Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Codeblog  
#1 Оставлено : 16 марта 2021 г. 16:27:34(UTC)
Codeblog

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.03.2021(UTC)
Сообщений: 2
Мужчина
Российская Федерация
Откуда: Москва

Здравствуйте, уважаемые форумчане и сотрудники технической поддержки!

Занимаюсь внедрением ЭЦП в один из веб сервисов. При этом столкнулся с некоторым затруднением.
Буду очень признателен за любую помощь и подсказки, в какую сторону следует копать для решения проблемы.
Опишу кратко, но со скриншотами свой действия и суть проблемы.

Скачал актуальную версия криптопровайдера для Linux отсюда: cryptopro.ru/products/csp/downloads
Установил через запуск install.sh.
У меня Ubuntu 20.10.


Установил плагин для браузера Chrome 89ой версии плагин тут: cryptopro.ru/products/cades/plugin

Задаю параметры сертификата:
скриншот

После чего появляется окошко с просьбой перемещать мышку для генерации случайных чисел.
Следующий этапом получаю уведомление об успешном создании сертификата:
Скриншот

Жму по кнопке "Установить" и получаю ошибку
"Данный ЦС не является доверенным. Чтобы доверять сертификатам, выданным этим центром сертификации, установите этот сертификат ЦС":
Скриншот

Скачиваю предложенный сертификат ЦС под названием "certnew.cer".
C помощью команды
openssl x509 -outform der -in certnew.cer -out certnew.crt
конвертирую cer в crt.
полученный certnew.crt перемещаю в раздел /usr/share/ca-certificates/extra
и прописываю его подгрузку последней строкой в конфиг
/etc/ca-certificates.conf
и запускаю команду
sudo dpkg-reconfigure ca-certificate

Полученный в ходе конвертации из cer в crt сертификат успешно отображается в появившемся окне:
Скриншот

Но после нажатия "ОК" в консоле можно увидеть сообщение о неуспехе:
Скриншот

При этом при попытке получить сертификат просьба установить ЦС сертификат возникает снова из-за ошибки:
"Данный ЦС не является доверенным. Чтобы доверять сертификатам, выданным этим центром сертификации, установите этот сертификат ЦС":
Скриншот

При этом сам криптопровайдер и плаген для браузера были установлены ранее.
Вот скриншот их проверки: Скриншот

Подозреваю, что я косячу на этапе конвертации *.cer сертификата в *.crt, однако нагуглить иной вариант установки пока не смог.

С уважением, Алексей.

Отредактировано пользователем 16 марта 2021 г. 16:42:03(UTC)  | Причина: Тег "Изображение" не отработал для вложенных скриншотов. Переделал их на ссылочки.

Offline Codeblog  
#2 Оставлено : 16 марта 2021 г. 17:10:29(UTC)
Codeblog

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.03.2021(UTC)
Сообщений: 2
Мужчина
Российская Федерация
Откуда: Москва

Память об использовании SSL сертификатов сыграла со мной злую шутку и я копал не туда. Внезапно удалось самостоятельно решить проблему
с помощью следующих команд:

Цитата:
sudo apt-get install libcanberra-gtk-module

Цитата:
/opt/cprocsp/bin/amd64/certmgr -inst -store root -f certnew.cer


Может быть, кому то окажется полезным.
Offline neigel  
#3 Оставлено : 16 марта 2021 г. 20:14:11(UTC)
neigel

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.12.2014(UTC)
Сообщений: 91
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
Автор: Codeblog Перейти к цитате
Память об использовании SSL сертификатов сыграла со мной злую шутку и я копал не туда. Внезапно удалось самостоятельно решить проблему
с помощью следующих команд:

Цитата:
sudo apt-get install libcanberra-gtk-module

Цитата:
/opt/cprocsp/bin/amd64/certmgr -inst -store root -f certnew.cer


Может быть, кому то окажется полезным.



Каким образом тут libcanberra-gtk-module может оказаться при делах?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.