Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
4 Страницы123>»
Проблема Ошибка 0x80092004 при обращении через HTTP
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline error0x003e  
#1 Оставлено : 28 января 2021 г. 19:54:09(UTC)
error0x003e

Статус: Участник

Группы: Участники
Зарегистрирован: 28.01.2021(UTC)
Сообщений: 19
Российская Федерация
Откуда: Новосибирск

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 3 раз в 3 постах
Здравствуйте.



Debian x64
CryptoPro 5
Собрана библиотека libphpcades и успешно подключена.

1.
Код:
ps aux | grep apache


Код:

root     30796  0.0  4.3 279144 41284 ?        Ss   14:51   0:00 /usr/sbin/apache2 -k start
www-data 30797  0.0  1.3 279176 12724 ?        S    14:51   0:00 /usr/sbin/apache2 -k start
www-data 30798  0.0  1.3 279176 12724 ?        S    14:51   0:00 /usr/sbin/apache2 -k start
www-data 30799  0.0  1.3 279176 12724 ?        S    14:51   0:00 /usr/sbin/apache2 -k start
www-data 30800  0.0  1.3 279176 12724 ?        S    14:51   0:00 /usr/sbin/apache2 -k start



2. Под пользователем joker создал контейнер, оформил тестовый сертификат и установил его.

Код:
certmgr -list


Код:

1-------
Issuer              : OGRN=1234567890123, INN=001234567890, STREET=ул. Сущёвский вал д. 18, C=RU, S=г. Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN="Тестовый УЦ ООО ""КРИПТО-ПРО"""
Subject             : E=joker@joker.ru, CN=jokertest, C=rus, L=Moskow, O=Test certificate
Serial              : 0x7C0001F6D0D4DDDD967021A49C00010001F6D0
SHA1 Hash           : 6359d3d5e6be424ee97909890538c4e473509ffb
SubjKeyID           : 4dd796b202639d3d599fb1f36247cc3deaec5cd3
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 256 бит (512 bits)
Not valid before    : 28/01/2021  13:31:48 UTC
Not valid after     : 28/04/2021  13:41:48 UTC
PrivateKey Link     : Yes
Container           : HDIMAGE\\jokertest.000\DC74
Provider Name       : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Provider Info       : Provider Type: 80, Key Spec: 1, Flags: 0x0
CA cert URL         : http://testgost2012.cryptopro.ru/CertEnroll/root2018.crt
OCSP URL            : http://testgost2012.cryptopro.ru/ocsp2012g/ocsp.srf
OCSP URL            : http://testgost2012.cryptopro.ru/ocsp2012gst/ocsp.srf
CDP                 : http://testgost2012.cryptopro.ru/CertEnroll/!0422!0435!0441!0442!043e!0432!044b!0439%20!0423!0426%20!041e!041e!041e%20!0022!041a!0420!0418!041f!0422!041e-!041f!0420!041e!0022(1).crl


3. Выполняю следующее:

Код:

#создаю директорию с именем, от которого запущен Апач
mkdir /var/opt/cprocsp/keys/www-data

#копирую контейнер joker'a туда
cp -R /var/opt/cprocsp/keys/joker/jokertest.000 /var/opt/cprocsp/keys/www-data/

#меняю владельца
chown -R www-data:www-data /var/opt/cprocsp/keys/www-data/

#выполняю 
ls-la

drwx------ 2 www-data www-data 4096 Jan 28 15:47 jokertest.000



4. Беру код из:
Код:
/opt/cprocsp/src/phpcades/test_extension.php


Ставлю там свое CN (jokertest) и получаю:

Код:
Cannot find object or property. (0x80092004)


5. В файле PHP пишу код:
Код:

echo \shell_exec('/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn');


Обращаюсь в браузере к файлу и получаю:

Код:

CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.11998 OS:Linux CPU:AMD64 FastCode:READY:AVX. AcquireContext: OK. HCRYPTPROV: 18435315 \\.\HDIMAGE\jokertest OK. Total: SYS: 0.000 sec USR: 0.010 sec UTC: 0.020 sec [ErrorCode: 0x00000000]


Уже кровь из глаз идет....ЧЁ ЕМУ НАДО??!! Подскажите пожалуйста?!

Отредактировано пользователем 28 января 2021 г. 20:03:55(UTC)  | Причина: Не указана
Вверх
thanks 1 пользователь поблагодарил error0x003e за этот пост.
ndv27 оставлено 24.11.2023(UTC)

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Александр Лавник  
#2 Оставлено : 28 января 2021 г. 21:06:46(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,383
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 776 раз в 718 постах
Здравствуйте.

Попробуйте установить сертификат с привязкой к ключевому контейнеру под нужным пользователем:

Код:
sudo -u www-data /opt/cprocsp/bin/amd64/csptest -absorb -certs -autoprov
Техническую поддержку оказываем тут
Наша база знаний
Вверх
Offline error0x003e  
#3 Оставлено : 29 января 2021 г. 5:27:45(UTC)
error0x003e

Статус: Участник

Группы: Участники
Зарегистрирован: 28.01.2021(UTC)
Сообщений: 19
Российская Федерация
Откуда: Новосибирск

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 3 раз в 3 постах
Автор: Александр Лавник Перейти к цитате
Здравствуйте.

Попробуйте установить сертификат с привязкой к ключевому контейнеру под нужным пользователем:

Код:
sudo -u www-data /opt/cprocsp/bin/amd64/csptest -absorb -certs -autoprov



Благодарю за оперативный ответ!

Не совсем понятно...Мне нужно не сервере выполнить только эту команду? (попробовал не помогло) или нужно удалить текущий сертификат и по новой его пописать?

P.S. Впервые в жизни работаю с криптозащитой на уровне разработки web-проектов, поэтому смотрю на это все как слепой котёнок :( Фактически всё настраиваю из серии "Копировать строчку -> Вставить в консоль", а что она делает, как работает - без понятия.


Попробовал подписать в консоли:

Код:

touch ./test.txt

cryptcp -signf -dn E=joker@joker.ru ./test.txt

The following certificate will be used:
RDN:Test certificate, Moskow, rus, jokertest, joker@joker.ru
Valid from 28.01.2021 13:31:48 to 28.04.2021 13:41:48

Certificate chains are checked.
Folder './':
test.txt... Signing the data...100%Crypto-Pro GOST R 34.10-2012 KC1 CSP requests container password
Type password:
...
Signed message is created.
[ErrorCode: 0x00000000]


Код:

cat ./test.txt.sgn


Код:
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Таким образом, я так понимаю, всё успешно работает, но проблема остается именно во взаимодействии Apache+PHP+libphpcades <-> Контейнер+Ключи+Сертификат. Мне кажется здесь какая-то проблема с правами доступа...

Отредактировано пользователем 29 января 2021 г. 5:39:31(UTC)  | Причина: Не указана
Вверх
Offline error0x003e  
#4 Оставлено : 29 января 2021 г. 6:02:29(UTC)
error0x003e

Статус: Участник

Группы: Участники
Зарегистрирован: 28.01.2021(UTC)
Сообщений: 19
Российская Федерация
Откуда: Новосибирск

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 3 раз в 3 постах
О как! Нашел на GitHub'е библиотеку Crypto-PHP, фактически обёртка над вашей

Запустил простейший тест:
Код:


$crypto = new CryptoHelper();
$certificates = $crypto->GetCertificates();

echo '<pre>';
print_r($certificates);
echo '</pre>';


и в окне браузера вижу:

Код:

Array
(
    [0] => CryptoCertificate Object
        (
            [original:CryptoCertificate:private] => CPCertificate Object
                (
                )

            [pin:CryptoCertificate:private] => 
            [Subject] => stdClass Object
                (
                    [Email] => joker@joker.ru
                    [Name] => jokertest
                    [City] => Moskow
                )

            [Issuer] => stdClass Object
                (
                    [Ogrn] => REET=ул. Сущёвский вал д. 18, INN=001234567890,1234567890123
                    [Inn] => CN="Тестовый УЦ ООО "КРИПТО-ПРО"", O="ООО "КРИПТО-ПРО"", L=Москва, S=г. Москва, C=RU, ST
                    [Address] => 
                    [Region] => 
                    [City] => 
                    [Company] => 
                )

            [Version] => 3
            [SerialNumber] => 7C0001F6D0D4DDDD967021A49C00010001F6D0
            [Thumbprint] => 6359D3D5E6BE424EE97909890538C4E473509FFB
            [ValidFrom] => 28.01.2021 13:31:48
            [ValidTo] => 28.04.2021 13:41:48
            [HasPrivate] => 1
            [IsValid] => 0
        )

)


Как это понимать? Типа всё работает?
Вверх
thanks 1 пользователь поблагодарил error0x003e за этот пост.
ndv27 оставлено 24.11.2023(UTC)
Offline Санчир Момолдаев  
#5 Оставлено : 29 января 2021 г. 15:42:40(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,040
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 226 раз в 213 постах
судя по выводу вроде как да. (данный проект не наш)
теперь попробуйте подписать.

главное запомните у каждого пользователя свои наборы хранилищ. т.е. у одного пользователя может быть сертификат в хранилище а другого нет.
ведь консоль у вас может быть запущена от одного пользователя, а апач от другого
Техническую поддержку оказываем тут
Наша база знаний
Вверх
Offline error0x003e  
#6 Оставлено : 30 января 2021 г. 17:58:09(UTC)
error0x003e

Статус: Участник

Группы: Участники
Зарегистрирован: 28.01.2021(UTC)
Сообщений: 19
Российская Федерация
Откуда: Новосибирск

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 3 раз в 3 постах
Война продолжается:

Теперь уже конкретно в разрезе PHP:

Код:


$signer = new CPSigner(); # Создал объект

$signer->set_Certificate($certificate->GetCertificate()); # Передал ранее полученный сертификат (он реально получен, просто не привожу код)
$signer->set_Options(CERTIFICATE_INCLUDE_WHOLE_CHAIN); # Задаю опции


# Проверяю, если задан PIN, то использую его
if ($certificate->GetPin()) {
  $signer->set_KeyPin($certificate->GetPin());
}


Устанавливая и проверяя работу этих строк кода я убежден на 100%, что подписчик ГОТОВ!

Далее, формируем данные:

Код:

$signedData = new CPSignedData();
$signedData->set_ContentEncoding(BASE64_TO_BINARY);  # Определяем кодировку
$signedData->set_Content($toBase64 ? base64_encode($data) :  $data); # Преобразуем данные в BASE64

# Если я запускаю
echo $signedData->get_Content();
# то я реально вижу правильно закодированные данные


Т.е. эта часть тоже отрабатывает верно, НО! Как только я обращаюсь к методу на получение подписи

Код:

$signedData->SignCades($signer, CADES_BES, true, ENCODE_BASE64);


Я просто не получаю ничего! Ни ошибок, ни каких-то данных....просто НИЧЕГО, ПУСТОТУ!

Не подскажете, куда копать?
Вверх
Offline Санчир Момолдаев  
#7 Оставлено : 30 января 2021 г. 21:31:43(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,040
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 226 раз в 213 постах
ну а вы распечатайте
$sign = $signedData->SignCades
printf($sign);
Техническую поддержку оказываем тут
Наша база знаний
Вверх
Offline error0x003e  
#8 Оставлено : 31 января 2021 г. 7:15:39(UTC)
error0x003e

Статус: Участник

Группы: Участники
Зарегистрирован: 28.01.2021(UTC)
Сообщений: 19
Российская Федерация
Откуда: Новосибирск

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 3 раз в 3 постах
Автор: Санчир Момолдаев Перейти к цитате

ну а вы распечатайте
$sign = $signedData->SignCades
printf($sign);


Что значит распечатайте? :)

$signedData - это объект, который я создаю на основе ВАШЕГО класса CPSignedData() (из phplibcades).

В этом объекте я обращаюсь к методу SignCades(тут аргументы)

В моем коде и получается, что как только я обратился к методу $sign = $signedData->SignCades(тут аргументы), то ВАШ метод, после отработки, должен вернуть ПОДПИСЬ, которая и сохранится в переменную $sign, но в том то и беда, что ВАШ метод ничего не возвращает...ни ошибку, ни текст, ни-че-го... т.е. он принял сертификат, принял тип формата подписи, параметр открепленной подписи, что-то выполнил и....ничего не вернул. Внутрь этого, ВАШЕГО класса, я залезть и посмотреть протекающие там процессы не могу. В этом-то и весь вопрос.

Единственное, что я могу "распечатать" - это переменную $sign, но еще раз повторяю, что она просто пустая.

P.S

Через отлов исключений удалось поймать вот такой код: -2146762487.

Отредактировано пользователем 31 января 2021 г. 7:40:28(UTC)  | Причина: Не указана
Вверх
Offline Санчир Момолдаев  
#9 Оставлено : 31 января 2021 г. 8:26:50(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,040
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 226 раз в 213 постах
-2146762487 (dec) = 0x800B0109 (hex)

"Не удалось создать подпись из-за ошибки: Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. (0x800B0109)"

установите корневой в хранилище
/opt/cprocsp/bin/amd64/certmgr -inst -store root -file root.crt

потом "распечатываете"
Техническую поддержку оказываем тут
Наша база знаний
Вверх
thanks 1 пользователь поблагодарил Санчир Момолдаев за этот пост.
error0x003e оставлено 31.01.2021(UTC)
Offline error0x003e  
#10 Оставлено : 31 января 2021 г. 8:31:01(UTC)
error0x003e

Статус: Участник

Группы: Участники
Зарегистрирован: 28.01.2021(UTC)
Сообщений: 19
Российская Федерация
Откуда: Новосибирск

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 3 раз в 3 постах
Давайте на всякий случай я приведу список сертификатов. Может какого-то не хватет?

Код:
certmgr -list -store uMy


Код:

1-------
Issuer              : OGRN=1234567890123, INN=001234567890, STREET=ул. Сущёвский вал д. 18, C=RU, S=г. Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN="Тестовый УЦ ООО ""КРИПТО-ПРО"""
Subject             : E=joker@joker.ru, CN=jokertest, C=rus, L=Moskow, O=Test certificate
Serial              : 0x7C0001F6D0D4DDDD967021A49C00010001F6D0
SHA1 Hash           : 6359d3d5e6be424ee97909890538c4e473509ffb
SubjKeyID           : 4dd796b202639d3d599fb1f36247cc3deaec5cd3
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 256 бит (512 bits)
Not valid before    : 28/01/2021  13:31:48 UTC
Not valid after     : 28/04/2021  13:41:48 UTC
PrivateKey Link     : Yes
Container           : HDIMAGE\\jokertest.000\DC74
Provider Name       : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Provider Info       : Provider Type: 80, Key Spec: 1, Flags: 0x0
CA cert URL         : http://testgost2012.cryptopro.ru/CertEnroll/root2018.crt
OCSP URL            : http://testgost2012.cryptopro.ru/ocsp2012g/ocsp.srf
OCSP URL            : http://testgost2012.cryptopro.ru/ocsp2012gst/ocsp.srf
CDP                 : http://testgost2012.cryptopro.ru/CertEnroll/!0422!0435!0441!0442!043e!0432!044b!0439%20!0423!0426%20!041e!041e!041e%20!0022!041a!0420!0418!041f!0422!041e-!041f!0420!041e!0022(1).crl



Далее:

Код:
certmgr -list -store mCa


Код:

1-------
Issuer              : OGRN=1037700085444, INN=007717107991, C=RU, S=Moscow, L=Moscow, O="LLC ""Crypto-Pro""", CN=CryptoPro GOST Root CA
Subject             : OGRN=1037700085444, INN=007717107991, C=RU, S=Moscow, L=Moscow, O="LLC ""Crypto-Pro""", CN=CryptoPro TLS CA
Serial              : 0x3F6DB3009AA968954BF35DD4D287897B
SHA1 Hash           : f6b88598ff04d18c8132cfb074d9fb051cec8a82
SubjKeyID           : 5ed7a78b451f46fae96b8959023f640f146ef1d7
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 256 бит (512 bits)
Not valid before    : 16/11/2018  10:43:17 UTC
Not valid after     : 16/11/2028  10:43:17 UTC
PrivateKey Link     : No
CA cert URL         : http://cdp.cryptopro.ru/ra/aia/roottlsca.p7b
CDP                 : http://cdp.cryptopro.ru/cdp/c2364dcc24260a439625305b67579b2ac9439cd5.crl
CDP                 : http://tlsca.cryptopro.ru/cdp/c2364dcc24260a439625305b67579b2ac9439cd5.crl
Extended Key Usage  : 1.3.6.1.5.5.8.2.2
                      1.3.6.1.5.5.7.3.2 Проверка подлинности клиента
                      1.3.6.1.5.5.7.3.1 Проверка подлинности сервера
2-------
Issuer              : INN=007710474375, OGRN=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г. Москва, C=RU, CN=УЦ 1 ИС ГУЦ
Subject             : OGRN=1037700085444, INN=007717107991, STREET=ул. Сущёвский вал д. 18, E=qca@cryptopro.ru, C=RU, S=г. Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN="ООО ""КРИПТО-ПРО"""
Serial              : 0x65B328B5000300000707
SHA1 Hash           : d24b37fcfbb979d2d4a5d1549ec4e2029d15d8a2
SubjKeyID           : 80b0a3c6e6bfbdb436475c37d62de7d26ddd921a
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 10/05/2016  12:56:00 UTC
Not valid after     : 10/05/2026  13:06:00 UTC
PrivateKey Link     : No
CA cert URL         : http://rostelecom.ru/cdp/vguc1_4.crt
CA cert URL         : http://reestr-pki.ru/cdp/vguc1_4.crt
CDP                 : http://rostelecom.ru/cdp/vguc1_4.crl
CDP                 : http://reestr-pki.ru/cdp/vguc1_4.crl
3-------
Issuer              : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Subject             : INN=007710474375, OGRN=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г. Москва, C=RU, CN=УЦ 1 ИС ГУЦ
Serial              : 0x00D5C9E8E300000000000C
SHA1 Hash           : 9e78a331020e528c046ffd57704a21b7d2241cb3
SubjKeyID           : f4662f3c5dd85c645d2b2ddea31e91fd8818fe3a
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 20/07/2012  13:25:06 UTC
Not valid after     : 17/07/2027  13:25:06 UTC
PrivateKey Link     : No
CDP                 : http://rostelecom.ru/cdp/guc.crl
CDP                 : http://reestr-pki.ru/cdp/guc.crl
4-------
Issuer              : INN=007710474375, OGRN=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г. Москва, C=RU, CN=УЦ 1 ИС ГУЦ
Subject             : OGRN=1037700085444, INN=007717107991, STREET=ул. Сущёвский вал д. 18, E=qca@cryptopro.ru, C=RU, S=г. Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN="ООО ""КРИПТО-ПРО"""
Serial              : 0x1932DE320003000007D0
SHA1 Hash           : 1b4158b9a7399fd8b90ae8a06fc676fb0624f97e
SubjKeyID           : 2921f219d74584c6a974e64ec5145890683108ca
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 24/10/2016  12:36:00 UTC
Not valid after     : 24/10/2026  12:46:00 UTC
PrivateKey Link     : No
CA cert URL         : http://rostelecom.ru/cdp/vguc1_4.crt
CA cert URL         : http://reestr-pki.ru/cdp/vguc1_4.crt
CDP                 : http://rostelecom.ru/cdp/vguc1_4.crl
CDP                 : http://reestr-pki.ru/cdp/vguc1_4.crl
5-------
Issuer              : INN=007710474375, OGRN=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г. Москва, C=RU, CN=УЦ 1 ИС ГУЦ
Subject             : E=mns10625@nalog.ru, OGRN=1047707030513, INN=007707329152, C=RU, S=г. Москва, L=Москва, STREET="ул. Неглинная, д. 23", O=Федеральная налоговая служба, CN=ФНС России
Serial              : 0x04A81E4005A9185C82E611C7ED4D236531
SHA1 Hash           : 13877a8bd34589567f9b9aff6498026c0c29c617
SubjKeyID           : 163d4290bf0a9c881766b9264f928470a3d705db
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 08/02/2017  06:14:08 UTC
Not valid after     : 07/12/2026  10:51:11 UTC
PrivateKey Link     : No
CA cert URL         : http://rostelecom.ru/cdp/vguc1_5.crt
CA cert URL         : http://reestr-pki.ru/cdp/vguc1_5.crt
CDP                 : http://rostelecom.ru/cdp/vguc1_5.crl
CDP                 : http://reestr-pki.ru/cdp/vguc1_5.crl
6-------
Issuer              : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Subject             : INN=007710474375, OGRN=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г. Москва, C=RU, CN=УЦ 1 ИС ГУЦ
Serial              : 0x00CCE04564000000000092
SHA1 Hash           : 0932e483c4420e668f64d360006d0beb0bfacca7
SubjKeyID           : 9fc27358a874816a606d33f447a468a67639679b
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 07/12/2016  10:51:11 UTC
Not valid after     : 07/12/2026  10:51:11 UTC
PrivateKey Link     : No
CDP                 : http://rostelecom.ru/cdp/guc.crl
CDP                 : http://reestr-pki.ru/cdp/guc.crl
7-------
Issuer              : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Subject             : INN=007710474375, OGRN=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г. Москва, C=RU, CN=УЦ 1 ИС ГУЦ
Serial              : 0x00EBC10554000000000059
SHA1 Hash           : 0408435eb90e5c8796a160e69e4bfac453435d1d
SubjKeyID           : 1188695eefc8e973db7a5735bcd201f305fea7d1
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 16/03/2016  12:02:51 UTC
Not valid after     : 12/07/2027  12:02:51 UTC
PrivateKey Link     : No
CDP                 : http://rostelecom.ru/cdp/guc.crl
CDP                 : http://reestr-pki.ru/cdp/guc.crl



И корневые

Код:
certmgr -list -store mRoot


Код:

1-------
Issuer              : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Subject             : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Serial              : 0x34681E40CB41EF33A9A0B7C876929A29
SHA1 Hash           : 8cae88bbfd404a7a53630864f9033606e1dc45e2
SubjKeyID           : 8b983b891851e8ef9c0278b8eac8d420b255c95d
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 20/07/2012  12:31:14 UTC
Not valid after     : 17/07/2027  12:31:14 UTC
PrivateKey Link     : No
2-------
Issuer              : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Subject             : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Serial              : 0x4E6D478B26F27D657F768E025CE3D393
SHA1 Hash           : 4bc6dc14d97010c41a26e058ad851f81c842415a
SubjKeyID           : c254f1b46bd44cb7e06d36b42390f1fec33c9b06
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 256 бит (512 bits)
Not valid before    : 06/07/2018  12:18:06 UTC
Not valid after     : 01/07/2036  12:18:06 UTC
PrivateKey Link     : No
3-------
Issuer              : OGRN=1037700085444, INN=007717107991, C=RU, S=Moscow, L=Moscow, O="LLC ""Crypto-Pro""", CN=CryptoPro GOST Root CA
Subject             : OGRN=1037700085444, INN=007717107991, C=RU, S=Moscow, L=Moscow, O="LLC ""Crypto-Pro""", CN=CryptoPro GOST Root CA
Serial              : 0x4056ED0099A9D6AF49C9FF98B9C70E70
SHA1 Hash           : 34e21fc04d3576b0ada81fd081955e2778291cc5
SubjKeyID           : c2364dcc24260a439625305b67579b2ac9439cd5
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 256 бит (512 bits)
Not valid before    : 15/11/2018  14:14:09 UTC
Not valid after     : 15/11/2033  14:14:09 UTC
PrivateKey Link     : No

Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
4 Страницы123>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET