Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы12>
Проблема Ошибка 0x800B010E на Astra Linux SE Смоленск 1.6 - Проверка сертификатов недоступна
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline rain41  
#1 Оставлено : 5 марта 2024 г. 7:43:20(UTC)
rain41

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.03.2024(UTC)
Сообщений: 6
Российская Федерация
Откуда: Петропавловск-Камчатский

Сказал(а) «Спасибо»: 1 раз
Доброго дня!
Есть такая проблема!
Машина на Astra Linux SE Смоленск 1.6 Бюллетень 14 КриптоПро 5.0.12000
Есть функционирующая подпись 100%
В какой то момент перестала подписывать ошибка Ошибка 0x800B010E
Все корневые и промежуточные сертификаты обновлены.
Переустановка КриптоПро не помогает
Машина не подключена к интернету
cptools: <capi20>CryptRetrieveObjectByUrlA!Object not found, error code : 80092004
Mar 4 16:57:28 kam-u cptools: <capi20>CryptRetrieveObjectByUrlA!Object not found, error code : 80092004
Mar 4 16:57:37 kam-u1 cptools: <capi20>DownloadFromNetwork!() UrlRetriever failed (CURLcode: 12002 URL: http://crl.roskazna.ru/crl/ucfk_2022.crl).
Mar 4 16:57:37 kam-ui1 cptools: <capi20>CryptRetrieveObjectByUrlA!DownloadFromNetwork failed, error code : 80092004
Mar 4 16:57:51 kam-u1 cptools: <capi20>DownloadFromNetwork!() UrlRetriever failed (CURLcode: 12002 URL: http://crl.fk.local/crl/ucfk_2022.crl).
Mar 4 16:57:51 kam-ui1 cptools: <capi20>CryptRetrieveObjectByUrlA!DownloadFromNetwork failed, error code : 80092004
Mar 4 16:57:51 kam-t1 cptools: <capi20>CryptRetrieveObjectByUrlA!Object not found, error code : 80092004

Прошу откликнуться кто сталкивался с данной проблемой!
Идеи закончились!
license.png (105kb) загружен 8 раз(а). kornevye.png (217kb) загружен 6 раз(а). promezhutochnye.png (219kb) загружен 6 раз(а). testirovanie kontejjnera.png (224kb) загружен 10 раз(а).

Отредактировано пользователем 5 марта 2024 г. 7:44:26(UTC)  | Причина: Не указана
Вверх
Offline nickm  
#2 Оставлено : 5 марта 2024 г. 8:03:10(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,675

Сказал(а) «Спасибо»: 618 раз
Поблагодарили: 460 раз в 434 постах
Автор: rain41 Перейти к цитате
Все корневые и промежуточные сертификаты обновлены.
...
Машина не подключена к интернету
...
Идеи закончились!

Вручную устанавливайте списки отзывов всех используемых сертификатов для построения доверенной цепочки.

Начать можете с этого:
Автор: rain41 Перейти к цитате
Mar 4 16:57:37 kam-u1 cptools: <capi20>DownloadFromNetwork!() UrlRetriever failed (CURLcode: 12002 URL: http://crl.roskazna.ru/crl/ucfk_2022.crl).

Отредактировано пользователем 5 марта 2024 г. 8:04:41(UTC)  | Причина: Не указана
Вверх
Offline rain41  
#3 Оставлено : 5 марта 2024 г. 8:11:08(UTC)
rain41

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.03.2024(UTC)
Сообщений: 6
Российская Федерация
Откуда: Петропавловск-Камчатский

Сказал(а) «Спасибо»: 1 раз
Устанавливаем СОС вот так!

run="/opt/cprocsp/bin/amd64/certmgr"

for file in *.crl
do
echo $file
$run -inst -crl -store mCA -file "./$file"
done

Все проходит без ошибок!
В том то и вопрос почему он пытается лезть в инет, если на машине установлены все сертификаты!
Вверх
Offline nickm  
#4 Оставлено : 5 марта 2024 г. 8:17:20(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,675

Сказал(а) «Спасибо»: 618 раз
Поблагодарили: 460 раз в 434 постах
Автор: rain41 Перейти к цитате
Все проходит без ошибок!
В том то и вопрос почему он пытается лезть в инет

Убедитесь (Я бы убедился), что списки отзывов в хранилище действительно актуальные.
Вверх
Offline rain41  
#5 Оставлено : 5 марта 2024 г. 8:42:16(UTC)
rain41

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.03.2024(UTC)
Сообщений: 6
Российская Федерация
Откуда: Петропавловск-Камчатский

Сказал(а) «Спасибо»: 1 раз
Таким образом сделать проверку СОС?
....certmgr -list -store mroot
Вверх
Offline nickm  
#6 Оставлено : 5 марта 2024 г. 9:11:08(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,675

Сказал(а) «Спасибо»: 618 раз
Поблагодарили: 460 раз в 434 постах
Автор: rain41 Перейти к цитате
Таким образом сделать проверку СОС?
Вверх
Offline rain41  
#7 Оставлено : 5 марта 2024 г. 9:27:19(UTC)
rain41

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.03.2024(UTC)
Сообщений: 6
Российская Федерация
Откуда: Петропавловск-Камчатский

Сказал(а) «Спасибо»: 1 раз
Интернета на машине нет!
Вверх
Offline nickm  
#8 Оставлено : 5 марта 2024 г. 9:33:48(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,675

Сказал(а) «Спасибо»: 618 раз
Поблагодарили: 460 раз в 434 постах
Автор: rain41 Перейти к цитате
Интернета на машине нет!

Ну так это и понятно, Я Вам привёл один из возможных способов получения актуального списка отзывов, его установки и проверки его нахождения в хранилище.

Файл списка отзывов, в систему, Вы можете доставить любым возможным способом - по локальной сети, на съёмном носителе и прочие варианты.

Отредактировано пользователем 5 марта 2024 г. 9:34:28(UTC)  | Причина: Не указана
Вверх
Offline rain41  
#9 Оставлено : 6 марта 2024 г. 1:46:05(UTC)
rain41

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.03.2024(UTC)
Сообщений: 6
Российская Федерация
Откуда: Петропавловск-Камчатский

Сказал(а) «Спасибо»: 1 раз
Спасибо за гайд по установке, но мы именно так и делаем. У нас автоматизирована доставка СОС на АРМ пользователя.
Установка проходит успешно (код возврата 0х00000000)

Цитата:
(guc2021.crl) guc2021.crl
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2021.
Программа для работы с сертификатами, CRL и хранилищами.
Идёт установка:
=============================================================================
1-------
Издатель : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Выпущен : 19/02/2024 08:57:51 UTC
Истекает : 20/03/2024 08:57:51 UTC
ID ключа УЦ: 19778fbb82e66fc85f93f0151d9322a1d6ad0c26
=============================================================================

[ErrorCode: 0x00000000]
(guc2022.crl) guc2022.crl
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2021.
Программа для работы с сертификатами, CRL и хранилищами.
Идёт установка:
=============================================================================
1-------
Издатель : E=dit@digital.gov.ru, C=RU, S=77 Москва, L=г. Москва, STREET="Пресненская набережная, дом 10, строение 2", O=Минцифры России, OGRN=1047702026701, INNLE=7710474375, CN=Минцифры России
Выпущен : 19/02/2024 09:11:41 UTC
Истекает : 20/03/2024 09:11:41 UTC
ID ключа УЦ: c91358b14ca7623a7ed23f3ca6e7147c9d70a386
=============================================================================

[ErrorCode: 0x00000000]
(guc.crl) guc.crl
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2021.
Программа для работы с сертификатами, CRL и хранилищами.
Идёт установка:
=============================================================================
1-------
Издатель : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Выпущен : 31/12/2019 08:37:42 UTC
Истекает : 17/07/2027 08:37:42 UTC
ID ключа УЦ: 8b983b891851e8ef9c0278b8eac8d420b255c95d
=============================================================================

[ErrorCode: 0x00000000]
(guc_gost12.crl) guc_gost12.crl
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2021.
Программа для работы с сертификатами, CRL и хранилищами.
Идёт установка:
=============================================================================
1-------
Издатель : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Выпущен : 19/02/2024 08:52:24 UTC
Истекает : 20/03/2024 08:52:24 UTC
ID ключа УЦ: c254f1b46bd44cb7e06d36b42390f1fec33c9b06
=============================================================================

[ErrorCode: 0x00000000]
(ucfk_2020.crl) ucfk_2020.crl
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2021.
Программа для работы с сертификатами, CRL и хранилищами.
Идёт установка:
=============================================================================
1-------
Издатель : E=uc_fk@roskazna.ru, S=г. Москва, INN=007710568760, OGRN=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=Москва, C=RU, O=Федеральное казначейство, CN=Федеральное казначейство
Выпущен : 11/08/2022 11:50:03 UTC
Истекает : 05/02/2035 14:02:03 UTC
ID ключа УЦ: d064966d7240eb587d247fbb205bcfc38e6c7ad4
=============================================================================

[ErrorCode: 0x00000000]
(ucfk_2021.crl) ucfk_2021.crl
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2021.
Программа для работы с сертификатами, CRL и хранилищами.
Идёт установка:
=============================================================================
1-------
Издатель : E=uc_fk@roskazna.ru, S=г. Москва, INN=007710568760, OGRN=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=Москва, C=RU, O=Федеральное казначейство, CN=Федеральное казначейство
Выпущен : 30/05/2023 12:40:25 UTC
Истекает : 13/04/2036 13:27:25 UTC
ID ключа УЦ: 5530f10c9c7743b224dc06592d5c01b671d46436
=============================================================================

[ErrorCode: 0x00000000]
(ucfk_2022_1.1.crl) ucfk_2022_1.1.crl
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2021.
Программа для работы с сертификатами, CRL и хранилищами.
Идёт установка:
=============================================================================
1-------
Издатель : E=uc_fk@roskazna.ru, S=77 Москва, INNLE=7710568760, OGRN=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=г. Москва, C=RU, O=Казначейство России, CN=Казначейство России
Выпущен : 20/02/2024 09:01:55 UTC
Истекает : 27/02/2024 09:01:55 UTC
ID ключа УЦ: 29bcafe2a52a511cf2681b677327a19d4573f415
=============================================================================

[ErrorCode: 0x00000000]
ucfk_2022.crl
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2021.
Программа для работы с сертификатами, CRL и хранилищами.
Идёт установка:
=============================================================================
1-------
Издатель : E=uc_fk@roskazna.ru, S=77 Москва, INNLE=7710568760, OGRN=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=г. Москва, C=RU, O=Казначейство России, CN=Казначейство России
Выпущен : 20/02/2024 09:01:55 UTC
Истекает : 27/02/2024 09:01:55 UTC
ID ключа УЦ: 1d8026d28962e704818f1e4ae8ab7292762ddd3d
=============================================================================

[ErrorCode: 0x00000000]
(ucfk_2023.crl) ucfk_2023.crl
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2021.
Программа для работы с сертификатами, CRL и хранилищами.
Идёт установка:
=============================================================================
1-------
Издатель : E=uc_fk@roskazna.ru, S=77 Москва, INNLE=7710568760, OGRN=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=г. Москва, C=RU, O=Казначейство России, CN=Казначейство России
Выпущен : 20/02/2024 09:01:48 UTC
Истекает : 27/02/2024 09:01:48 UTC
ID ключа УЦ: a70b95286f9fe44b8a5180b2851f894afce7f09c
=============================================================================

[ErrorCode: 0x00000000]
(ucfk.crl) ucfk.crl
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2021.
Программа для работы с сертификатами, CRL и хранилищами.
Идёт установка:
=============================================================================
1-------
Издатель : E=uc_fk@roskazna.ru, S=г. Москва, INN=007710568760, OGRN=1047797019830, STREET="улица Ильинка, дом 7", L=Москва, C=RU, O=Федеральное казначейство, CN=Федеральное казначейство
Выпущен : 31/12/2019 09:30:14 UTC
Истекает : 04/07/2027 13:49:31 UTC
ID ключа УЦ: 165591a65158c4892c6b515bd285190a01444822
=============================================================================

[ErrorCode: 0x00000000]
(ucfk_gost12.crl) ucfk_gost12.crl
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2021.
Программа для работы с сертификатами, CRL и хранилищами.
Идёт установка:
=============================================================================
1-------
Издатель : E=uc_fk@roskazna.ru, S=г. Москва, INN=007710568760, OGRN=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=Москва, C=RU, O=Федеральное казначейство, CN=Федеральное казначейство
Выпущен : 30/12/2021 15:55:48 UTC
Истекает : 19/11/2033 15:55:48 UTC
ID ключа УЦ: c0d6d60a7d6b7ec98e39bcda89faaf942c585a8d
=============================================================================

[ErrorCode: 0x00000000]



Просмотр хранилища подтверждает, что сертификаты установлены правильно:

Цитата:
root@kam-uits01:/opt/cprocsp/bin/amd64# ./certmgr -list -crl -store mCA
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2021.
Программа для работы с сертификатами, CRL и хранилищами.
=============================================================================
1-------
Издатель : E=uc_fk@roskazna.ru, S=г. Москва, INN=007710568760, OGRN=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=Москва, C=RU, O=Федеральное казначейство, CN=Федеральное казначейство
Выпущен : 30/12/2021 15:55:48 UTC
Истекает : 19/11/2033 15:55:48 UTC
ID ключа УЦ: c0d6d60a7d6b7ec98e39bcda89faaf942c585a8d
2-------
Издатель : E=uc_fk@roskazna.ru, S=г. Москва, INN=007710568760, OGRN=1047797019830, STREET="улица Ильинка, дом 7", L=Москва, C=RU, O=Федеральное казначейство, CN=Федеральное казначейство
Выпущен : 31/12/2019 09:30:14 UTC
Истекает : 04/07/2027 13:49:31 UTC
ID ключа УЦ: 165591a65158c4892c6b515bd285190a01444822
3-------
Издатель : E=uc_fk@roskazna.ru, S=77 Москва, INNLE=7710568760, OGRN=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=г. Москва, C=RU, O=Казначейство России, CN=Казначейство России
Выпущен : 20/02/2024 09:01:48 UTC
Истекает : 27/02/2024 09:01:48 UTC
ID ключа УЦ: a70b95286f9fe44b8a5180b2851f894afce7f09c
4-------
Издатель : E=uc_fk@roskazna.ru, S=77 Москва, INNLE=7710568760, OGRN=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=г. Москва, C=RU, O=Казначейство России, CN=Казначейство России
Выпущен : 20/02/2024 09:01:55 UTC
Истекает : 27/02/2024 09:01:55 UTC
ID ключа УЦ: 1d8026d28962e704818f1e4ae8ab7292762ddd3d
5-------
Издатель : E=uc_fk@roskazna.ru, S=77 Москва, INNLE=7710568760, OGRN=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=г. Москва, C=RU, O=Казначейство России, CN=Казначейство России
Выпущен : 20/02/2024 09:01:55 UTC
Истекает : 27/02/2024 09:01:55 UTC
ID ключа УЦ: 29bcafe2a52a511cf2681b677327a19d4573f415
6-------
Издатель : E=uc_fk@roskazna.ru, S=г. Москва, INN=007710568760, OGRN=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=Москва, C=RU, O=Федеральное казначейство, CN=Федеральное казначейство
Выпущен : 30/05/2023 12:40:25 UTC
Истекает : 13/04/2036 13:27:25 UTC
ID ключа УЦ: 5530f10c9c7743b224dc06592d5c01b671d46436
7-------
Издатель : E=uc_fk@roskazna.ru, S=г. Москва, INN=007710568760, OGRN=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=Москва, C=RU, O=Федеральное казначейство, CN=Федеральное казначейство
Выпущен : 11/08/2022 11:50:03 UTC
Истекает : 05/02/2035 14:02:03 UTC
ID ключа УЦ: d064966d7240eb587d247fbb205bcfc38e6c7ad4
8-------
Издатель : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Выпущен : 19/02/2024 08:52:24 UTC
Истекает : 20/03/2024 08:52:24 UTC
ID ключа УЦ: c254f1b46bd44cb7e06d36b42390f1fec33c9b06
9-------
Издатель : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Выпущен : 31/12/2019 08:37:42 UTC
Истекает : 17/07/2027 08:37:42 UTC
ID ключа УЦ: 8b983b891851e8ef9c0278b8eac8d420b255c95d
10-------
Издатель : E=dit@digital.gov.ru, C=RU, S=77 Москва, L=г. Москва, STREET="Пресненская набережная, дом 10, строение 2", O=Минцифры России, OGRN=1047702026701, INNLE=7710474375, CN=Минцифры России
Выпущен : 19/02/2024 09:11:41 UTC
Истекает : 20/03/2024 09:11:41 UTC
ID ключа УЦ: c91358b14ca7623a7ed23f3ca6e7147c9d70a386
11-------
Издатель : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Выпущен : 19/02/2024 08:57:51 UTC
Истекает : 20/03/2024 08:57:51 UTC
ID ключа УЦ: 19778fbb82e66fc85f93f0151d9322a1d6ad0c26
=============================================================================

[ErrorCode: 0x00000000]


Проблема появилась около недели назад на одном из АРМ, причем там еще установлена Windows через VirtualBox и на ней тоже аналогичная проблема. Установка СОС автоматизирована и прекрасно работает на сотнях других АРМ. Что случилось тут совершенно непонятно.
Вверх
Offline nickm  
#10 Оставлено : 6 марта 2024 г. 6:23:14(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,675

Сказал(а) «Спасибо»: 618 раз
Поблагодарили: 460 раз в 434 постах
Автор: rain41 Перейти к цитате
Установка СОС автоматизирована и прекрасно работает на сотнях других АРМ. Что случилось тут совершенно непонятно.

Приведите вывод и сравните с тем, что было показано Выше:
Код:
$ /opt/cprocsp/bin/amd64/certmgr --list --crl --store uCA | grep -i -A3 -B5 1d8026d28962e704818f1e4ae8ab7292762ddd3d


Автор: nickm Перейти к цитате


Код:
$ /opt/cprocsp/bin/amd64/certmgr --list --crl --store uCA | grep -i -A3 -B5 1d8026d28962e704818f1e4ae8ab7292762ddd3d
=============================================================================
1-------
Издатель        : E=uc_fk@roskazna.ru, S=77 Москва, ИНН ЮЛ=7710568760, ОГРН=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=г. Москва, C=RU, O=Казначейство России, CN=Казначейство России
Выпущен         : 04/03/2024 21:09:43 UTC
Истекает        : 11/03/2024 21:09:43 UTC
ID ключа УЦ     : 1d8026d28962e704818f1e4ae8ab7292762ddd3d
Записей         : 178814
Номер CRL       : 0x0ce2
=============================================================================
Вверх
thanks 1 пользователь поблагодарил nickm за этот пост.
rain41 оставлено 06.03.2024(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET