Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
подскажите по проблеме импорта сертификата в браузер
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.06.2012(UTC)
Сообщений: 65
Откуда: Almaty, KZ
|
пока без тумара. да и с этим тумаром загвоздка... этот тумар надо каким-то образом доактивировать чтоли. точно помню что проблема с тумаром была, а воспроизвести не могу все версии перепробывал что нашел. в будни зайдет в агент бухгалтерша одна - у ней точно эта система стояла, и там я этот эффект наблюдал - проверю на её компе. насчет сертификата без понятия. не силен в этих сертификатах... http://seregaz.hotmail.ru/RSA.p12 - истекший, но для регистрации подойдет :) может быть дело в пути куда сохранять. я там указал следующие параметры: hStoreHandle = CertOpenStore_(#CERT_STORE_PROV_PHYSICAL, 0, 0, #CERT_SYSTEM_STORE_CURRENT_USER, mem) mem это что-то типа указателя, в котором хитрым мне не понятным образом записано MY_STORE.s = "My\.Default" mem = @MY_STORE попробую просто "My" указать... тож самое.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,022   Сказал «Спасибо»: 609 раз
Поблагодарили: 2365 раз в 1860 постах
|
Цитата: certutil.exe -user -p "" -importpfx RSA.p12
Сертификат "C=KZ, O=NALOG3, CN=600320331764" добавлен в хранилище. CertUtil: -importPFX - команда успешно выполнена. если удалить пользовательский потом, тогда будет ошибка (которую ты и ловишь): Цитата:certutil.exe -user -p "" -importpfx RSA.p12
Объект или свойство уже существует. 0x80092005 (-2146885627)
Сертификат "C=KZ, O=NALOG3, CN=600320331764" уже в хранилище. решение: удалить из корневых GOSTCA и повторно импортировать p12 - все ОК Отредактировано пользователем 5 августа 2012 г. 21:03:41(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,022 Сказал «Спасибо»: 609 раз
Поблагодарили: 2365 раз в 1860 постах
|
чтобы не было ошибки (сертификат существует) certutil.exe -user -p "" -f -importpfx RSA.p12 -f = перезапись если GOSTCA нет в доверенных корневых = будет запрос у пользователю на согласие установки корневого Отредактировано пользователем 5 августа 2012 г. 21:09:14(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.06.2012(UTC)
Сообщений: 65
Откуда: Almaty, KZ
|
ничего не понял, но понял что ошибка вроде не критичная... ведь раз сертификат появляется там где надо значит сработало все как надо. просто чем-то система осталась не довольна... ааа кого эта система волнует, пусть сама свои проблемы решает. и боюсь эта программа с тумаром не сработает :) Отредактировано пользователем 5 августа 2012 г. 21:08:55(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,022 Сказал «Спасибо»: 609 раз
Поблагодарили: 2365 раз в 1860 постах
|
SeregaZ написал:ничего не понял, но понял что ошибка вроде не критичная... ведь раз сертификат появляется там где надо значит сработало все как надо. просто чем-то система осталась не довольна... ааа кого эта система волнует, пусть сама свои проблемы решает.
и боюсь эта программа с тумаром не сработает :) импорт корневого просто не происходит, т.к. он уже есть... SeregaZ написал:ничего не понял создай cmd файл и выполни: Цитата:certutil.exe -user -p "" -f -importpfx RSA.p12
pause пользовательский сертификат установится. Если корневой GOSTCA отсутствует - тоже установится с запросом на разрешение... если есть - не будет вопроса Отредактировано пользователем 5 августа 2012 г. 21:16:43(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.06.2012(UTC)
Сообщений: 65
Откуда: Almaty, KZ
|
ну так я когда свой код тестировал из "Доверенных корневых центров" сертификат GOSTCA удалял. есть GOSTCA или нету GOSTCA - мой код всегда выдает ошибку.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,022 Сказал «Спасибо»: 609 раз
Поблагодарили: 2365 раз в 1860 постах
|
SeregaZ написал:ну так я когда свой код тестировал из "Доверенных корневых центров" сертификат GOSTCA удалял. есть GOSTCA или нету GOSTCA - мой код всегда выдает ошибку. SysinternalsSuite \ Procmon.exe посмотри, в каком месте ("ветка реестра"\диск) находит сертификат (и какой именно) |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,022 Сказал «Спасибо»: 609 раз
Поблагодарили: 2365 раз в 1860 постах
|
SeregaZ написал:ну так я когда свой код тестировал из "Доверенных корневых центров" сертификат GOSTCA удалял. есть GOSTCA или нету GOSTCA - мой код всегда выдает ошибку. проверил : CertAddCertificateContextToStore ( .. CERT_STORE_ADD_USE_EXISTING .. ) при отсутствии сертификата - установилось, при наличии сертификата - без ошибок ... |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.06.2012(UTC)
Сообщений: 65
Откуда: Almaty, KZ
|
CERT_STORE_ADD_USE_EXISTING - тоже самое. нет сертификата - ошибка, есть сертификат - нет ошибки. такие-же оба варианта независимо от того есть сертификат GOSTCA нет GOSTCA. только я то пока устанавливаю один сертификат - второй по счету. попробую переделать, чтобы читала первый сертификат, если имя - GOSTCA, то добавляла в корневые, после запускала чтение второго и если он не GOSTCA то добавляла в личные. смотреть через ProcMon мазохизм... там сто тысяч обращений туда суда :) пока заприметил 4 обращения к файлу сертификата на жестком диске, куда система сохраняет его после регистрации. два раза причем она туда что-то пишет... хотя по идее то должна один раз писать, а не два... Отредактировано пользователем 5 августа 2012 г. 23:36:48(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,022 Сказал «Спасибо»: 609 раз
Поблагодарили: 2365 раз в 1860 постах
|
SeregaZ написал:
смотреть через ProcMon мазохизм... там сто тысяч обращений туда суда :) пока заприметил 4 обращения к файлу сертификата на жестком диске, куда система сохраняет его после регистрации. два раза причем она туда что-то пишет... хотя по идее то должна один раз писать, а не два... Конечно, мазохисты принципиально не используют фильтр  по процессу certutil или по своему приложению перед нажатием на мониторинг... а так выдало 800 записей всего (диск\реестр) =>экспорт в csv, загрузка в другое ПО для анализа\сортировки\фильтрации (MS Excel) Отредактировано пользователем 6 августа 2012 г. 0:42:30(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
подскажите по проблеме импорта сертификата в браузер
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
