Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
Ошибка работы с цепочкой сертификатов: CertCreateCertificateChainEngine failed: 0x800B0109
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.10.2022(UTC) Сообщений: 1  Откуда: г Москва
|
Коллеги, подскажите, плиз, кто сталкивался с такой проблемой. Пытаюсь подключиться к удаленному серверу, защищенному CryptoPro TLS. Использую в качестве прокси nginx 1.18. Поднял nginx c патчем по инструкции отсюда: https://support.cryptopr...-c-podderzhkojj-gost-tlsУстановил локальный серт Код:sudo -u nginx /opt/cprocsp/bin/amd64/certmgr -install -store uMy -provtype 24 -pfx -pin 1234 -file cert.pfx
Установил сертификат удаленного сервера как доверенный Код:sudo -u nginx /opt/cprocsp/bin/amd64/certmgr -install -store uTrustedCerts -file newcert.cer
Установил цепочку доверия, полученную от владельцев удаленного сервера Код:sudo -u nginx /opt/cprocsp/bin/amd64/certmgr -install -store uTrustedCerts -file CA.p7b
Location сконфигурирован так: Код:
server {
listen 777;
server_name localhost;
location /test7856 {
proxy_pass https://***.ru;
proxy_http_version 1.1;
proxy_sspi on; # включаем sspi для этой секции location
proxy_ssl_verify on;
proxy_ssl_certificate 0x7C0000253798FB90B0F2FD7519000000002537;
proxy_ssl_trusted_certificate TrustedCerts;
proxy_ssl_verify_local_crl_only on; #(опционально!)отключаем онлайн проверку статусов сертификатов
}
}
Но в логах получаю постоянно ошибку Код:2022/11/08 12:13:12 [error] 23713#0: *1 CertCreateCertificateChainEngine failed: 0x800B0109 while checking remote certificate, client: ***, server: localhost, request: "GET /test7856 HTTP/1.1", upstream: "https://***:443/test7856", host: "***:777"
Вроде бы 0x800B0109 - это ошибка, связанная с цепочкой доверия. Если попробовать curl Код:/opt/cprocsp/bin/amd64/curl -k -v --cert 0x7C0000253798FB90B0F2FD7519000000002537 https://***.ru
ошибка такая: Код:curl: (58) Problem with the local SSL certificate
Почему-то тут ошибка про локальный сертификат.
|
|
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
Ошибка работы с цепочкой сертификатов: CertCreateCertificateChainEngine failed: 0x800B0109
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
