Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline Андрей Писарев  
#11 Оставлено : 20 июня 2019 г. 15:13:29(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,625
Мужчина
Российская Федерация

Сказал «Спасибо»: 492 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: Медников Александр Перейти к цитате
Автор: Андрей Писарев Перейти к цитате
Корневой сертификат ГУЦ - должен быть только в доверенных корневых.


Проверьте.

И какой у него статус? Приложите текстом\снимком.


Да, Вы правы. ГУЦ был в промежуточных. Установил ГУЦ в доверенные, цепь доверия выстроилась. По крайней мере в свойствах сертификата пользователя это видно. Недоверия больше нет.




Из промежуточных - удалили?
Техническую поддержку оказываем тут
Наша база знаний
Offline Медников Александр  
#12 Оставлено : 20 июня 2019 г. 15:20:08(UTC)
Медников Александр

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2019(UTC)
Сообщений: 45
Российская Федерация
Откуда: Калининград

Сказал(а) «Спасибо»: 1 раз
Автор: Андрей Писарев Перейти к цитате
Автор: Медников Александр Перейти к цитате
Автор: Андрей Писарев Перейти к цитате
Корневой сертификат ГУЦ - должен быть только в доверенных корневых.


Проверьте.

И какой у него статус? Приложите текстом\снимком.


Да, Вы правы. ГУЦ был в промежуточных. Установил ГУЦ в доверенные, цепь доверия выстроилась. По крайней мере в свойствах сертификата пользователя это видно. Недоверия больше нет.




Из промежуточных - удалили?


Да, удалил
Offline Медников Александр  
#13 Оставлено : 20 июня 2019 г. 15:22:36(UTC)
Медников Александр

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2019(UTC)
Сообщений: 45
Российская Федерация
Откуда: Калининград

Сказал(а) «Спасибо»: 1 раз
Автор: Андрей Писарев Перейти к цитате
Автор: Медников Александр Перейти к цитате

цепочку доверия вроде построил, но certutil -verify не проходит.


certutil - запускается от того же пользователя?


не очень понял вопроса. certutil запускается от пользователя, да. Но имя в сертификате и имя в учетке ОС - это важно? В этом вопрос? Под какой учеткой в ось вошли я даже не в курсе.
Offline Андрей Писарев  
#14 Оставлено : 20 июня 2019 г. 15:56:09(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,625
Мужчина
Российская Федерация

Сказал «Спасибо»: 492 раз
Поблагодарили: 2034 раз в 1578 постах
Корневой сертификат может быть установлен в хранилище корневых текущего пользователя ОС
(цепочка будет строиться только под этим пользователем)
или
локального компьютера (цепочка будет строиться под всеми пользователями ОС).
Техническую поддержку оказываем тут
Наша база знаний
Offline Медников Александр  
#15 Оставлено : 20 июня 2019 г. 15:59:40(UTC)
Медников Александр

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2019(UTC)
Сообщений: 45
Российская Федерация
Откуда: Калининград

Сказал(а) «Спасибо»: 1 раз
ну тогда сертификаты и certutil устанавливались и запускались под одним и тем же пользователем
Offline Медников Александр  
#16 Оставлено : 20 июня 2019 г. 16:34:37(UTC)
Медников Александр

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2019(UTC)
Сообщений: 45
Российская Федерация
Откуда: Калининград

Сказал(а) «Спасибо»: 1 раз
test.jpg (345kb) загружен 6 раз(а).
удалось сделать тестовую подпись. Ошибка при проверке цепочки сертификатов.Ну собственно ничего нового, sertutil ругнулся же на корень
Offline Медников Александр  
#17 Оставлено : 25 июня 2019 г. 16:19:35(UTC)
Медников Александр

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2019(UTC)
Сообщений: 45
Российская Федерация
Откуда: Калининград

Сказал(а) «Спасибо»: 1 раз
решили проблему.
Element.dwErrorStatus = CERT_TRUST_REVOCATION_STATUS_UNKNOWN (0x40)
Element.dwErrorStatus = CERT_TRUST_IS_OFFLINE_REVOCATION (0x1000000)

удалил revocation provider.
Все работает.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.