Atom Лента - Форум КриптоПро - Тема:error codes: [44] 'Certificate status is unknown or revoked' - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:errorcodes:[44]'Certificatestatusisunknownorrevoked'-10:1Copyright 2024 Форум КриптоПро2024-03-29T10:40:39Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruElias1979https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=58202&name=Elias1979Elias1979https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=58202&name=Elias1979Андрей *https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=15008&name=Андрей *Андрей *https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=15008&name=Андрей *Elias1979https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=58202&name=Elias1979YetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid121676:1error codes: [44] 'Certificate status is unknown or revoked'<table class="content postContainer_Alt" width="100%"><tr><td>Вероятнее всего тут другая ситуация... Данная ошибка возникает с совершенно разными ключами ЭП (от разных УЦ).<br /><br />То, что используется не самая актуальная версия фреймворка (<a rel="nofollow" href="https://www.cryptopro.ru/forum2/default.aspx?g=posts&m=104690#post104690" title="https://www.cryptopro.ru/forum2/default.aspx?g=posts&m=104690#post104690">годичной давности</a>) - не критично?</td></tr></table>2020-12-28T10:17:55+03:002020-12-28T10:17:55+03:00Elias1979<table class="content postContainer_Alt" width="100%"><tr><td>Вероятнее всего тут другая ситуация... Данная ошибка возникает с совершенно разными ключами ЭП (от разных УЦ).<br /><br />То, что используется не самая актуальная версия фреймворка (<a rel="nofollow" href="https://www.cryptopro.ru/forum2/default.aspx?g=posts&m=104690#post104690" title="https://www.cryptopro.ru/forum2/default.aspx?g=posts&m=104690#post104690">годичной давности</a>) - не критично?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid121661:1error codes: [44] 'Certificate status is unknown or revoked'<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Elias1979 <a href="/forum2/default.aspx?g=posts&m=121658#post121658"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><br />При подписании в мобильном приложении при подписании возникли и поэтапно были решены следующие ошибки <br />Решение пока не найдено! Просьба помочь в решении проблемы!</div></div><br /><br />по ссылке выше - проверьте, тот ли это случай.<br /><br /><br /></td></tr></table>2020-12-25T15:38:49+03:002020-12-25T15:38:49+03:00Андрей *<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Elias1979 <a href="/forum2/default.aspx?g=posts&m=121658#post121658"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><br />При подписании в мобильном приложении при подписании возникли и поэтапно были решены следующие ошибки <br />Решение пока не найдено! Просьба помочь в решении проблемы!</div></div><br /><br />по ссылке выше - проверьте, тот ли это случай.<br /><br /><br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid121659:1error codes: [44] 'Certificate status is unknown or revoked'<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Elias1979 <a href="/forum2/default.aspx?g=posts&m=121658#post121658"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote> <br />Решение пока не найдено! Просьба помочь в решении проблемы!</div></div><br /><br />Поиском по тексту ошибки.<br /><br />[attach]9357[/attach]<br /><br />Ответ: <br /><a rel="nofollow" href="https://www.cryptopro.ru/forum2/default.aspx?g=posts&m=121452#post121452" title="https://www.cryptopro.ru/forum2/default.aspx?g=posts&m=121452#post121452">https://www.cryptopro.ru...&m=121452#post121452</a><br /></td></tr></table>2020-12-25T15:37:32+03:002020-12-25T15:37:32+03:00Андрей *<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Elias1979 <a href="/forum2/default.aspx?g=posts&m=121658#post121658"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote> <br />Решение пока не найдено! Просьба помочь в решении проблемы!</div></div><br /><br />Поиском по тексту ошибки.<br /><br />[attach]9357[/attach]<br /><br />Ответ: <br /><a rel="nofollow" href="https://www.cryptopro.ru/forum2/default.aspx?g=posts&m=121452#post121452" title="https://www.cryptopro.ru/forum2/default.aspx?g=posts&m=121452#post121452">https://www.cryptopro.ru...&m=121452#post121452</a><br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid121658:1error codes: [44] 'Certificate status is unknown or revoked'<table class="content postContainer" width="100%"><tr><td>Используемая версия фреймворка - КриптоПро CSP SDK для платформы Android 5.0.40424<br /><br />При подписании в мобильном приложении при подписании возникли и поэтапно были решены следующие ошибки:<br />1. <div class="quote"><span class="quotetitle">Цитата:</span><blockquote><strong>Error building certification path for</strong> CN=***, SURNAME=***, GIVENNAME=*** ***, OID.1.2.643.100.3=#120B3131393532333035313432, OID.1.2.643.3.131.1.1=#120C333031333032323532303530, EMAILADDRESS=***@mail.ru: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target;<br />error codes: [33] '<strong>PKIX failure: invalid parameters of certificate</strong>'</div></div><br /><br />Решение: включения личного сертификата в контейнер<br /><br />2. <div class="quote"><span class="quotetitle">Цитата:</span><blockquote>Root certificate: sn 4e6d478b26f27d657f768e025ce3d393, subject CN=Минкомсвязь России, OID.1.2.643.3.131.1.1=#120C303037373130343734333735, OID.1.2.643.100.1=#120D31303437373032303236373031, O=Минкомсвязь России, STREET="улица Тверская, дом 7", L=г. Москва, ST=77 Москва, C=RU, EMAILADDRESS=dit@minsvyaz.ru, issuer CN=Минкомсвязь России, OID.1.2.643.3.131.1.1=#120C303037373130343734333735, OID.1.2.643.100.1=#120D31303437373032303236373031, O=Минкомсвязь России, STREET="улица Тверская, дом 7", L=г. Москва, ST=77 Москва, C=RU, EMAILADDRESS=dit@minsvyaz.ru is untrusted;<br />error codes: [32] '<strong>Root certificate is in the certificate chain but not in cacerts</strong>'</div></div><br /><br />Решение: добавление корневого сертификата Минкомсвязи в приложение (как вариант можно и в устройство)<br /><br />3. <div class="quote"><span class="quotetitle">Цитата:</span><blockquote><strong>For online validation by CRLDP parameter 'com.sun.security.enableCRLDP' (Oracle) or 'com.ibm.security.enableCRLDP' (IBM) must be set 'true' to enable or 'ocsp.enable' must be set 'true' (OCSP), or CRL passed for offline validation</strong>;<br />error codes: [44] '<strong>Certificate status is unknown or revoked</strong>', <br /> at ru.CryptoPro.CAdES.cl_1.addSigner(Unknown Source:648)<br /> at ru.CryptoPro.CAdES.cl_1.addSigner(Unknown Source:22)<br /> at ru.CryptoPro.CAdES.cl_1.addSigner(Unknown Source:19)<br /> at ru.iteco.workorders.cryptopro.signature.CAdESWorker.doWork(CAdESWorker.kt:64)<br /> at ru.iteco.workorders.cryptopro.worker.Worker$work$1.run(Worker.kt:66)<br /> at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1167)<br /> at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:641)<br /> at java.lang.Thread.run(Thread.java:919)<br />Caused by: For online validation by CRLDP parameter 'com.sun.security.enableCRLDP' (Oracle) or 'com.ibm.security.enableCRLDP' (IBM) must be set 'true' to enable or 'ocsp.enable' must be set 'true' (OCSP), or CRL passed for offline validation; error codes: [44] 'Certificate status is unknown or revoked', <br /> at ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl.validate(Unknown Source:291)<br /> at ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl.validate(Unknown Source:210)<br /> at ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl.validate(Unknown Source:39)<br /> at ru.CryptoPro.CAdES.cl_1.addSigner(Unknown Source:236)<br /> ... 7 more<br />Caused by: java.security.cert.CertPathValidatorException: Could not determine revocation status<br /> at sun.security.provider.certpath.PKIXMasterCertPathValidator.validate(PKIXMasterCertPathValidator.java:135)<br /> at sun.security.provider.certpath.PKIXCertPathValidator.validate(PKIXCertPathValidator.java:222)<br /> at sun.security.provider.certpath.PKIXCertPathValidator.validate(PKIXCertPathValidator.java:140)<br /> at sun.security.provider.certpath.PKIXCertPathValidator.engineValidate(PKIXCertPathValidator.java:79)<br /> at java.security.cert.CertPathValidator.validate(CertPathValidator.java:301)<br /> at ru.CryptoPro.reprov.CPCertPathValidator.engineValidate(Unknown Source:114)<br /> at java.security.cert.CertPathValidator.validate(CertPathValidator.java:301)<br /> at ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl.validate(Unknown Source:234)<br /> ... 10 more<br />Caused by: java.security.cert.CertPathValidatorException: Could not determine revocation status<br /> at ru.CryptoPro.reprov.certpath.CrlRevocationChecker.a(Unknown Source:574)<br /> at ru.CryptoPro.reprov.certpath.CrlRevocationChecker.a(Unknown Source:6)<br /> at ru.CryptoPro.reprov.certpath.CrlRevocationChecker.a(Unknown Source:672)<br /> at ru.CryptoPro.reprov.certpath.CrlRevocationChecker.a(Unknown Source:38)<br /> at ru.CryptoPro.reprov.certpath.CrlRevocationChecker.a(Unknown Source:568)<br /> at ru.CryptoPro.reprov.certpath.CrlRevocationChecker.a(Unknown Source:6)<br /> at ru.CryptoPro.reprov.certpath.CrlRevocationChecker.check(Unknown Source:7)<br /> at sun.security.provider.certpath.PKIXMasterCertPathValidator.validate(PKIXMasterCertPathValidator.java:125)<br /> ... 17 more</div></div><br /><br />Решение пока не найдено! Просьба помочь в решении проблемы!</td></tr></table>2020-12-25T15:34:11+03:002020-12-25T15:34:11+03:00Elias1979<table class="content postContainer" width="100%"><tr><td>Используемая версия фреймворка - КриптоПро CSP SDK для платформы Android 5.0.40424<br /><br />При подписании в мобильном приложении при подписании возникли и поэтапно были решены следующие ошибки:<br />1. <div class="quote"><span class="quotetitle">Цитата:</span><blockquote><strong>Error building certification path for</strong> CN=***, SURNAME=***, GIVENNAME=*** ***, OID.1.2.643.100.3=#120B3131393532333035313432, OID.1.2.643.3.131.1.1=#120C333031333032323532303530, EMAILADDRESS=***@mail.ru: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target;<br />error codes: [33] '<strong>PKIX failure: invalid parameters of certificate</strong>'</div></div><br /><br />Решение: включения личного сертификата в контейнер<br /><br />2. <div class="quote"><span class="quotetitle">Цитата:</span><blockquote>Root certificate: sn 4e6d478b26f27d657f768e025ce3d393, subject CN=Минкомсвязь России, OID.1.2.643.3.131.1.1=#120C303037373130343734333735, OID.1.2.643.100.1=#120D31303437373032303236373031, O=Минкомсвязь России, STREET="улица Тверская, дом 7", L=г. Москва, ST=77 Москва, C=RU, EMAILADDRESS=dit@minsvyaz.ru, issuer CN=Минкомсвязь России, OID.1.2.643.3.131.1.1=#120C303037373130343734333735, OID.1.2.643.100.1=#120D31303437373032303236373031, O=Минкомсвязь России, STREET="улица Тверская, дом 7", L=г. Москва, ST=77 Москва, C=RU, EMAILADDRESS=dit@minsvyaz.ru is untrusted;<br />error codes: [32] '<strong>Root certificate is in the certificate chain but not in cacerts</strong>'</div></div><br /><br />Решение: добавление корневого сертификата Минкомсвязи в приложение (как вариант можно и в устройство)<br /><br />3. <div class="quote"><span class="quotetitle">Цитата:</span><blockquote><strong>For online validation by CRLDP parameter 'com.sun.security.enableCRLDP' (Oracle) or 'com.ibm.security.enableCRLDP' (IBM) must be set 'true' to enable or 'ocsp.enable' must be set 'true' (OCSP), or CRL passed for offline validation</strong>;<br />error codes: [44] '<strong>Certificate status is unknown or revoked</strong>', <br /> at ru.CryptoPro.CAdES.cl_1.addSigner(Unknown Source:648)<br /> at ru.CryptoPro.CAdES.cl_1.addSigner(Unknown Source:22)<br /> at ru.CryptoPro.CAdES.cl_1.addSigner(Unknown Source:19)<br /> at ru.iteco.workorders.cryptopro.signature.CAdESWorker.doWork(CAdESWorker.kt:64)<br /> at ru.iteco.workorders.cryptopro.worker.Worker$work$1.run(Worker.kt:66)<br /> at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1167)<br /> at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:641)<br /> at java.lang.Thread.run(Thread.java:919)<br />Caused by: For online validation by CRLDP parameter 'com.sun.security.enableCRLDP' (Oracle) or 'com.ibm.security.enableCRLDP' (IBM) must be set 'true' to enable or 'ocsp.enable' must be set 'true' (OCSP), or CRL passed for offline validation; error codes: [44] 'Certificate status is unknown or revoked', <br /> at ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl.validate(Unknown Source:291)<br /> at ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl.validate(Unknown Source:210)<br /> at ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl.validate(Unknown Source:39)<br /> at ru.CryptoPro.CAdES.cl_1.addSigner(Unknown Source:236)<br /> ... 7 more<br />Caused by: java.security.cert.CertPathValidatorException: Could not determine revocation status<br /> at sun.security.provider.certpath.PKIXMasterCertPathValidator.validate(PKIXMasterCertPathValidator.java:135)<br /> at sun.security.provider.certpath.PKIXCertPathValidator.validate(PKIXCertPathValidator.java:222)<br /> at sun.security.provider.certpath.PKIXCertPathValidator.validate(PKIXCertPathValidator.java:140)<br /> at sun.security.provider.certpath.PKIXCertPathValidator.engineValidate(PKIXCertPathValidator.java:79)<br /> at java.security.cert.CertPathValidator.validate(CertPathValidator.java:301)<br /> at ru.CryptoPro.reprov.CPCertPathValidator.engineValidate(Unknown Source:114)<br /> at java.security.cert.CertPathValidator.validate(CertPathValidator.java:301)<br /> at ru.CryptoPro.AdES.certificate.BaseCertificateChainValidatorImpl.validate(Unknown Source:234)<br /> ... 10 more<br />Caused by: java.security.cert.CertPathValidatorException: Could not determine revocation status<br /> at ru.CryptoPro.reprov.certpath.CrlRevocationChecker.a(Unknown Source:574)<br /> at ru.CryptoPro.reprov.certpath.CrlRevocationChecker.a(Unknown Source:6)<br /> at ru.CryptoPro.reprov.certpath.CrlRevocationChecker.a(Unknown Source:672)<br /> at ru.CryptoPro.reprov.certpath.CrlRevocationChecker.a(Unknown Source:38)<br /> at ru.CryptoPro.reprov.certpath.CrlRevocationChecker.a(Unknown Source:568)<br /> at ru.CryptoPro.reprov.certpath.CrlRevocationChecker.a(Unknown Source:6)<br /> at ru.CryptoPro.reprov.certpath.CrlRevocationChecker.check(Unknown Source:7)<br /> at sun.security.provider.certpath.PKIXMasterCertPathValidator.validate(PKIXMasterCertPathValidator.java:125)<br /> ... 17 more</div></div><br /><br />Решение пока не найдено! Просьба помочь в решении проблемы!</td></tr></table>