Статус: Новичок
Группы: Участники
Зарегистрирован: 27.06.2014(UTC) Сообщений: 8 Откуда: Москва
|
Добрый день. Автор: alexlav Да, такое часто случается, к сожалению. Поэтому приходится локально устанавливать актуальные CRL. Автор: alexlav CRL проверяется по расширению используемого сертификата "Точки распространения списка отзыва", и если URL'ы с CRL в этом расширении недоступны, то проверить сертификат на отзыв будет нельзя (если только не установить CRL локально).
Все сертификаты цепочки и соответствующие актуальные CRL продублированы локально. Результат всё равно отрицательный. При этом, на Windows-машине с установленными сертификатами ГУЦ и промежуточных ЦА сертификат пользователя ошибок не показывает, даже без дублирования CRL. Отладочная информация на linux-машине выдаёт следующее (полный вывод, за исключением подробностей пользовательского сертификата): Цитата: Command prompt Utility for file signature and encryption.
The following certificate will be used: RDN: .....
1.Find path for: Subject:'........' Issuer:'E=oib.rcis@mail.ru, OGRN=1116165002161, INN=006165167997, C=ru, S=61 Ростовская область, L=Ростов-на-Дону, STREET=Козлова 62/148, O="ГБУ РО ""РЦИС""", CN="ГБУ РО ""РЦИС"""'
Found at store 0x102811000: Subject:'E=oib.rcis@mail.ru, OGRN=1116165002161, INN=006165167997, C=ru, S=61 Ростовская область, L=Ростов-на-Дону, STREET=Козлова 62/148, O="ГБУ РО ""РЦИС""", CN="ГБУ РО ""РЦИС"""' Issuer:'E=dit@minsvyaz.ru, C=ru, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр'
Found at store 0x102051200: Subject:'E=oib.rcis@mail.ru, OGRN=1116165002161, INN=006165167997, C=ru, S=61 Ростовская область, L=Ростов-на-Дону, STREET=Козлова 62/148, O="ГБУ РО ""РЦИС""", CN="ГБУ РО ""РЦИС"""' Issuer:'E=dit@minsvyaz.ru, C=ru, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр'
2.Find path for: Subject:'E=oib.rcis@mail.ru, OGRN=1116165002161, INN=006165167997, C=ru, S=61 Ростовская область, L=Ростов-на-Дону, STREET=Козлова 62/148, O="ГБУ РО ""РЦИС""", CN="ГБУ РО ""РЦИС"""' Issuer:'E=dit@minsvyaz.ru, C=ru, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр'
Found at store 0x102811000: Subject:'E=dit@minsvyaz.ru, C=ru, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр' Issuer:'E=dit@minsvyaz.ru, C=ru, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр'
3.Find path for: Subject:'E=dit@minsvyaz.ru, C=ru, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр' Issuer:'E=dit@minsvyaz.ru, C=ru, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр'
Verifing chain.... initial oid = 2.5.29.32.0 1. Verifing chain item: Subject:'E=dit@minsvyaz.ru, C=ru, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр' Issuer:'E=dit@minsvyaz.ru, C=ru, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр' Certificate have certificate policy. Num = 6 cert policy in d.1. oid = 1.2.643.100.113.1size of tree 1 depth 1 Create new leaf in d.1. oid = 1.2.643.100.113.1 expected oid prev 2.5.29.32.0 parent i j 0 0 cert policy in d.1. oid = 1.2.643.100.113.2size of tree 1 depth 1 Create new leaf in d.1. oid = 1.2.643.100.113.2 expected oid prev 2.5.29.32.0 parent i j 0 0 cert policy in d.1. oid = 1.2.643.100.113.3size of tree 1 depth 1 Create new leaf in d.1. oid = 1.2.643.100.113.3 expected oid prev 2.5.29.32.0 parent i j 0 0 cert policy in d.1. oid = 1.2.643.100.113.4size of tree 1 depth 1 Create new leaf in d.1. oid = 1.2.643.100.113.4 expected oid prev 2.5.29.32.0 parent i j 0 0 cert policy in d.1. oid = 1.2.643.100.113.5size of tree 1 depth 1 Create new leaf in d.1. oid = 1.2.643.100.113.5 expected oid prev 2.5.29.32.0 parent i j 0 0 cert policy in d.1. oid = 2.5.29.32.0size of tree 1 depth 1 Create new leaf in d.2. oid = 2.5.29.32.0 parent i j 0 0 No extension. Create new leaf depth1 level = 1 Node size = 1 level = 1 num_child = 0 level = 1 parent_i = 0 level = 1 parent_j = 0 start clear tree size of Tree 2 2. Verifing chain item: Subject:'E=oib.rcis@mail.ru, OGRN=1116165002161, INN=006165167997, C=ru, S=61 Ростовская область, L=Ростов-на-Дону, STREET=Козлова 62/148, O="ГБУ РО ""РЦИС""", CN="ГБУ РО ""РЦИС"""' Issuer:'E=dit@minsvyaz.ru, C=ru, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр' Certificate have certificate policy. Num = 3 cert policy in d.1. oid = 2.5.29.32.0size of tree 6 depth 2 cert policy in d.1. oid = 1.2.643.100.113.1size of tree 6 depth 2 Create new leaf in d.1. oid = 1.2.643.100.113.1 expected oid prev 2.5.29.32.0 parent i j 1 5 cert policy in d.1. oid = 1.2.643.100.113.2size of tree 6 depth 2 Create new leaf in d.1. oid = 1.2.643.100.113.2 expected oid prev 2.5.29.32.0 parent i j 1 5 Create new leaf in d.2. oid = 1.2.643.100.113.1 parent i j 1 0 Create new leaf in d.2. oid = 1.2.643.100.113.2 parent i j 1 1 Create new leaf in d.2. oid = 1.2.643.100.113.3 parent i j 1 2 Create new leaf in d.2. oid = 1.2.643.100.113.4 parent i j 1 3 Create new leaf in d.2. oid = 1.2.643.100.113.5 parent i j 1 4 Create new leaf in d.2. oid = 2.5.29.32.0 parent i j 1 5 No extension. Create new leaf depth2 level = 2 Node size = 1 level = 2 num_child = 0 level = 2 parent_i = 1 level = 2 parent_j = 0 level = 1 Node size = 1 level = 1 num_child = 1 level = 1 parent_i = 0 level = 1 parent_j = 0 start clear tree size of Tree 3 Node num=1 size 6 check leaf 1.2.643.100.113.1num_child 1 parent num_child = 6 i j 0 0 parent num_child = 6 check leaf 1.2.643.100.113.2num_child 1 parent num_child = 6 i j 0 0 parent num_child = 6 check leaf 1.2.643.100.113.3num_child 1 parent num_child = 6 i j 0 0 parent num_child = 6 check leaf 1.2.643.100.113.4num_child 1 parent num_child = 6 i j 0 0 parent num_child = 6 check leaf 1.2.643.100.113.5num_child 1 parent num_child = 6 i j 0 0 parent num_child = 6 check leaf 2.5.29.32.0num_child 3 parent num_child = 6 i j 0 0 parent num_child = 6 3. Verifing chain item: Subject:'.........' Issuer:'E=oib.rcis@mail.ru, OGRN=1116165002161, INN=006165167997, C=ru, S=61 Ростовская область, L=Ростов-на-Дону, STREET=Козлова 62/148, O="ГБУ РО ""РЦИС""", CN="ГБУ РО ""РЦИС"""'
Searching certificate in crl. Found at attached list: Subject:'E=oib.rcis@mail.ru, OGRN=1116165002161, INN=006165167997, C=ru, S=61 Ростовская область, L=Ростов-на-Дону, STREET=Козлова 62/148, O="ГБУ РО ""РЦИС""", CN="ГБУ РО ""РЦИС"""' Issuer:'E=dit@minsvyaz.ru, C=ru, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр'
Found at store 0x102811000: Subject:'E=oib.rcis@mail.ru, OGRN=1116165002161, INN=006165167997, C=ru, S=61 Ростовская область, L=Ростов-на-Дону, STREET=Козлова 62/148, O="ГБУ РО ""РЦИС""", CN="ГБУ РО ""РЦИС"""' Issuer:'E=dit@minsvyaz.ru, C=ru, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр'
Found at store 0x102051200: Subject:'E=oib.rcis@mail.ru, OGRN=1116165002161, INN=006165167997, C=ru, S=61 Ростовская область, L=Ростов-на-Дону, STREET=Козлова 62/148, O="ГБУ РО ""РЦИС""", CN="ГБУ РО ""РЦИС"""' Issuer:'E=dit@minsvyaz.ru, C=ru, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр'
Certificate crl status undetermined. (1). Verifing certificate in crl (1). Crl has no same dp match DistributionPointName (1). Crl has no same dp match DistributionPointName (1). Crl has no same dp match DistributionPointCRLIssuer Certificate crl status undetermined. Build chain is not valid. There is no valid issuer. There is no valid issuer. ----------- Error chain ----------- Chain status:REVOCATION_STATUS_UNKNOWN Revocation reason:unspecified 1. Subject:'E=dit@minsvyaz.ru, C=ru, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр' Issuer:'E=dit@minsvyaz.ru, C=ru, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр' Cert status:CERT_TRUST_NO_ERROR 2. Subject:'E=oib.rcis@mail.ru, OGRN=1116165002161, INN=006165167997, C=ru, S=61 Ростовская область, L=Ростов-на-Дону, STREET=Козлова 62/148, O="ГБУ РО ""РЦИС""", CN="ГБУ РО ""РЦИС"""' Issuer:'E=dit@minsvyaz.ru, C=ru, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр' Cert status:CERT_TRUST_NO_ERROR 3. Subject:'.......' Issuer:'E=oib.rcis@mail.ru, OGRN=1116165002161, INN=006165167997, C=ru, S=61 Ростовская область, L=Ростов-на-Дону, STREET=Козлова 62/148, O="ГБУ РО ""РЦИС""", CN="ГБУ РО ""РЦИС"""' Cert status:REVOCATION_STATUS_UNKNOWN
Certificate chain is not checked for this certificate: RDN: ......
The certificate revocation status or one of the certificates in the certificate chain is unknown. [ErrorCode: 0x20000133]
|