Статус: Участник
Группы: Участники
Зарегистрирован: 17.03.2016(UTC)
Сообщений: 22
Сказал(а) «Спасибо»: 2 раз
|
Добрый день! При попытки создания электронной подписи на тестовой страницы (https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_xlong_sample.html) выпадает ошибка: Цитата:The certificate is not valid for the requested usage. (0x800B0110) С чем может быть связана ошибка? Адрес OCSP-службы (http://www.cryptopro.ru/ocsp/ocsp.srf) был добавлен в "Службы OCSP: адреса службы по OCSP по умолчанию". Лог файл.  log.LOG (61kb) загружен 7 раз(а).
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
Вы выбрали неподходящую службу OCSP. Каким УЦ выдан сертификат? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.03.2016(UTC)
Сообщений: 22
Сказал(а) «Спасибо»: 2 раз
|
Цитата:Каким УЦ выдан сертификат? CN=КОРУС Консалтинг СНГ OU=Удостоверяющий центр O=ООО КОРУС Консалтинг СНГ L=Санкт-Петербург S=78 г. Санкт-Петербург C=RU E=etaxinfo@esphere.ru STREET=Большой Сампсониевский пр. д.68 лит.Н INN=007801392271 OGRN=1057812752502
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
Надо их службу OCSP использовать. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.03.2016(UTC)
Сообщений: 22
Сказал(а) «Спасибо»: 2 раз
|
Цитата:Надо их службу OCSP использовать. Как ее можно узнать? Она в сертификате прописывается или лично к ним обратиться?
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
Если нет в сертификате, то надо к ним обращаться. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.03.2016(UTC)
Сообщений: 22
Сказал(а) «Спасибо»: 2 раз
|
Судя по сертификату AIA.jpg (22kb) загружен 77 раз(а).После смены сервиса появилась следующая ошибка: Цитата:The parameter is incorrect. (0x80070057) Лог файл. log.LOG (55kb) загружен 2 раз(а).
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
Это не служба OCSP, а статический файл с сертификатом УЦ. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.03.2016(UTC)
Сообщений: 22
Сказал(а) «Спасибо»: 2 раз
|
Цитата:Это не служба OCSP, а статический файл с сертификатом УЦ. Пардон, ошибся. УЦ выдал новый сертификат в котором прописан OCSP-сервис. Возникла ошибка: Цитата:The revocation process could not continue - the certificate(s) could not be checked. (0x800B010E) Лог файл. log.LOG (54kb) загружен 5 раз(а).
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
Цитата:00000443 1.07598555 [1592] cades.dll: {1608} /COcspCheck::COcspTimeSyncHandler::OnResponse/ RevocationCheck.h(665) : stampTime >= response.get_SRThisUpdate(index)
00000444 1.07607830 [1592] cades.dll: {1608} /COcspCheck::COcspTimeSyncHandler::OnResponse/ RevocationCheck.h(670) : (106) > 60 sec : TSP and OCSP time is out of sync Время в OCSP-ответе сильно отличается от времени штампа. Часы служб идут с разницей почти в две минуты. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
