Статус: Новичок
Группы: Участники
Зарегистрирован: 25.04.2023(UTC)
Сообщений: 2
Сказал(а) «Спасибо»: 1 раз
|
При подписании сообщений в консоли (CentOS 7, КриптоПро CSP 4.0) при помощи утилиты cryptcp получаю ошибку: Apr 22 12:18:56 excontru cpcsp[45478]: capi20: CryptMsgUpdate () Exception :'▒▒▒▒▒▒ 0x80091004: Invalid cryptographic message type.' at file:'/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/capilite/CMSMessage.cpp' line:162 Apr 22 12:18:58 excontru libssp[45480]: capi20: CryptRetrieveObjectByUrlA () UrlRetriever failed (CURLcode: 12007 URL: http://c0000-app005/crt/ca_fns_russia_2022_01.crt) Пробовал отключать кэш объектов крипто провайдера, как это описано тут https://www.cryptopro.ru...aspx?g=posts&t=13035 Не помогло. Обновление корневых и промежуточных сертификатов также не помогло. Выяснил, что проблема при проверки цепочки сертификатов. Добавил ключ -nochain и все заработало. Но понятно, что это плохой кейс, отключать проверку не стоит в любом случае. Поэтому, помогите мне, пожалуйста, понять, каким образом может быть не доступен список отзыва сертификатов http://c0000-app005/crt/ca_fns_russia_2022_01.crt, на который ругается КриптоПро. Как он может быть не доступен на сайте УЦ? УЦ ничего не менял и пару дней назад еще все работало. В какую сторону копать?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,844
Сказал(а) «Спасибо»: 455 раз
Поблагодарили: 312 раз в 294 постах
|
Автор: tasa_r  http://c0000-app005/crt/ca_fns_russia_2022_01.crt Очевидно, что указанный адрес является внутренним для ведомства. Вот публичный, http://pki.tax.gov.ru/cr...A_FNS_Russia_2022_01.crtАвтор: tasa_r помогите мне, пожалуйста, понять, каким образом может быть не доступен список отзыва сертификатов http://c0000-app005/crt/ca_fns_russia_2022_01.crt Это не список отзывов, а промежуточный сертификат; Автор: tasa_r В какую сторону копать? В сторону установки как промежуточных сертификатов, так и, если это необходимо, списков отзывов в хранилище (u)(m)CA.
|
 1 пользователь поблагодарил nickm за этот пост.
|
tasa_r оставлено 25.04.2023(UTC)
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.04.2023(UTC)
Сообщений: 2
Сказал(а) «Спасибо»: 1 раз
|
Автор: nickm Автор: tasa_r http://c0000-app005/crt/ca_fns_russia_2022_01.crt Очевидно, что указанный адрес является внутренним для ведомства. Вот публичный, http://pki.tax.gov.ru/cr...A_FNS_Russia_2022_01.crtАвтор: tasa_r помогите мне, пожалуйста, понять, каким образом может быть не доступен список отзыва сертификатов http://c0000-app005/crt/ca_fns_russia_2022_01.crt Это не список отзывов, а промежуточный сертификат; Автор: tasa_r В какую сторону копать? В сторону установки как промежуточных сертификатов, так и, если это необходимо, списков отзывов в хранилище (u)(m)CA. Большое спасибо за ответ. Действительно, со списком отзыва я что-то затупил. http://pki.tax.gov.ru/cr...A_FNS_Russia_2022_01.crt у нас установлен. Попробуем переустановить все сертификаты, по результату отпишусь.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
