Статус: Новичок
Группы: Участники
Зарегистрирован: 15.05.2022(UTC) Сообщений: 2 
|
Всем, доброго дня. Дано: линукс в докер-контейнере Linux c0a0b606cc92 4.19.0-20-amd64 #1 SMP Debian 4.19.235-1 (2022-03-17) x86_64 x86_64 x86_64 GNU/Linux image: selenoid/chrome Установлено: Версия плагина: 2.0.14530 Версия криптопровайдера: 5.0.12417 Столкнулся со следующей проблемой при попытке проверки подписи на тестовой странице cryptopro получаю ошибку 0x800B010A (Не удалось создать подпись из-за ошибки: A certificate chain could not be built to a trusted root authority.)  cperror.png (157kb) загружен 5 раз(а).корневой сертификат есть, пробовал добавлять его командой Цитата:certmgr -add -c Root root.cer (пробовал добавлять и от рута и от юзера который запускает хром браузер), после выполнения команды корневой сертификат успешно добавляется, вызвав в последствие Цитата:certmgr -list -c Root это видно. Ключ в хранилище личное импортировал следующей командой Цитата:/opt/cprocsp/bin/csptestf -absorb -certs
все отрабатывает штатно и без ошибок cperror2.png (166kb) загружен 7 раз(а).Что делаю не так не пойму! Для проверки моей теории о том, что не добавляется или не видится корневой сертификат взял виндовую машину (на которой установлен этот серт, его корневой и работает проверка подписи на этой же тестовой странице), удалил там корневой сертификат и получил ошибку с точно таким же кодом 0x800B010A Несколько раз пробовал ставить другие версии cryptopro (4.x и 5.x) не помогло, ошибка одна и та же. Пробовал chrome, пробовал ff - ошибка всегда одна и та же Пожалуйста направьте куда копать, что я делаю не так! Отредактировано пользователем 16 мая 2022 г. 0:17:01(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691  Сказал «Спасибо»: 500 раз
Поблагодарили: 2045 раз в 1586 постах
|
Цитата:certmgr -add -c Root root.cer А команда добавляет сертификат в какое хранилище? Цитата:
/opt/cprocsp/bin/amd64/certmgr -inst -store mRoot -f ~/Downloads/cacert.crt (где cacert.crt - файл с корневым сертификатом УЦ)
Может так лучше? Проверьте, что корневой действительно попал в корневые хранилища: /opt/cprocsp/bin/amd64/certmgr -list -cert -store uRoot что его нет в промежуточных: /opt/cprocsp/bin/amd64/certmgr -list -cert -store uCa и Личных: /opt/cprocsp/bin/amd64/certmgr -list -cert -store uMy uCa, uRoot - хранилища пользователя. mCa, mRoot - хранилища локального компьютера. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз
Поблагодарили: 2045 раз в 1586 постах
|
Цитата:certmgr -add -c Root root.cer это пример запуска из под Windows? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.05.2022(UTC) Сообщений: 2
|
Спасибо! Я понял свою ошибку, я использовал похоже какую-то встроенную утилиту (Mono Certificate Manager - version 6.8.0.105) для работы с сертификатами которая доступна без полного указания пути и у этой утилиты и команды другие. Я еще когда гуглил и видел на форуме команды типа -inst -store удивлялся тому что вероятно программа обновилась и команды теперь другие.... Еще раз спасибо большое, все конечно сразу заработало! Отредактировано пользователем 16 мая 2022 г. 7:43:46(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
