что корневые и промежуточные установлены в сам контейнер (это можно проверить протестировав контейнер), поэтому плагин их перечисляет из каждого контейнера, потом находит что они есть в хранилищах и выводит в список несколько раз. Поэтому скорее всего нужно удалить корневые и промежуточные сертификаты из контейнеров. Посмотрите контейнеры в которых при тестировании есть расширения 1.2.643.2.2.37.3.1 и 1.2.643.2.2.37.3.3, попробуйте на паре таких выполнить: Код:csptest -keyset -container имя_контейнера -cleanext 1.2.643.2.2.37.3.1
csptest -keyset -container имя_контейнера -cleanext 1.2.643.2.2.37.3.3
Если количество сертификатов в списке уменьшится, то догадка верная. К сожалению, не помогает Команду записал, может будет полезна, спасибо Автор: olin Эту проблему мы уже обошли в нашем модуле pkcs11, для ориентира в changelog - запрос CPCSP-10136. После обновления модуля пропала большая часть корневых сертификатов, осталось всего 3. Спасибо Тут уже, видимо, мой косяк: не туда их закинул.. продолжаю искать
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
