Atom Лента - Форум КриптоПро - Тема:Ошибка сертификата ru.CryptoPro.ssl.pc_4.cl_5: PKIX path building failed - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:Oshibkasertifikataru.CryptoPro.ssl.pc_4.cl_5:PKIXpathbuildingfailed-10:1Copyright 2024 Форум КриптоПро2024-03-29T09:25:33Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruСанчир Момолдаевhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=50915&name=Санчир МомолдаевСанчир Момолдаевhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=50915&name=Санчир МомолдаевSAndrusReg@mail.ruhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=53620&name=SAndrusReg@mail.ruSAndrusReg@mail.ruhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=53620&name=SAndrusReg@mail.ruСанчир Момолдаевhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=50915&name=Санчир МомолдаевSAndrusReg@mail.ruhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=53620&name=SAndrusReg@mail.ruСанчир Момолдаевhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=50915&name=Санчир МомолдаевSAndrusReg@mail.ruhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=53620&name=SAndrusReg@mail.ruSAndrusReg@mail.ruhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=53620&name=SAndrusReg@mail.ruSAndrusReg@mail.ruhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=53620&name=SAndrusReg@mail.ruЕвгений Афанасьевhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=1064&name=Евгений АфанасьевYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid132484:1Ошибка сертификата ru.CryptoPro.ssl.pc_4.cl_5: PKIX path building failed<table class="content postContainer_Alt" width="100%"><tr><td>заходите на целевой сайт с поддержкой гост тлс (IE, Yandex, Chromium Gost)<br /><br />щелкаете на замочек, оттуда открываете сертификат. в сертификате веб-сервера и сертификате промежуточного УЦ смотрите расширение Authority Information Access (AIA). там указаны ссылки на вышестоящий уц.</td></tr></table>2022-04-06T13:36:53+03:002022-04-06T13:36:53+03:00Санчир Момолдаев<table class="content postContainer_Alt" width="100%"><tr><td>заходите на целевой сайт с поддержкой гост тлс (IE, Yandex, Chromium Gost)<br /><br />щелкаете на замочек, оттуда открываете сертификат. в сертификате веб-сервера и сертификате промежуточного УЦ смотрите расширение Authority Information Access (AIA). там указаны ссылки на вышестоящий уц.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid132483:1Ошибка сертификата ru.CryptoPro.ssl.pc_4.cl_5: PKIX path building failed<table class="content postContainer" width="100%"><tr><td>Все понял, все написано в сентификате написано, спасибо.</td></tr></table>2022-04-06T13:35:25+03:002022-04-06T13:35:25+03:00SAndrusReg@mail.ru<table class="content postContainer" width="100%"><tr><td>Все понял, все написано в сентификате написано, спасибо.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid132479:1Ошибка сертификата ru.CryptoPro.ssl.pc_4.cl_5: PKIX path building failed<table class="content postContainer_Alt" width="100%"><tr><td>Спасибо огромное, помогло.<br />Подскажите пожалуйста как выяснить какие сертификаты необходимы.<br />Я таким образом добавлял сертификаты, скачанные с ГИСа, не помогало.</td></tr></table>2022-04-06T13:21:47+03:002022-04-06T13:21:47+03:00SAndrusReg@mail.ru<table class="content postContainer_Alt" width="100%"><tr><td>Спасибо огромное, помогло.<br />Подскажите пожалуйста как выяснить какие сертификаты необходимы.<br />Я таким образом добавлял сертификаты, скачанные с ГИСа, не помогало.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid132472:1Ошибка сертификата ru.CryptoPro.ssl.pc_4.cl_5: PKIX path building failed<table class="content postContainer" width="100%"><tr><td>не сертификат для подписи а хранилище которые вы передаете в TrustManagerFactory<br /><br />в trustedStore должны быть<br /><a rel="nofollow" href="http://crl.roskazna.ru/crl/ucfk_2022.crt" title="http://crl.roskazna.ru/crl/ucfk_2022.crt">http://crl.roskazna.ru/crl/ucfk_2022.crt</a><br /><a rel="nofollow" href="http://reestr-pki.ru/cdp/guc2022.crt" title="http://reestr-pki.ru/cdp/guc2022.crt">http://reestr-pki.ru/cdp/guc2022.crt</a></td></tr></table>2022-04-06T12:47:06+03:002022-04-06T12:47:06+03:00Санчир Момолдаев<table class="content postContainer" width="100%"><tr><td>не сертификат для подписи а хранилище которые вы передаете в TrustManagerFactory<br /><br />в trustedStore должны быть<br /><a rel="nofollow" href="http://crl.roskazna.ru/crl/ucfk_2022.crt" title="http://crl.roskazna.ru/crl/ucfk_2022.crt">http://crl.roskazna.ru/crl/ucfk_2022.crt</a><br /><a rel="nofollow" href="http://reestr-pki.ru/cdp/guc2022.crt" title="http://reestr-pki.ru/cdp/guc2022.crt">http://reestr-pki.ru/cdp/guc2022.crt</a></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid132471:1Ошибка сертификата ru.CryptoPro.ssl.pc_4.cl_5: PKIX path building failed<table class="content postContainer_Alt" width="100%"><tr><td>Здравствуйте, спасибо за ответ.<br />Подключаюсь к <a rel="nofollow" href="https://api.dom.gosuslugi.ru/ext-bus-home-management-service/services/HomeManagementAsync" title="https://api.dom.gosuslugi.ru/ext-bus-home-management-service/services/HomeManagementAsync">https://api.dom.gosuslug...ices/HomeManagementAsync</a><br />Сертификаты для подписи вот: <br /><a rel="nofollow" href="https://cloud.mail.ru/public/MEBM/HcHaxjw4S" title="https://cloud.mail.ru/public/MEBM/HcHaxjw4S">https://cloud.mail.ru/public/MEBM/HcHaxjw4S</a><br /> <br /><br /></td></tr></table>2022-04-06T12:39:08+03:002022-04-06T12:39:08+03:00SAndrusReg@mail.ru<table class="content postContainer_Alt" width="100%"><tr><td>Здравствуйте, спасибо за ответ.<br />Подключаюсь к <a rel="nofollow" href="https://api.dom.gosuslugi.ru/ext-bus-home-management-service/services/HomeManagementAsync" title="https://api.dom.gosuslugi.ru/ext-bus-home-management-service/services/HomeManagementAsync">https://api.dom.gosuslug...ices/HomeManagementAsync</a><br />Сертификаты для подписи вот: <br /><a rel="nofollow" href="https://cloud.mail.ru/public/MEBM/HcHaxjw4S" title="https://cloud.mail.ru/public/MEBM/HcHaxjw4S">https://cloud.mail.ru/public/MEBM/HcHaxjw4S</a><br /> <br /><br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid132465:1Ошибка сертификата ru.CryptoPro.ssl.pc_4.cl_5: PKIX path building failed<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: SAndrusReg@mail.ru <a href="/forum2/default.aspx?g=posts&m=132381#post132381"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Здравствуйте,<br />2022-04-02 17:50:09.792 ERROR HTTP transport error: javax.net.ssl.SSLHandshakeException: ru.CryptoPro.ssl.pc_4.cl_5: PKIX path building failed: ru.CryptoPro.reprov.certpath.JCPCertPathBuilderException: unable to find valid certification path to requested target<br />com.sun.xml.internal.ws.client.ClientTransportException: HTTP transport error: javax.net.ssl.SSLHandshakeException: ru.CryptoPro.ssl.pc_4.cl_5: PKIX path building failed: ru.CryptoPro.reprov.certpath.JCPCertPathBuilderException: unable to find valid certification path to requested target<br />Понимаю, что не находит сертификаты для проверки моего, но все сертификаты добавлены. И 1.4.22 когда перестало работать я ничего не изменял, подозреваю, что что-то где-то отвалилось, но выяснить что не могу. Помогите пожалуйста.</div></div><br /><br />все же не строится. приложите ваш трастедстор и веб сертификат куда вы подключаетесь (или адрес).<br />смотрите не по названиям в сертификате, а по датам, серийным номерам, идентификатору ключа субъекта и отпечатку</td></tr></table>2022-04-06T12:05:50+03:002022-04-06T12:05:50+03:00Санчир Момолдаев<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: SAndrusReg@mail.ru <a href="/forum2/default.aspx?g=posts&m=132381#post132381"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Здравствуйте,<br />2022-04-02 17:50:09.792 ERROR HTTP transport error: javax.net.ssl.SSLHandshakeException: ru.CryptoPro.ssl.pc_4.cl_5: PKIX path building failed: ru.CryptoPro.reprov.certpath.JCPCertPathBuilderException: unable to find valid certification path to requested target<br />com.sun.xml.internal.ws.client.ClientTransportException: HTTP transport error: javax.net.ssl.SSLHandshakeException: ru.CryptoPro.ssl.pc_4.cl_5: PKIX path building failed: ru.CryptoPro.reprov.certpath.JCPCertPathBuilderException: unable to find valid certification path to requested target<br />Понимаю, что не находит сертификаты для проверки моего, но все сертификаты добавлены. И 1.4.22 когда перестало работать я ничего не изменял, подозреваю, что что-то где-то отвалилось, но выяснить что не могу. Помогите пожалуйста.</div></div><br /><br />все же не строится. приложите ваш трастедстор и веб сертификат куда вы подключаетесь (или адрес).<br />смотрите не по названиям в сертификате, а по датам, серийным номерам, идентификатору ключа субъекта и отпечатку</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid132382:1Ошибка сертификата ru.CryptoPro.ssl.pc_4.cl_5: PKIX path building failed<table class="content postContainer_Alt" width="100%"><tr><td>Сертификат подтвержден следующими сертификатами:<br /><br />Подлинность сертификата ПОДТВЕРЖДЕНА<br /><br />Статус сертификата, использованного для подтверждения подлинности ЭП: ДЕЙСТВИТЕЛЕН, сертификат выдан аккредитованным удостоверяющим центром<br /><br />Статусы использованных сертификатов<br /><br />Владелец : ***<br /><br />Издатель: ООО \"АйтиКом\", ООО \"АйтиКом\", Удостоверяющий центр, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ АЛЕКСЕЕВСКИЙ\, УЛ ЯРОСЛАВСКАЯ\, Д. 13А\, СТР. 1\, ПОМЕЩ. 6, Москва, 77 г. Москва, RU, 007714407563, 1167746840843<br /><br />Действителен: с 2021.12.22 по 2022.12.22<br /><br />Уполномоченное лицо УЦ: ООО \"АйтиКом\", ООО \"АйтиКом\", Удостоверяющий центр, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ АЛЕКСЕЕВСКИЙ\, УЛ ЯРОСЛАВСКАЯ\, Д. 13А\, СТР. 1\, ПОМЕЩ. 6, Москва, 77 г. Москва, RU, 007714407563, 1167746840843<br /><br />Издатель: Минкомсвязь России, 007710474375, 1047702026701, Минкомсвязь России, улица Тверская\, дом 7, г. Москва, 77 Москва, RU, <a href="mailto:dit@minsvyaz.ru">dit@minsvyaz.ru</a><br /><br />Действителен: с 2021.07.20 по 2036.07.20<br /><br />Уполномоченное лицо УЦ: Минкомсвязь России, 007710474375, 1047702026701, Минкомсвязь России, улица Тверская\, дом 7, г. Москва, 77 Москва, RU, <a href="mailto:dit@minsvyaz.ru">dit@minsvyaz.ru</a><br /><br />Издатель: Минкомсвязь России, 007710474375, 1047702026701, Минкомсвязь России, улица Тверская\, дом 7, г. Москва, 77 Москва, RU, <a href="mailto:dit@minsvyaz.ru">dit@minsvyaz.ru</a><br /><br />Действителен: с 2021.07.02 по 2039.07.02</td></tr></table>2022-04-03T10:38:32+03:002022-04-03T10:38:32+03:00SAndrusReg@mail.ru<table class="content postContainer_Alt" width="100%"><tr><td>Сертификат подтвержден следующими сертификатами:<br /><br />Подлинность сертификата ПОДТВЕРЖДЕНА<br /><br />Статус сертификата, использованного для подтверждения подлинности ЭП: ДЕЙСТВИТЕЛЕН, сертификат выдан аккредитованным удостоверяющим центром<br /><br />Статусы использованных сертификатов<br /><br />Владелец : ***<br /><br />Издатель: ООО \"АйтиКом\", ООО \"АйтиКом\", Удостоверяющий центр, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ АЛЕКСЕЕВСКИЙ\, УЛ ЯРОСЛАВСКАЯ\, Д. 13А\, СТР. 1\, ПОМЕЩ. 6, Москва, 77 г. Москва, RU, 007714407563, 1167746840843<br /><br />Действителен: с 2021.12.22 по 2022.12.22<br /><br />Уполномоченное лицо УЦ: ООО \"АйтиКом\", ООО \"АйтиКом\", Удостоверяющий центр, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ АЛЕКСЕЕВСКИЙ\, УЛ ЯРОСЛАВСКАЯ\, Д. 13А\, СТР. 1\, ПОМЕЩ. 6, Москва, 77 г. Москва, RU, 007714407563, 1167746840843<br /><br />Издатель: Минкомсвязь России, 007710474375, 1047702026701, Минкомсвязь России, улица Тверская\, дом 7, г. Москва, 77 Москва, RU, <a href="mailto:dit@minsvyaz.ru">dit@minsvyaz.ru</a><br /><br />Действителен: с 2021.07.20 по 2036.07.20<br /><br />Уполномоченное лицо УЦ: Минкомсвязь России, 007710474375, 1047702026701, Минкомсвязь России, улица Тверская\, дом 7, г. Москва, 77 Москва, RU, <a href="mailto:dit@minsvyaz.ru">dit@minsvyaz.ru</a><br /><br />Издатель: Минкомсвязь России, 007710474375, 1047702026701, Минкомсвязь России, улица Тверская\, дом 7, г. Москва, 77 Москва, RU, <a href="mailto:dit@minsvyaz.ru">dit@minsvyaz.ru</a><br /><br />Действителен: с 2021.07.02 по 2039.07.02</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid132381:1Ошибка сертификата ru.CryptoPro.ssl.pc_4.cl_5: PKIX path building failed<table class="content postContainer" width="100%"><tr><td>Здравствуйте,<br />очень долго все нормально работало и вот настало время все по новой.<br />При попытке подлкючится к ГИС ЖКХ опять получаю исключение: <br />2022-04-02 17:50:09.792 ERROR HTTP transport error: javax.net.ssl.SSLHandshakeException: ru.CryptoPro.ssl.pc_4.cl_5: PKIX path building failed: ru.CryptoPro.reprov.certpath.JCPCertPathBuilderException: unable to find valid certification path to requested target<br />com.sun.xml.internal.ws.client.ClientTransportException: HTTP transport error: javax.net.ssl.SSLHandshakeException: ru.CryptoPro.ssl.pc_4.cl_5: PKIX path building failed: ru.CryptoPro.reprov.certpath.JCPCertPathBuilderException: unable to find valid certification path to requested target<br />Понимаю, что не находит сертификаты для проверки моего, но все сертификаты добавлены. И 1.4.22 когда перестало работать я ничего не изменял, подозреваю, что что-то где-то отвалилось, но выяснить что не могу. Помогите пожалуйста.<br />Перед отправкой получаю от JCP предупреждение:<br />2022-04-03 10:49:48.62 WARN Exception fetching certificates:<br />java.net.UnknownHostException: crl.fk.local<br />Уверен, что это как раз и связано с проверкой моего сертификата, но откуда берется crl.fk.local не нашел.<br />Спасибо, надеюсь на помощь.</td></tr></table>2022-04-03T10:31:20+03:002022-04-03T10:31:20+03:00SAndrusReg@mail.ru<table class="content postContainer" width="100%"><tr><td>Здравствуйте,<br />очень долго все нормально работало и вот настало время все по новой.<br />При попытке подлкючится к ГИС ЖКХ опять получаю исключение: <br />2022-04-02 17:50:09.792 ERROR HTTP transport error: javax.net.ssl.SSLHandshakeException: ru.CryptoPro.ssl.pc_4.cl_5: PKIX path building failed: ru.CryptoPro.reprov.certpath.JCPCertPathBuilderException: unable to find valid certification path to requested target<br />com.sun.xml.internal.ws.client.ClientTransportException: HTTP transport error: javax.net.ssl.SSLHandshakeException: ru.CryptoPro.ssl.pc_4.cl_5: PKIX path building failed: ru.CryptoPro.reprov.certpath.JCPCertPathBuilderException: unable to find valid certification path to requested target<br />Понимаю, что не находит сертификаты для проверки моего, но все сертификаты добавлены. И 1.4.22 когда перестало работать я ничего не изменял, подозреваю, что что-то где-то отвалилось, но выяснить что не могу. Помогите пожалуйста.<br />Перед отправкой получаю от JCP предупреждение:<br />2022-04-03 10:49:48.62 WARN Exception fetching certificates:<br />java.net.UnknownHostException: crl.fk.local<br />Уверен, что это как раз и связано с проверкой моего сертификата, но откуда берется crl.fk.local не нашел.<br />Спасибо, надеюсь на помощь.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid106525:1Ошибка сертификата ru.CryptoPro.ssl.pc_4.cl_5: PKIX path building failed<table class="content postContainer_Alt" width="100%"><tr><td>Да, необходимо пройти по ссылке "сертификат должен проходить проверку подлинности ИС ГУЦ (http://www.gosuslugi.ru/pgu/eds/)", если проверить сертификат, там выдается подробная информация и о сертификате и о корневом сертификате цепочки, в общем сам виноват.</td></tr></table>2019-08-31T10:14:53+03:002019-08-31T10:14:53+03:00SAndrusReg@mail.ru<table class="content postContainer_Alt" width="100%"><tr><td>Да, необходимо пройти по ссылке "сертификат должен проходить проверку подлинности ИС ГУЦ (http://www.gosuslugi.ru/pgu/eds/)", если проверить сертификат, там выдается подробная информация и о сертификате и о корневом сертификате цепочки, в общем сам виноват.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid106523:1Ошибка сертификата ru.CryptoPro.ssl.pc_4.cl_5: PKIX path building failed<table class="content postContainer" width="100%"><tr><td>По идее, в документации, где упомянут <a rel="nofollow" href="https://api.dom.gosuslugi.ru/ext-bus-home-management-service/services/HomeManagementAsync" title="https://api.dom.gosuslugi.ru/ext-bus-home-management-service/services/HomeManagementAsync">https://api.dom.gosuslug...ices/HomeManagementAsync</a> , должно быть требование добавить в доверенное хранилище (например, Root в Windows, trust store в java) заданный корневой сертификат. <br />Требование добавлять в доверенное хранилище корневой сертификат из цепочки сервера - стандартное и общепринятое, хотя в браузере это сделать легче, чем, например, в java, где нет средств визуализации подключения.</td></tr></table>2019-08-30T21:48:33+03:002019-08-30T21:48:33+03:00Евгений Афанасьев<table class="content postContainer" width="100%"><tr><td>По идее, в документации, где упомянут <a rel="nofollow" href="https://api.dom.gosuslugi.ru/ext-bus-home-management-service/services/HomeManagementAsync" title="https://api.dom.gosuslugi.ru/ext-bus-home-management-service/services/HomeManagementAsync">https://api.dom.gosuslug...ices/HomeManagementAsync</a> , должно быть требование добавить в доверенное хранилище (например, Root в Windows, trust store в java) заданный корневой сертификат. <br />Требование добавлять в доверенное хранилище корневой сертификат из цепочки сервера - стандартное и общепринятое, хотя в браузере это сделать легче, чем, например, в java, где нет средств визуализации подключения.</td></tr></table>