Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 4.0
»
Ошибка: Не удается построить цепочку сертификатов для доверенного корневого центра
Статус: Новичок
Группы: Участники
Зарегистрирован: 21.02.2019(UTC) Сообщений: 8 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 2 раз
|
Всем привет! с понедельника преследует данная ошибка, СП с сайта "закупки гов" не помогает. сейчас с сертификатами я уже что-то не то сделал: 3й сертификат сверху "УЦ Фед казн"срок действия до 2018 года, по телефону мне сказали это не страшно, но я скачал сюда же сертификат Минкомсвязи свой сертификат "ФИт" тоже в этой папке - это все я сделал сегодня утром, предыдущие дни в папке было только три сертификата но ошибка была та же. Подскажите как решить проблему, пожалуйста. https://b.radikal.ru/b20/1902/6e/1e80fe68ebc6.pngОтредактировано пользователем 21 февраля 2019 г. 11:46:03(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,376 Сказал «Спасибо»: 53 раз Поблагодарили: 773 раз в 715 постах
|
Автор: QFR Всем привет! с понедельника преследует данная ошибка, СП с сайта "закупки гов" не помогает. сейчас с сертификатами я уже что-то не то сделал: 3й сертификат сверху "УЦ Фед казн"срок действия до 2018 года, по телефону мне сказали это не страшно, но я скачал сюда же сертификат Минкомсвязи свой сертификат "ФИт" тоже в этой папке - это все я сделал сегодня утром, предыдущие дни в папке было только три сертификата но ошибка была та же. Подскажите как решить проблему, пожалуйста. https://b.radikal.ru/b20/1902/6e/1e80fe68ebc6.png Здравствуйте. Этот сертификат установите в хранилище Доверенные корневые центры сертификации. Этот и этот сертификаты установите в хранилище Промежуточные центры сертификации.. |
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 393 раз в 366 постах
|
Доброго дня. 1) Зачем же Вы все туда в кучу свалили. сертификаты "Федеральное казначейство" должны быть в промежуточных, а не в корневых. "ФИт" в личные. 2) в корневых должен быть сертификат "Минкомсвязь России" до 01.07.2036 с алгоритмом гост-2012, который якорь доверия для новых сертификатов гост-2012. Без него сертификаты гост-2012 не будут проходить проверку. Отредактировано пользователем 21 февраля 2019 г. 12:48:38(UTC)
| Причина: Не указана
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 21.02.2019(UTC) Сообщений: 8 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 2 раз
|
Александр Лавник, two_oceans - спасибо, а лишние сертификаты из каталогов нужно удалять? сейчас добавил куда надо - не помогло
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,376 Сказал «Спасибо»: 53 раз Поблагодарили: 773 раз в 715 постах
|
Автор: QFR Александр Лавник, two_oceans - спасибо, а лишние сертификаты из каталогов нужно удалять? сейчас добавил куда надо - не помогло Лишние сертификаты лучше удалить. |
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 393 раз в 366 постах
|
Автор: QFR лишние сертификаты из каталогов нужно удалять? сейчас добавил куда надо - не помогло Вообще если не помогает, желательно "лишние" (которые сейчас в нескольких местах) удалить вообще изо всех мест (это принудительно разрывает неправильные цепочки доверия) и потом заново поставить только куда нужно (при этом цепочки снова строятся) или перезагрузиться на всякий случай чтобы цепочки точно перестроились. "Изо все мест" - это значит, что и из хранилищ пользователя и из хранилищ компьютера. Сертификаты УЦ из хранилищ компьютера отображаются потом в хранилищах пользователя и могут испортить построение цепочки. К слову, мне немного странно, что на снимке в хранилищах у Вас нет кучи сертификатов стандартных для Windows из хранилищ компьютера, но к работе закупок вроде не должно относиться потому оставим вне обсуждения. И еще - вышеприведенная процедура это для сертификатов выданных Казначейством и самого сайта госзакупки. Если проверяете работу входом по сертификату ООО "ФИТ", то он выдан ООО Сберключ, поэтому в промежуточные еще нужен сертификат от ООО Сберключ. Какой именно из сертификатов ООО сберключ по снимку недостаточно информации, нужно смотреть сам сертификат ООО ФИТ, точнее поля "издатель" (там указан огрн ООО Сберключ) и "идентификатор ключа центра сертификации". Далее поиск по огрн в e-trust.gosuslugi.ru, в найденном на значок перед названием УЦ и по списку сертификатов найти нужный идентификатор ключа с действительным сроком действия, скачать, установить в промежуточные. Если вдруг он выдан каким-то из УЦ ИС ГУЦ, то повторить эти же шаги для поиска сертификата УЦ ИС ГУЦ. У меня на всякий случай установлены все промежуточные сертификаты из головного УЦ (которые УЦ ИС ГУЦ) и ежедневно их списки отзыва обновляются. Это уже по желанию. Отредактировано пользователем 22 февраля 2019 г. 7:53:28(UTC)
| Причина: Не указана
|
1 пользователь поблагодарил two_oceans за этот пост.
|
QFR оставлено 26.02.2019(UTC)
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 21.02.2019(UTC) Сообщений: 8 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 2 раз
|
two_oceans у меня две вкладки: "сертификаты" и "сертификаты пользователя". Скрин с "сертификатов", операционные сертификаты в "сертификатах пользователя" Спасибо, буду разбираться.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 21.02.2019(UTC) Сообщений: 8 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 2 раз
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,376 Сказал «Спасибо»: 53 раз Поблагодарили: 773 раз в 715 постах
|
Автор: QFR Здравствуйте. А какая сейчас ошибка? Приложите, пожалуйста, скриншоты. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 21.02.2019(UTC) Сообщений: 8 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 2 раз
|
та же ошибка. подскажите, пожалуйста, что еще можно сделать Здравствуйте. А какая сейчас ошибка? Приложите, пожалуйста, скриншоты.
Здравствуйте, ошибка все та же.
Все удалил, все заново скачивал, настраивал по "инструкции":
Sert1.png (80kb) загружен 12 раз(а). Sert2.png (48kb) загружен 7 раз(а). sert11.png (48kb) загружен 12 раз(а).Отредактировано пользователем 25 февраля 2019 г. 23:40:58(UTC)
| Причина: Не указана
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 4.0
»
Ошибка: Не удается построить цепочку сертификатов для доверенного корневого центра
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close