Статус: Новичок
Группы: Участники
Зарегистрирован: 11.10.2023(UTC) Сообщений: 7  Откуда: Волгоград
|
Привет всем! Не подскажите, настраиваю подключение к api.fincert.cbr.ru и получаю много ошибок Цитата:
<capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
<capi20>CryptVerifyCertificateSignature!failed: LastError = 0x80090006
AddToMessageLog!CryptoPro TLS. Used certificate is not valid. TrustStatus: 0x10000
SignHash!PermitSign
call_sign_lsass! CryptSignHash() failed!
<ssp>AddToMessageLog!CryptoPro TLS. Error 0x80090010 calling CSP: Access denied.
<ssp>InitializeSecurityContextW!(failed: 0xFFFFFFFF80090304, phCredential = 0x7fdd755fd758, phContext = 0x7fdd755fd740)
Я добавил личный сертификат Цитата:
/opt/cprocsp/bin/amd64/certmgr -inst -store uMy -pfx -pin <пинкод> -file 'путь до pfx'
Я также скачал с сайта Финцсерта сертификаты. Там был корневой сертификат, я его добавил Цитата:
certmgr -inst -store mRoot -file <название-файла>.cer
и добавил сертификат api.fincert.cbr.ru.cer Цитата:
certmgr -inst -file api.fincert.cbr.ru.cer
И получаю такую вот ошибку. Подскажите чего ещё не хватает?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.10.2023(UTC) Сообщений: 7 Откуда: Волгоград
|
Попробовал установить промежуточный сертификат самостоятельно, ручками Цитата:
certmgr -install -file сертификат.cer -store uca
Проверил, что точно установился сертификат Цитата:
certmgr -list -store uca
Всё хорошо, промежуточный сертификат был установлен. Но это не помогло. Та-же ошибка.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.10.2023(UTC) Сообщений: 7 Откуда: Волгоград
|
Делаю проверку цепочки сертификатов Цитата:
certmgr -list -chain -pfx -file <путь к .pfx файлу> -pin <пароль к .pfx файлу>
И получаю такие ошибки: Цитата:
Цепочка сертификатов: Произошла внутренняя ошибка в цепочке сертификатов. (0x800b010a)
Цепочка сертификатов: Цепочка сертификатов обработана правильно, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. (0x800b0109)
Статус: Ошибка 0x00000020 = IS_UNTRUSTED_ROOT
Очень странно, теже сертификаты действительные в Windows. В Windows нет проблем с цепочкой сертификатов.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.10.2023(UTC) Сообщений: 7 Откуда: Волгоград
|
А как понять, какого сертификата не хватает. Есть в КриптоПРО какой то способ это посмотреть?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.10.2023(UTC) Сообщений: 7 Откуда: Волгоград
|
Я где то слышал, что промежуточные сертификаты и отозванные сертификаты специально не нужно скачивать и добавлять. Это должен КриптоПРО делать автоматически. Верно?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
