Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.08.2012(UTC)
Сообщений: 51
Сказал(а) «Спасибо»: 2 раз
|
Автор: Новожилова Елена  УЦ может и другой, но OCSP-сервер в логе тот же самый http://pki.sertum-pro.ru/ocsp/ocsp.srfВ логе разница времени на нашей тестовой службе штампов и на этом OCSP-сервере ~25 минут. Я специально проверила время на нашей тестовой службе штампов, оно достаточно точное. Попробуйте получить OCSP-ответ от данного OCSP-сервера при помощи ocsputil, сохраните в файл и посмотрите, какое время указано в поле thisUpdate. Если это не текущее время, то обратитесь к администрации этого OCSP-сервера и выясните, почему они выдают устаревшие OCSP-ответы. Не очень понял как это реализовать, попробовал вот так Код:
root@localhost:/opt/cprocsp/bin/amd64# ./ocsputil makereq /var/Zalex.cer >> ./req.req
[ErrorCode: 0x00000000]
root@localhost:/opt/cprocsp/bin/amd64# cat ./req.req
MGYwZDBFMEMwQTAHBgUrDgMCGgQU3o9K7jeIqN/0LyFtf8qYeP9IQNQEFOQliIoEEBeLtANZNJAq
RTPfGlqYAgpU02jDAAEAAInqohswGTAXBgkrBgEFBQcwAQIECgQI06O1gFxIUoM=
root@localhost:/opt/cprocsp/bin/amd64# ./ocsputil sendreq ./req.req ./ren.ren
Exception: 0xC2110121 The URL of OCSP service is not specified.
[ErrorCode: 0xC2110121]
root@localhost:/opt/cprocsp/bin/amd64#
и так Код:
root@localhost:/opt/cprocsp/bin/amd64# ./ocsputil sendreq http://pki.sertum-pro.ru/ocsp/ocsp.srf ./req.req
Exception: 0x8007006E The system cannot open the device or file specified.
[ErrorCode: 0x8007006E]
root@localhost:/opt/cprocsp/bin/amd64#
и так Код:
root@localhost:/opt/cprocsp/bin/amd64# ./ocsputil sendreq --url=http://pki.sertum-pro.ru/ocsp/ocsp.srf ./req.req ./ren.ren
HTTP status: 18446744071562657824
Exception: 0xC2110100 HTTP error occurred while sending request.
[ErrorCode: 0xC2110100]
Отредактировано пользователем 18 апреля 2014 г. 14:40:19(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
|
Сам сервер доступен с тестовой машины? Выполните следующие команды и приложите вывод. cat /etc/opt/cprocsp/config64.ini | grep libcurl ldd `which curl` | grep libcurl curl -v http://pki.sertum-pro.ru/ocsp/ocsp.srf |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.08.2012(UTC)
Сообщений: 51
Сказал(а) «Спасибо»: 2 раз
|
Код:
root@localhost:~# cat /etc/opt/cprocsp/config64.ini | grep libcurl
"libcurl.so" = "/usr/local/lib/64/libcurl.so"
root@localhost:~# ldd 'which curl' | grep libcurl
ldd: ./which curl: Нет такого файла или каталога
root@localhost:~# curl -v http://pki.sertum-pro.ru/ocsp/ocsp.srf
* About to connect() to pki.sertum-pro.ru port 80 (#0)
* Trying 80.78.116.213... connected
> GET /ocsp/ocsp.srf HTTP/1.1
> User-Agent: curl/7.22.0 (x86_64-pc-linux-gnu) libcurl/7.22.0 OpenSSL/1.0.1 zlib/1.2.3.4 libidn/1.23 librtmp/2.3
> Host: pki.sertum-pro.ru
> Accept: */*
>
< HTTP/1.1 200 OK
< Content-Length: 5
< Content-Type: application/ocsp-response
< Server: Microsoft-IIS/7.5
< X-Powered-By: ASP.NET
< Date: Fri, 18 Apr 2014 14:20:36 GMT
<
0
* Connection #0 to host pki.sertum-pro.ru left intact
* Closing connection #0
Отредактировано пользователем 18 апреля 2014 г. 18:22:48(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.08.2012(UTC)
Сообщений: 51
Сказал(а) «Спасибо»: 2 раз
|
Я так понял время указано по Гринвичу и оно является верным?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 939  Откуда: Крипто-Про Поблагодарили: 115 раз в 104 постах
|
Время указывается по Гринвичу, а вот верное оно или нет - я не знаю. С часами на компьютере совпало? И смотреть нужно именно на время thisUpdate, а не на время выдачи ответа. Например: Цитата:"/opt/cprocsp/bin/ia32/ocsputil" respinfo /usr/rtests/data/ocsp_resp.osr
Status: 0successful
Signature algorithm: 1.2.643.2.2.3, ALG_ID: 0x0
HasNonce: 1
ProducedAt: 16.04.2014 06:20:33 <- Время выдачи ответа
Extensions: none
Certificate of signer of OCSP response: CN=CadesTest OCSP2, OU=Cades Testing, O=OOO Crypto-Pro, C=RU
Verification of certificate of signer of OCSP response: succeed.
Verification of OCSP response: succeed.
Single responses (1):
#1:
Hash algorithm: 1.3.14.3.2.26
Serial number: 0F42 50
Issuer key hash: 2FE4 5D2C 7074 11D8 2C0E 1C22 090B 2F70 42EC 52A3
Issuer name hash: E994 75C5 4BE9 A917 26A0 041A 971E 48B4 9821 AEA1
Certificate status: Good
RevTime: none
RevReason: none
ThisUpdate: 16.04.2014 06:20:33 <- Время thisUpdate, должно совпадать со временем выдачи
NextUpdate: none
Archive cutoff: none
Extensions: none
Verification of single response: succeed.
Certificates from OCSP response (1):
CN=CadesTest OCSP2, OU=Cades Testing, O=OOO Crypto-Pro, C=RU
[ErrorCode: 0x00000000]
Отредактировано пользователем 21 апреля 2014 г. 15:55:32(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.08.2012(UTC)
Сообщений: 51
Сказал(а) «Спасибо»: 2 раз
|
В УЦ пока разбираются с этим вопросом, а вот пока логи с другого сертификата, визуально ошибка была таже Вложение(я):  logenc.LOG (42kb) загружен 6 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.08.2017(UTC) Сообщений: 70   Откуда: Нижний Новгород Сказал «Спасибо»: 39 раз
|
Автор: Новожилова Елена Цитата:Прошу помощи. Для ЭЦП на стороне клиента использую КриптоПро ЭЦП Browser plug-in с Рутокен-ом, на стороне сервера CADESCOM
Подпись CADESCOM_CADES_X_LONG_TYPE_1 на клиенте формируется успешно, но на сервере при проверке подписи вылетает ошибка
The URL of OCSP service is not specified (0xC2110121) Я правильно понимаю, что вы получаете ошибку Цитата:The URL of OCSP service is not specified (0xC2110121) при проверке подписи CAdES-X Long Type 1? Тогда соберите пожалуйста лог как описано здесь http://www.cryptopro.ru/....aspx?g=posts&t=4577 Доброе время суток, у меня такая же проблема. И создавать значения в логе очень не хотелось бы. Можно побольше информации о данной ошибке?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,974 Сказал «Спасибо»: 605 раз
Поблагодарили: 2347 раз в 1843 постах
|
|
|
 1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.08.2017(UTC) Сообщений: 70 Откуда: Нижний Новгород Сказал «Спасибо»: 39 раз
|
Автор: Андрей * Создал тестовую подпись с ней всё прошло, но подпись не проходит проверку.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
