Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline KVI  
#1 Оставлено : 18 сентября 2014 г. 20:39:47(UTC)
KVI

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.09.2010(UTC)
Сообщений: 73
Мужчина
Откуда: АО ИНФИНИТУМ, Москва

Сказал «Спасибо»: 3 раз
Здравствуйте!


Вот такая проблема вылезает в EventLog сервера (Приложение):

КриптоПро TLS. Используемый сертификат недействителен. TrustStatus: 0x20

Ошибка вылезает при запуске WCF-сервиса windows, использующего серверный сертификат УЦ КриптоПРО. Еще этот сервис одновременно является WCF-клиентом другого сервера. Все настройки КриптоПРО TLS установлены по-умолчанию.

Сразу скажу, что в хранилище "Доверенные корневые центры сертификации" компьютера установлены все корневые УЦ КРИПТОПРО.

Пока, не выявлено никаких побочных эффектов ошибки, т.е. все работает. Однако как-то тревожно...

З.Ы. В процессе настройки сервера мы получали аналогичную ошибку при запуске сервиса, только со статусом TrustStatus: 0x1000
Вот тогда ничего не работало, сервис не отзывался. Открыли серверу доступ к интернету и все заработало. Ошибка в логе осталась, только TrustStatus стал 0x20

Посоветуете чего?

КриптоПРО 4.0 9330, сервер Windows Server Standard 2012 R2
Offline Андрей Писарев  
#2 Оставлено : 18 сентября 2014 г. 22:40:09(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
0x20 - CERT_TRUST_IS_UNTRUSTED_ROOT
>> все корневые УЦ КРИПТОПРО
А зачем все? Нужен только тот, что выпустил ваш сертификат.

И есть ли в "Доверенные корневые центры сертификации" компьютера такой сертификат УЦ,
в котором значение в поле Состав\Идентификатор открытого ключа субъекта
совпадает со значением Состав\Идентификатор открытого ключа ЦС в вашем сертификате?
Техническую поддержку оказываем тут
Наша база знаний
Offline KVI  
#3 Оставлено : 19 сентября 2014 г. 10:14:41(UTC)
KVI

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.09.2010(UTC)
Сообщений: 73
Мужчина
Откуда: АО ИНФИНИТУМ, Москва

Сказал «Спасибо»: 3 раз
Автор: Андрей * Перейти к цитате
0x20 - CERT_TRUST_IS_UNTRUSTED_ROOT
>> все корневые УЦ КРИПТОПРО
А зачем все? Нужен только тот, что выпустил ваш сертификат.

И есть ли в "Доверенные корневые центры сертификации" компьютера такой сертификат УЦ,
в котором значение в поле Состав\Идентификатор открытого ключа субъекта
совпадает со значением Состав\Идентификатор открытого ключа ЦС в вашем сертификате?

Проверил - есть! "Лишние корневые" повыкидывал - не помогло. Добавил *.cryptopro.ru в надежные узлы IE, а то, не скачивался CRL. Теперь скачивается, но воз и ныне там... Странно, что все работает. Какой-то глюк

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.