Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Вопрос Проверка цепочки сертификатов
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline varenikAA  
#1 Оставлено : 31 января 2024 г. 11:36:10(UTC)
varenikAA

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.03.2019(UTC)
Сообщений: 6
Российская Федерация
Astra Linux, cryptcp 5
Пишем программу на C# dotnet core NET6.
Сертификаты ФНС не проходят проверку цепочки сертификатов
var chain = new X509Chain
{
ChainPolicy =
{
RevocationMode = X509RevocationMode.Online,
RevocationFlag = X509RevocationFlag.EntireChain,
UrlRetrievalTimeout = TimeSpan.FromSeconds(10),
VerificationTime = DateTime.Now
}
};

var c = new X509Certificate2(@"n.cer");

c.Verify(); // => false

chain.Build(c); // => false
// => PartialChain: unable to get local issuer certificate

openssl verify n.crt выдает:

error 20 at 0 depth lookup: unable to get local issuer certificate
error 2021.crt: verification failed
124845895636160:error:0609E09C:digital envelope routines:pkey_set_type:unsupported algorithm:../crypto/evp/p_lib.c:210:
124845895636160:error:0B09406F:x509 certificate routines:x509_pubkey_decode:unsupported algorithm:../crypto/x509/x_pubkey.c:114:
124845895636160:error:0609E09C:digital envelope routines:pkey_set_type:unsupported algorithm:../crypto/evp/p_lib.c:210:
124845895636160:error:0B09406F:x509 certificate routines:x509_pubkey_decode:unsupported algorithm:../crypto/x509/x_pubkey.c:114:
124845895636160:error:0609E09C:digital envelope routines:pkey_set_type:unsupported algorithm:../crypto/evp/p_lib.c:210:
124845895636160:error:0B09406F:x509 certificate routines:x509_pubkey_decode:unsupported algorithm:../crypto/x509/x_pubkey.c:114:
124845895636160:error:0B06E06C:x509 certificate routines:X509_get_pubkey_parameters:unable to get certs public key:../crypto/x509/x509_vfy.c:1960:


В Windows проверка на C# chain.Build(c); // => true проходит без ошибок.

Корневой и ЦС сертификаты установил. т.е. всего 3 сертификата в цепочке.
CP_PRINT_CHAIN_DETAIL=1 /opt/cprocsp/bin/amd64/cryptcp -copycert так же проходит проверку.

Есть ли альтернативные способы выполнить проверку из кода?

Отредактировано пользователем 1 февраля 2024 г. 10:51:39(UTC)  | Причина: стало чуть яснее.
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Русев Андрей  
#2 Оставлено : 2 февраля 2024 г. 15:58:58(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,272

Сказал(а) «Спасибо»: 22 раз
Поблагодарили: 446 раз в 325 постах
Между dotnet core и КриптоПро на Linux вообщем случае нет связи. Чтобы она была, надо использовать libcore: https://github.com/CryptoPro/libcore
Официальная техподдержка. Официальная база знаний.
Вверх
thanks 1 пользователь поблагодарил Русев Андрей за этот пост.
Андрей * оставлено 02.02.2024(UTC)
Offline varenikAA  
#3 Оставлено : 5 февраля 2024 г. 10:02:34(UTC)
varenikAA

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.03.2019(UTC)
Сообщений: 6
Российская Федерация
Для linux она платная?
Она умеет проверять цепочку сертификатов?
Она сертифицирована?
Вверх
Offline Русев Андрей  
#4 Оставлено : 5 февраля 2024 г. 14:53:50(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,272

Сказал(а) «Спасибо»: 22 раз
Поблагодарили: 446 раз в 325 постах
Раньше была бесплатная, сейчас точно не знаю.
Умеет.
Нет.
Официальная техподдержка. Официальная база знаний.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET