Статус: Участник
Группы: Участники
Зарегистрирован: 04.03.2022(UTC) Сообщений: 11 
|
Автор: nickm  Автор: Arzybek Может я что-то не так делаю, в каком порядке и что нужно выполнить на том сайте, и затем локально? То, что следует сделать локально - Вы сейчас прошли по шагам. То что Вы делаете на сайте - это только Вам и известно. Ошибка вполне читаемая: Цитата:Не удалось установить сертификат
Открытые ключи в сертификате и контейнере не совпадают
Требуемый сертификат не существует.
[ErrorCode: 0x8010002c] Так я и спрашиваю, что-то нужно сделать на сайте, чтобы потом это локально как-то использовать, или, как вы говорите, я все сделал то, что надо, локально уже. Но если сделал, тогда почему ошибка вылезает? Что она значит? Читаемая то читаемая, но что значит - для меня не совсем понятно, можете растолковать?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 3,111
Сказал(а) «Спасибо»: 695 раз
Поблагодарили: 555 раз в 526 постах
|
Признаться, честно, Я не настолько "специалист", и не умею угадывать но: Локально: Вы можете: - убедиться, что у Вас имеется какой-никакой ключевой контейнер;
- можете установить сертификат с привязкой к контейнеру или даже в контейнер;
- можете протестировать работу сертификата и ключа
На сайте тестового УЦ КриптоПро Вы можете: - сформировать контейнер закрытого ключа;
- изготовить сертификат открытого ключа;
Ошибка говорит о том, что у Вас открытый ключ не соответствует закрытому - т.е. сертификат не от данного ключа. Возможно, кто-нибудь, из более сведущих в этой теме, подключится к разговору и попробует направить Вас в нужное русло.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 3,111
Сказал(а) «Спасибо»: 695 раз
Поблагодарили: 555 раз в 526 постах
|
Не понимаю, на каком этапе Вы испытываете трудности, там где их и быть не должно. Понадобилось менее 5 минут чтобы получить следующее, и даже командная строка, на СКЗИ версии 5, не пригодилась: 
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 04.03.2022(UTC) Сообщений: 11
|
Автор: nickm Не понимаю, на каком этапе Вы испытываете трудности, там где их и быть не должно. Понадобилось менее 5 минут чтобы получить следующее, и даже командная строка, на СКЗИ версии 5, не пригодилась: Заново сгенерировал сертификат, теперь пишет: "Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ, выдавшего ваш сертификат". Все сертификаты ставил через ГУИ, .p7b цепочку и корневой вроде тоже ставил, в чем может быть ошибка? Можете поэтапно описать, что вы делали, чтобы получить ваш результат за "5 минут"?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 3,111
Сказал(а) «Спасибо»: 695 раз
Поблагодарили: 555 раз в 526 постах
|
Вы очень мало выдаете какой-либо конкретной/ упорядоченной информации - выдаёте её частично и искаженно. Употребляете сочетания слов "какая-то", пытаетесь привести выводы команд "Своими словами". От этого мало толку как для тех, кто готов подключится к оказанию помощи, так и для Вас самого. Также, у Меня сложилось впечатление, что Вы не читаете/ не пытаетесь понять тех "подсказок", которое выдает программное обеспечение на каждом этапе, например, понять сочетание слов Цитата:"Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ, выдавшего ваш сертификат" не так уж и трудно и что делать в этом случае также вполне понятно. Да, Я чуть позже постараюсь оформить гайд по получению тестового сертификата (это конечно же громко сказано), но предполагаю, что Вы, всё же, уже самостоятельно разрешите Свой вопрос.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 3,111
Сказал(а) «Спасибо»: 695 раз
Поблагодарили: 555 раз в 526 постах
|
Автор: nickm Да, Я чуть позже постараюсь оформить гайд по получению тестового сертификата (это конечно же громко сказано) Вот, залил видео. Возможно Вам оно и вовсе не пригодится. Код:$ /opt/cprocsp/bin/amd64/certmgr -list -store uMy
Certmgr 1.1 (c) "Crypto-Pro", 2007-2019.
program for managing certificates, CRLs and stores
=============================================================================
1-------
Issuer : OGRN=1234567890123, INN=001234567890, STREET=ул. Сущёвский вал д. 18, C=RU, S=г. Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN="Тестовый УЦ ООО ""КРИПТО-ПРО"""
Subject : E=TestEmail, CN=Test, OU=Test2, O=Test1, L=Test3, S=Test4, C=RU
Serial : 0x7C0004C18B571776DD6B19F77200010004C18B
SHA1 Hash : 4e08d66d7e7183b581e88e90875809340640ce3e
SubjKeyID : 3f22df50fc564ea4d673147f67e9d5e9ceb82fb4
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 04/03/2022 17:23:19 UTC
Not valid after : 04/06/2022 17:33:19 UTC
PrivateKey Link : Yes
Container : HDIMAGE\\74cb8199.000\EC74
Provider Name : Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider
Provider Info : ProvType: 80, KeySpec: 1, Flags: 0x0
CA cert URL : http://testgost2012.cryptopro.ru/CertEnroll/root2018.crt
OCSP URL : http://testgost2012.cryptopro.ru/ocsp2012g/ocsp.srf
OCSP URL : http://testgost2012.cryptopro.ru/ocsp2012gst/ocsp.srf
CDP : http://testgost2012.cryptopro.ru/CertEnroll/!0422!0435!0441!0442!043e!0432!044b!0439%20!0423!0426%20!041e!041e!041e%20!0022!041a!0420!0418!041f!0422!041e-!041f!0420!041e!0022(1).crl
CDP : http://testgost2012.cryptopro.ru/CertEnroll/testgost2012(1).crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2
=============================================================================
[ErrorCode: 0x00000000]
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
