Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
ЭЦП недействительна на 1 из 3-х компьютеров
Статус: Новичок
Группы: Участники
Зарегистрирован: 30.01.2020(UTC)
Сообщений: 4
|
Здравствуйте!
Возникла следующая проблема.
Есть программа , которая подписана эцп. При установке на win 10 на одной машине выскакивает ошибка, что сертификат не верен.
на двух других машинах нет такой проблемы.
Я смотрел в свойствах программы на проблемной машине написано, что сертификат
сертификат был отозван поставщиком этого сертификата
На двух других машинах сертификат в списках довереннных.
Как исправить эту проблему. Что нужно обновить на проблемной машине?
С уважением.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,675   Сказал «Спасибо»: 572 раз
Поблагодарили: 2302 раз в 1803 постах
|
Здравствуйте.
Отозванные сертификаты распространяются через Crl, а также через OCSP.
На "проблемном" месте ОС, вероятно, скачала актуальный crl, в нем есть этот сертификат, которым подписана программа.
Обратитесь к поставщику этого ПО за разяснениями, может вышло обновление, подписанное новым сертификатом.
Или попробуйте очистить хранилище от crl, запускайте без доступа к сети интернет... Но это не правильно... |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 30.01.2020(UTC)
Сообщений: 4
|
Спасибо за участие. На двух компах, на которых рабоатет, я вручную скачивал crl и устанавливал эти списки. Это не влияет на действительность ЭЦП. На неработающей машине, пока не было такой возможности обновить вручную. Это меня и смущает, почему на 1 машине такие чудеса. получается на этой машине скачался и закешировался старый crl. Отредактировано пользователем 31 января 2020 г. 8:37:12(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.01.2017(UTC) Сообщений: 219 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах
|
проблема в том, что серт попал в списки отозванных. если бы crl был старый было бы наоборот.
ну т.е. это либо ошибка crl, либо ошибка серта другая.
попробуйте обновить всю цепочку и все crl. |
Цена свободы - вечная бдительность! |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 30.01.2020(UTC)
Сообщений: 4
|
Автор: nikolkas_spb  проблема в том, что серт попал в списки отозванных. если бы crl был старый было бы наоборот.
ну т.е. это либо ошибка crl, либо ошибка серта другая.
попробуйте обновить всю цепочку и все crl. Цитата:certutil -urlcache * delete ? система win10 домашняя. Отредактировано пользователем 31 января 2020 г. 9:59:50(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 30.01.2020(UTC)
Сообщений: 4
|
Автор: shsasha Автор: nikolkas_spb проблема в том, что серт попал в списки отозванных. если бы crl был старый было бы наоборот.
ну т.е. это либо ошибка crl, либо ошибка серта другая.
попробуйте обновить всю цепочку и все crl. Цитата:certutil -urlcache * delete ? система win10 домашняя. эта команда не помогла. скаченный список отзывов из сертификата также не принес успеха. комп по прежнему считает, что сертификат отозван.
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
ЭЦП недействительна на 1 из 3-х компьютеров
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
