Статус: Участник
Группы: Участники
Зарегистрирован: 11.06.2020(UTC) Сообщений: 13 Откуда: Дубна
|
Всем привет. Тестовый сертификат, выпущенный корпоративным УЦ, успешно проходит тест CAdES-BES на сайте крипто про: Но вот тест CAdES X-Long Type 1 не проходит с ошибкой: Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)Корпоративный УЦ построен на службе сертификации windows Server 2012 R2 и CryptoProCSP 5.* В чем может быть проблема? Заранее благодарен за помощь Отредактировано пользователем 20 июня 2020 г. 19:27:44(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2046 раз в 1586 постах
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2046 раз в 1586 постах
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.06.2020(UTC) Сообщений: 13 Откуда: Дубна
|
Спасибо за подсказку. Установил предложенные корневые сертификаты тестового УЦ КриптоПро. Сообщение об ошибке изменилось на следующее: Не удалось создать подпись из-за ошибки: При попытке отправки запроса возникла ошибка HTTP (0xC2110100) Видимо проверка цепочки сертификатов теперь проходит, но затык возникает в другом месте.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2046 раз в 1586 постах
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.06.2020(UTC) Сообщений: 13 Откуда: Дубна
|
Автор: Андрей * https://www.cryptopro.ru/forum2/default.aspx?g=posts&m=75831#post75831
OCSP адрес есть в сертификате и работает\доступна служба корпоративного УЦ JIRN Certificate Authority?
Спасибо за подсказку. Служба корпоративного УЦ JIRN Certificate Authority доступна и работает. Настроил на УЦ службу OCSP. Теперь при тесте плагин выдает вот какую ошибку: Не удалось создать подпись из-за ошибки: Получен OCSP-ответ с ошибкой (0xC2110128)Судя по всему, ответ OCSP не отвечает стандартам Крипто Про. Но у этой службы много параметров, многие из которых неочевидны. Есть ли какие то требования Крипто про на ответ OCSP?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2046 раз в 1586 постах
|
Служба работает на базе какого криптопровайдера и ПО?
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.06.2020(UTC) Сообщений: 13 Откуда: Дубна
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2046 раз в 1586 постах
|
УЦ на базе RSA, хеширование по SHA-1?
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.06.2020(UTC) Сообщений: 13 Откуда: Дубна
|
Автор: Андрей * УЦ на базе RSA, хеширование по SHA-1?
Корневой сертификат УЦ на базе Крипто про. Сертификаты пользователям выдает тоже на базе крипто про. Тест CADeS-BES они проходят без ошибок.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close