Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Nite2  
#1 Оставлено : 8 июля 2019 г. 16:04:54(UTC)
Nite2

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.07.2019(UTC)
Сообщений: 5
Российская Федерация
Откуда: Екатеринбург

Установил на новый ПК Убунту 18.04.2, обновил пакеты. Обновил ядро до 4.20.17.
Поставил КриптоПро 4.0R4, свежескачанный КриптоПро Плагин для браузеров, поставил расширение в Firefox, установил chromium-gost 75.0 с расширением Cades Plugin.

Захожу на страницу https://www.cryptopro.ru/certsrv/certrqma.asp
пытаюсь сгенерировать тестовый сертификат. Он мне говорит, что все готово, но когда я кликаю в результат, пишет, что данный УЦ не является доверенным. Я говорю - добавь сертификат УЦ в доверенные, вроде все проходит.
Но ничего не меняется.

На странице
https://www.cryptopro.ru...des/demopage/simple.html
показывает, что плагин загружен, показывает его версию, но сертификата нет.

Начал тыкаться в разные места, обнаружил то, что на приложенном скриншоте. Думаю, это как раз и не дает нормально сохраниться пользовательскому сертификату.

Подскажите, как решить проблему?
Ubuntu cryptopro 2019-07-08 17-48-10.png (182kb) загружен 23 раз(а). Ubuntu cryptopro 2019-07-08 17-48-10.png (182kb) загружен 23 раз(а).

Отредактировано пользователем 8 июля 2019 г. 16:09:33(UTC)  | Причина: Не указана

Offline Александр Лавник  
#2 Оставлено : 8 июля 2019 г. 16:12:48(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 1,990
Мужчина
Российская Федерация

Сказал «Спасибо»: 30 раз
Поблагодарили: 451 раз в 432 постах
Автор: Nite2 Перейти к цитате
Установил на новый ПК Убунту 18.04.2, обновил пакеты. Обновил ядро до 4.20.17.
Поставил КриптоПро 4.0R4, свежескачанный КриптоПро Плагин для браузеров, поставил расширение в Firefox, установил chromium-gost 75.0 с расширением Cades Plugin.

Захожу на страницу https://www.cryptopro.ru/certsrv/certrqma.asp
пытаюсь сгенерировать тестовый сертификат. Он мне говорит, что все готово, но когда я кликаю в результат, пишет, что данный УЦ не является доверенным. Я говорю - добавь сертификат УЦ в доверенные, вроде все проходит.
Но ничего не меняется.

На странице
https://www.cryptopro.ru...des/demopage/simple.html
показывает, что плагин загружен, показывает его версию, но сертификата нет.

Начал тыкаться в разные места, обнаружил то, что на приложенном скриншоте. Думаю, это как раз и не дает нормально сохраниться пользовательскому сертификату.

Подскажите, как решить проблему? Ubuntu cryptopro 2019-07-08 17-48-10.png (182kb) загружен 23 раз(а). Ubuntu cryptopro 2019-07-08 17-48-10.png (182kb) загружен 23 раз(а).

Здравствуйте.

Загрузите корневой сертификат тестового УЦ по ссылке.

Затем установите его в хранилище root:

Код:
/opt/cprocsp/bin/amd64/certmgr -inst -store root -file /путь/к/файлу/корневого/сертификата/тестового/УЦ
Техническую поддержку оказываем тут
Наша база знаний
Offline Nite2  
#3 Оставлено : 9 июля 2019 г. 10:17:36(UTC)
Nite2

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.07.2019(UTC)
Сообщений: 5
Российская Федерация
Откуда: Екатеринбург

Спасибо за помощь. Все получилось.

Странно, что сам сайт предлагает не тот корневой сертификат...
Offline Александр Лавник  
#4 Оставлено : 9 июля 2019 г. 10:23:04(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 1,990
Мужчина
Российская Федерация

Сказал «Спасибо»: 30 раз
Поблагодарили: 451 раз в 432 постах
Автор: Nite2 Перейти к цитате
Спасибо за помощь. Все получилось.

Странно, что сам сайт предлагает не тот корневой сертификат...

Пожалуйста.

Но сертификат именно что тот же (см. серийный номер и SHA1 отпечаток на скриншоте и при просмотре сертификата через certmgr -list -file cert.cer).
Техническую поддержку оказываем тут
Наша база знаний
Offline Nite2  
#5 Оставлено : 10 июля 2019 г. 10:42:12(UTC)
Nite2

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.07.2019(UTC)
Сообщений: 5
Российская Федерация
Откуда: Екатеринбург

У них даже размер разный. Сертификат на странице весит 900 с чем-то байт, ваш - 631 байт.

И, когда я сохранил сертификат УЦ с сайта в корневое хранилище, ничего не изменилось. Клиентский сертификат не принимается. А, когда ваш - все сработало.
Offline Александр Лавник  
#6 Оставлено : 10 июля 2019 г. 10:48:23(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 1,990
Мужчина
Российская Федерация

Сказал «Спасибо»: 30 раз
Поблагодарили: 451 раз в 432 постах
Автор: Nite2 Перейти к цитате
У них даже размер разный. Сертификат на странице весит 900 с чем-то байт, ваш - 631 байт.

И, когда я сохранил сертификат УЦ с сайта в корневое хранилище, ничего не изменилось. Клиентский сертификат не принимается. А, когда ваш - все сработало.

Здравствуйте.

Не совсем понял что именно Вы скачивали с сайта.

Корневой сертификат нужного тестового УЦ можно скачать на этой странице по ссылке Загрузка сертификата ЦС.

Это абсолютно одинаковые сертификаты с тем, ссылку на который я написал ранее.
Техническую поддержку оказываем тут
Наша база знаний
Offline two_oceans  
#7 Оставлено : 10 июля 2019 г. 11:09:53(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 978
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 63 раз
Поблагодарили: 221 раз в 207 постах
Автор: Nite2 Перейти к цитате
У них даже размер разный. Сертификат на странице весит 900 с чем-то байт, ваш - 631 байт.
Это может быть тот же сертификат, но в другой кодировке 631*4/3=841 байт + заголовки как раз примерно 900 байт.

Offline Nite2  
#8 Оставлено : 10 июля 2019 г. 11:54:59(UTC)
Nite2

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.07.2019(UTC)
Сообщений: 5
Российская Федерация
Откуда: Екатеринбург

Автор: Александр Лавник Перейти к цитате
Не совсем понял что именно Вы скачивали с сайта.

Так и знал, что нужно было побольше скриншотов наделать. Будет время, повторю в виртуальной машине.

После того, как сгенерирован пользовательский сертификат, появляется страница с одной ссылкой, по которой его можно скачать и установить. Но, когда тыкаешь в эту ссылку, ниже на этой же странице появляется красная надпись о том, что данный УЦ не является доверенным, и предлагается скачать корневой сертификат УЦ.

Вот про этот корневой сертификат я и говорю. После того, как его добавляешь в корневые на компьютере, ничего не меняется. Пользовательский сертификат по-прежнему не скачивается, и снова вылезает та же надпись про недоверенный УЦ с предложением скачать все тот же корневой сертификат.
Offline Александр Лавник  
#9 Оставлено : 10 июля 2019 г. 12:19:53(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 1,990
Мужчина
Российская Федерация

Сказал «Спасибо»: 30 раз
Поблагодарили: 451 раз в 432 постах
Автор: Nite2 Перейти к цитате
Автор: Александр Лавник Перейти к цитате
Не совсем понял что именно Вы скачивали с сайта.

Так и знал, что нужно было побольше скриншотов наделать. Будет время, повторю в виртуальной машине.

После того, как сгенерирован пользовательский сертификат, появляется страница с одной ссылкой, по которой его можно скачать и установить. Но, когда тыкаешь в эту ссылку, ниже на этой же странице появляется красная надпись о том, что данный УЦ не является доверенным, и предлагается скачать корневой сертификат УЦ.

Вот про этот корневой сертификат я и говорю. После того, как его добавляешь в корневые на компьютере, ничего не меняется. Пользовательский сертификат по-прежнему не скачивается, и снова вылезает та же надпись про недоверенный УЦ с предложением скачать все тот же корневой сертификат.

Коллега two_oceans Offline абсолютно прав:

Корневой сертификат тестового УЦ, который Вы скачиваете при попытке установки личного сертификата - в кодировке Base64.

А по тем ссылкам, что приводил я, сертификат в кодировке der - поэтому и размер отличается.

Но установка что того, что другого сертификата в хранилище root (Доверенные корневые центры сертификации) приводит к одинаковому эффекту - сертификаты то одинаковые с отличием только в кодировке.
Техническую поддержку оказываем тут
Наша база знаний
Offline Nite2  
#10 Оставлено : 30 июня 2020 г. 14:56:30(UTC)
Nite2

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.07.2019(UTC)
Сообщений: 5
Российская Федерация
Откуда: Екатеринбург

Вчера-сегодня устанавливал Криптопро на новую версию Ubuntu, 20.04. История повторилась. УЦ не является доверенным, и все тут. Причем уже по-всякому искал этот сертификат, накачал их целую кучу и установил. Ничего не помогало.

Проблема решилась совершенно неожиданным образом. На своем ПК решил повторить все это в виртуальной машине. В ВМ неожиданно все прошло гладко. Корневой сертификат установился, потом нормально установился пользовательский сертификат и показал его на странице.

После этого пришлось снимать образ с диска ВМ и заливать его на нужный ПК. Залил, все работает.

В чем разница, абсолютно не понимаю...
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.