Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Илья Кожевников  
#1 Оставлено : 15 декабря 2020 г. 13:42:47(UTC)
Илья Кожевников

Статус: Участник

Группы: Участники
Зарегистрирован: 07.12.2020(UTC)
Сообщений: 13
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Есть проблема с проверкой сертификата. На айос через курл методы делаю запрос, получаю ошибку, что корневому сертификату нет доверия, хотя он вроде сертифицированный ца - DigiCert Global Root CA. Попробовал добавить их сертификат в ROOT хранилище сертификатов и запрос сразу проходит нормально. Проблема в том что при попытке добавить в хранилище выводится Алерт с подтверждением. Можно ли как-то добавить корневой сертификат без алерта или может криптопро должен по умолчанию доверять ца, а я делаю что-то не так?
Использую КриптоПро CSP v5.0

Отредактировано пользователем 15 декабря 2020 г. 14:48:43(UTC)  | Причина: Не указана

Offline Александр Лавник  
#2 Оставлено : 15 декабря 2020 г. 13:49:03(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: Илья Кожевников Перейти к цитате
Есть проблема с проверкой сертификата. На айос через курл методы делаю запрос, получаю ошибку, что корневому сертификату нет доверия, хотя он вроде сертифицированный ца - DigiCert Global Root CA. Попробовал добавить их сертификат в ROOT хранилище сертификатов и запрос сразу проходит нормально. Проблема в том что при попытке добавить в хранилище выводится Алерт с подтверждением. Можно ли как-то добавить корневой сертификат без алерта или может криптопро должен по умолчанию доверять ца, а я делаю что-то не так?

Здравствуйте.

При установке корневого сертификата в хранилище root пользователя (uroot) такое предупреждение всегда будет возникать.

Чтобы оно не возникало нужно устанавливать корневой сертификат в хранилище root компьютера (mroot).
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
Илья Кожевников оставлено 16.12.2020(UTC)
Offline Илья Кожевников  
#3 Оставлено : 15 декабря 2020 г. 14:56:49(UTC)
Илья Кожевников

Статус: Участник

Группы: Участники
Зарегистрирован: 07.12.2020(UTC)
Сообщений: 13
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Интересно, а можете еще пожалуйста подсказать как получить рут хранилище компьютера, а не пользователя? Сейчас сертификат добавляю таким образом.

NSData* data = [NSData dataWithContentsOfFile:filename];
BYTE * cert = (BYTE*)[data bytes];
DWORD lSize = [data length];

_Bool result = CertAddEncodedCertificateToStore(hStoreMy, X509_ASN_ENCODING | PKCS_7_ASN_ENCODING, cert, lSize, CERT_STORE_ADD_REPLACE_EXISTING, &pCertCtx);
HCERTSTORE hStoreRoot = CertOpenSystemStore(0,"ROOT");
result = CertAddCertificateContextToStore(hStoreRoot, pCertCtx, CERT_STORE_ADD_USE_EXISTING, 0);
Offline Илья Кожевников  
#4 Оставлено : 16 декабря 2020 г. 0:49:21(UTC)
Илья Кожевников

Статус: Участник

Группы: Участники
Зарегистрирован: 07.12.2020(UTC)
Сообщений: 13
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Все, я нашел как создать хранилище. Теперь все работает и нет алерта. Оставлю тут, вдруг кому-то пригодится
HCERTSTORE hStoreRoot = CertOpenStore(CERT_STORE_PROV_SYSTEM, 0, 0, CERT_SYSTEM_STORE_LOCAL_MACHINE | CERT_STORE_OPEN_EXISTING_FLAG, L"ROOT")
На эмуляторе плохо работает, надо использовать девайс
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.