Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline 9892301  
#1 Оставлено : 25 мая 2020 г. 10:54:20(UTC)
9892301

Статус: Участник

Группы: Участники
Зарегистрирован: 15.10.2010(UTC)
Сообщений: 10
Откуда: Барнаул

Добрый день!
КриптоПро CSP Версия 4.0.9953 (есть лицензия)
Windows 10 сборка 1909 Корпоративная x64
После установки данной версии КриптоПро, на компьютере перестал работать RDP , выдает - Ошибка при проверке подлинности (код: 0x80004005), а также нет выхода в Интернет через Internet Explorer/Microsoft Edge
Решение?
Offline Михаил Селезнёв  
#2 Оставлено : 27 мая 2020 г. 18:24:37(UTC)
Михаил Селезнёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 05.04.2017(UTC)
Сообщений: 362
Мужчина
Российская Федерация

Сказал «Спасибо»: 3 раз
Поблагодарили: 54 раз в 53 постах
Добрый день!
Ответ будет дан в рамках заявки №30318 на портале ТП, а затем здесь будет опубликовано готовое решение.

Отредактировано пользователем 27 мая 2020 г. 18:25:47(UTC)  | Причина: Не указана

Offline dmitrmax  
#3 Оставлено : 19 декабря 2021 г. 16:53:54(UTC)
dmitrmax

Статус: Участник

Группы: Участники
Зарегистрирован: 29.11.2021(UTC)
Сообщений: 11
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Здравствуйте!

Вопрос не КриптоПро 4.0 и не про винду. Но ваш очень умный форум не даёт создать тему, потому что название похоже. А именно номер ошибки.

Итак, есть Linux Debian "bullseye" 11.1, с установленным КриптоПро 5.0.12266, ЭЦП-Плагин 2.0.14368. На сайте РосПриродНадзора пробую подписать заяву в ЛК Природопользователя.

Уже после выбора сертификата и нажатии кнопки "Подписать", получаю такую вот ошибку:

Цитата:
Код ошибки
Internal error. (0x80004005)
Текст ошибки
Не удалось подписать данные. Сертификат невалидный.


В этот же самый момент в syslog ловлю следующее:

Цитата:
Dec 19 16:01:40 graphene nmcades: <capi20>CryptRetrieveObjectByUrlA!Object not found, error code : 80092004
Dec 19 16:01:41 graphene nmcades: <capi20>DownloadFromNetwork!() UrlRetriever failed (CURLcode: 12045 URL: http://uc.kadastr.ru/root/index/root6.cer).
Dec 19 16:01:41 graphene nmcades: <capi20>CryptRetrieveObjectByUrlA!DownloadFromNetwork failed, error code : 80092004
Dec 19 16:01:41 graphene nmcades: <capi20>CryptRetrieveObjectByUrlA!Object not found, error code : 80092004
Dec 19 16:01:41 graphene nmcades: <capi20>DownloadFromNetwork!() UrlRetriever failed (CURLcode: 12045 URL: http://uc.kadastr.ru/root/index/root6.cer).
Dec 19 16:01:41 graphene nmcades: <capi20>CryptRetrieveObjectByUrlA!DownloadFromNetwork failed, error code : 80092004
Dec 19 16:01:41 graphene nmcades: <capi20>CryptRetrieveObjectByUrlA!Object not found, error code : 80092004
Dec 19 16:01:41 graphene nmcades: <capi20>DownloadFromNetwork!() UrlRetriever failed (CURLcode: 12045 URL: http://uc.kadastr.ru/root/index/root7.cer).
Dec 19 16:01:41 graphene nmcades: <capi20>CryptRetrieveObjectByUrlA!DownloadFromNetwork failed, error code : 80092004
Dec 19 16:01:49 graphene nmcades: <capi20>CertVerifyCertificateChainPolicy!(failed: LastError = 0x57)
Dec 19 16:01:49 graphene nmcades: <capi20>CertVerifyCertificateChainPolicy!(failed: LastError = 0x57)
Dec 19 16:01:49 graphene nmcades: <capi20>CertVerifyCertificateChainPolicy!(failed: LastError = 0x57)


libcurl установлен версии 7.74.0.

Что это за ошибка и как её побороть?

ЗЫ: Ошибка случается ДО вывода окна с запросом пароля от токена. Собственно самого запроса пароля так и не случается в итоге. Проверка работы плагина происходит успешно. На других сайтах тоже всё норм было до сегодня.

Отредактировано пользователем 19 декабря 2021 г. 16:59:31(UTC)  | Причина: Не указана

Offline Андрей *  
#4 Оставлено : 19 декабря 2021 г. 17:25:03(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Здравствуйте.

1)Там настроили переадресацию с http на https
Сервер при запросе по http выдаёт 307 Internal Redirect

2) Если смотреть на код CURL: 12045

Цитата:
Indicates that a certificate chain was processed, but terminated in a root certificate that is not trusted by the trust provider (equivalent to CERT_E_UNTRUSTEDROOT).

ERROR_WINHTTP_SECURE_INVALID_CERT
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#5 Оставлено : 19 декабря 2021 г. 17:28:44(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
если вручную:

curl http://uc.kadastr.ru/root/index/root6.cer
Цитата:
<html>
<head><title>301 Moved Permanently</title></head>
<body bgcolor="white">
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx</center>
</body>
</html>




curl https://uc.kadastr.ru/root/index/root6.cer
Цитата:
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.haxx.se/docs/sslcerts.html

curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.

Техническую поддержку оказываем тут
Наша база знаний
Offline dmitrmax  
#6 Оставлено : 19 декабря 2021 г. 20:04:47(UTC)
dmitrmax

Статус: Участник

Группы: Участники
Зарегистрирован: 29.11.2021(UTC)
Сообщений: 11
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Автор: Андрей * Перейти к цитате
если вручную:

curl http://uc.kadastr.ru/root/index/root6.cer
Цитата:
<html>
<head><title>301 Moved Permanently</title></head>
<body bgcolor="white">
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx</center>
</body>
</html>




curl https://uc.kadastr.ru/root/index/root6.cer
Цитата:
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.haxx.se/docs/sslcerts.html

curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.



Хм.... сертификат DigiCert в системе есть. В браузере эти файлы скачиваются нормально. Я правильно понимаю, что проблема в том, что OpenSSL считает ошибкой, что у сертификата Росреестра алгоритм подписи SHA-256 with RSA Encryption, а у корневого сертификата DigiCert - SHA-1 with RSA Encryption ?

Отредактировано пользователем 19 декабря 2021 г. 20:18:05(UTC)  | Причина: Не указана

Offline dmitrmax  
#7 Оставлено : 19 декабря 2021 г. 20:17:32(UTC)
dmitrmax

Статус: Участник

Группы: Участники
Зарегистрирован: 29.11.2021(UTC)
Сообщений: 11
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Так, немного покопался, и выяснил, что эта петрушка с Curl скорее всего не имеет отношения к данной проблеме. Она выводится в лог в тот момент, когда сайт запрашивает список сертификатов. Там у меня есть один свеженький сертификат, у которого загорается, что "Ошибка при проверке цепочки сертификатов".

А подписываю я другим сертификатом, у которого в листинге никаких проблем нет. В этот момент в syslog выводяться только эти три строчки:

Цитата:

Dec 19 20:13:43 graphene nmcades: <capi20>CertVerifyCertificateChainPolicy!(failed: LastError = 0x57)
Dec 19 20:13:44 graphene nmcades: <capi20>CertVerifyCertificateChainPolicy!(failed: LastError = 0x57)
Dec 19 20:13:44 graphene nmcades: <capi20>CertVerifyCertificateChainPolicy!(failed: LastError = 0x57)
Offline dmitrmax  
#8 Оставлено : 19 декабря 2021 г. 21:34:57(UTC)
dmitrmax

Статус: Участник

Группы: Участники
Зарегистрирован: 29.11.2021(UTC)
Сообщений: 11
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
И, кстати, я подправил libcurl.so в config64.ini, чтобы он смотрел на libcurl-gnutls.so. Проверил (через certtool), что gnutls нормальной верифицирует сертификат УК ФКП Росрееестра. Но плагин по-прежнему пишет в лог CURLcode: 12045. Это так задумано? Или у nmcades своя идея о том, где ему добывать libcurl.so?

Отредактировано пользователем 19 декабря 2021 г. 21:36:00(UTC)  | Причина: Не указана

Offline dmitrmax  
#9 Оставлено : 20 декабря 2021 г. 17:55:06(UTC)
dmitrmax

Статус: Участник

Группы: Участники
Зарегистрирован: 29.11.2021(UTC)
Сообщений: 11
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Здравствуйте!

Скажите, пожалуйста, стоит ли ожидать какого-то фидбэка по этой проблеме со стороны КриптоПро?
Offline dmitrmax  
#10 Оставлено : 22 декабря 2021 г. 20:18:36(UTC)
dmitrmax

Статус: Участник

Группы: Участники
Зарегистрирован: 29.11.2021(UTC)
Сообщений: 11
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Есть кто живой?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.