Atom Лента - Форум КриптоПро - Тема:Ошибка ERR_CERT_NO_REVOCATION_MECHANISM - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:OshibkaERR_CERT_NO_REVOCATION_MECHANISM-10:1Copyright 2024 Форум КриптоПро2024-03-29T17:56:18Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.rutwo_oceanshttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=36490&name=two_oceanstwo_oceanshttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=36490&name=two_oceansobprushttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=60415&name=obprusobprushttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=60415&name=obprusМаксим Коллегинhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=3&name=Максим Коллегинкриптонецhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=60198&name=криптонецСанчир Момолдаевhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=50915&name=Санчир Момолдаевкриптонецhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=60198&name=криптонецYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid127722:1Ошибка ERR_CERT_NO_REVOCATION_MECHANISM<table class="content postContainer_Alt" width="100%"><tr><td>То что сертификат самоподписанный это не очень хорошо. В том смысле, что меньше проблем, когда сертификат УЦ самоподписанный и от УЦ выдан конечный сертификат.<br />По вопросу - раз речь о Linux, то проще всего создать CRL через openssl. Что-то вроде такого, но надо еще настроить конфиг (в конфиге прописан путь к файлику с номером списка отзыва). У меня настроено через gostengy, адаптируйте как у Вас <div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-markup">openssl ca -engine gostengy -gencrl -crldays 93 -keyform ENGINE -keyfile c:rootca -out D:\gost2012\ca\rootca\rootca.crl</code></pre>
</div></div>Также вроде бы в какой-то из утилит КриптоПро есть режим minica, там наверно также есть создание списка отзыва.</td></tr></table>2021-10-01T13:24:14+03:002021-10-01T13:24:14+03:00two_oceans<table class="content postContainer_Alt" width="100%"><tr><td>То что сертификат самоподписанный это не очень хорошо. В том смысле, что меньше проблем, когда сертификат УЦ самоподписанный и от УЦ выдан конечный сертификат.<br />По вопросу - раз речь о Linux, то проще всего создать CRL через openssl. Что-то вроде такого, но надо еще настроить конфиг (в конфиге прописан путь к файлику с номером списка отзыва). У меня настроено через gostengy, адаптируйте как у Вас <div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-markup">openssl ca -engine gostengy -gencrl -crldays 93 -keyform ENGINE -keyfile c:rootca -out D:\gost2012\ca\rootca\rootca.crl</code></pre>
</div></div>Также вроде бы в какой-то из утилит КриптоПро есть режим minica, там наверно также есть создание списка отзыва.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid127720:1Ошибка ERR_CERT_NO_REVOCATION_MECHANISM<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: криптонец <a href="/forum2/default.aspx?g=posts&m=127118#post127118"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Видимо проблема в том, что браузер (и/или крипта) не может получить список CRL для сертификата, который используется на сайте lk.zakupki.*.<br />После ручного инстала этого списка в крипту. Все заработало.</div></div><br /><br />Не поделитесь, как вы это сделали, технически?</td></tr></table>2021-10-01T13:17:45+03:002021-10-01T13:17:45+03:00obprus<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: криптонец <a href="/forum2/default.aspx?g=posts&m=127118#post127118"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Видимо проблема в том, что браузер (и/или крипта) не может получить список CRL для сертификата, который используется на сайте lk.zakupki.*.<br />После ручного инстала этого списка в крипту. Все заработало.</div></div><br /><br />Не поделитесь, как вы это сделали, технически?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid127719:1Ошибка ERR_CERT_NO_REVOCATION_MECHANISM<table class="content postContainer_Alt" width="100%"><tr><td>Аналогичную проблему наблюдаю на Ubuntu 20 +Chromium GOST. CSP 5 последний. Сертификат самоподписный NGATE, на винде работает без ошибок. Но задача заставить работать под Линуксом. Подскажите, где взять CRL? В Ngate есть возможность его вгрузить в сертификат, но где взять, непонятно.</td></tr></table>2021-10-01T12:50:55+03:002021-10-01T12:50:55+03:00obprus<table class="content postContainer_Alt" width="100%"><tr><td>Аналогичную проблему наблюдаю на Ubuntu 20 +Chromium GOST. CSP 5 последний. Сертификат самоподписный NGATE, на винде работает без ошибок. Но задача заставить работать под Линуксом. Подскажите, где взять CRL? В Ngate есть возможность его вгрузить в сертификат, но где взять, непонятно.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid127439:1Ошибка ERR_CERT_NO_REVOCATION_MECHANISM<table class="content postContainer" width="100%"><tr><td>А по какому URL расположен недоступный CRL?<br />CSP 5 я бы рекомендовал использовать последний.</td></tr></table>2021-09-21T10:37:47+03:002021-09-21T10:37:47+03:00Максим Коллегин<table class="content postContainer" width="100%"><tr><td>А по какому URL расположен недоступный CRL?<br />CSP 5 я бы рекомендовал использовать последний.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid127118:1Ошибка ERR_CERT_NO_REVOCATION_MECHANISM<table class="content postContainer_Alt" width="100%"><tr><td>Видимо проблема в том, что браузер (и/или крипта) не может получить список CRL для сертификата, который используется на сайте lk.zakupki.*.<br /><br />После ручного инстала этого списка в крипту. Все заработало.<br /><br />Подскажите плиз, это все таки проблема в крипте или в браузере? Если в крипте подскажите, как можно наладить этот механизм!?</td></tr></table>2021-09-08T14:45:54+03:002021-09-08T14:45:54+03:00криптонец<table class="content postContainer_Alt" width="100%"><tr><td>Видимо проблема в том, что браузер (и/или крипта) не может получить список CRL для сертификата, который используется на сайте lk.zakupki.*.<br /><br />После ручного инстала этого списка в крипту. Все заработало.<br /><br />Подскажите плиз, это все таки проблема в крипте или в браузере? Если в крипте подскажите, как можно наладить этот механизм!?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid127067:1Ошибка ERR_CERT_NO_REVOCATION_MECHANISM<table class="content postContainer" width="100%"><tr><td>Добрый день!<br />все верно, ОС официально не поддерживаемая. предлагаю создать <a rel="nofollow" href="https://github.com/deemru/chromium-gost/issues" title="https://github.com/deemru/chromium-gost/issues">issue</a><br />видимо не работает 2х сторонний тлс.</td></tr></table>2021-09-06T08:30:29+03:002021-09-06T08:30:29+03:00Санчир Момолдаев<table class="content postContainer" width="100%"><tr><td>Добрый день!<br />все верно, ОС официально не поддерживаемая. предлагаю создать <a rel="nofollow" href="https://github.com/deemru/chromium-gost/issues" title="https://github.com/deemru/chromium-gost/issues">issue</a><br />видимо не работает 2х сторонний тлс.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid127043:1Ошибка ERR_CERT_NO_REVOCATION_MECHANISM<table class="content postContainer_Alt" width="100%"><tr><td>Здравствуйте.<br /><br />Криптопро: v.5.11455<br />ОС: calculate-linux 21 (KDE)<br />Chromium-GOST: v.93.*<br /><br />Все работает пока, что, кроме одной вещи:<br />Никак не могу зайти по https на закрытую часть lk.zakupki.gov.ru<br /><br />сайт gost.cryptopro.ru показывает на странице в поле cipher: GOST2012*<br />Сертификаты минкомсвязи и казначейства были установлены в "Доверенные корневые центры сертификации".<br /><br />При первом редиректе на <a rel="nofollow" href="https://lk.zakupki" title="https://lk.zakupki">https://lk.zakupki</a>.* вываливается ошибка ERR_CERT_NO_REVOCATION_MECHANISM, если ее игнорировать все будет работать, но без ssl<br /><br />Я понимаю, криптопро типа не поддерживаете этот дистриб, но пожалуйста, хоть подскажите куда копать? </td></tr></table>2021-09-03T15:17:36+03:002021-09-03T15:17:36+03:00криптонец<table class="content postContainer_Alt" width="100%"><tr><td>Здравствуйте.<br /><br />Криптопро: v.5.11455<br />ОС: calculate-linux 21 (KDE)<br />Chromium-GOST: v.93.*<br /><br />Все работает пока, что, кроме одной вещи:<br />Никак не могу зайти по https на закрытую часть lk.zakupki.gov.ru<br /><br />сайт gost.cryptopro.ru показывает на странице в поле cipher: GOST2012*<br />Сертификаты минкомсвязи и казначейства были установлены в "Доверенные корневые центры сертификации".<br /><br />При первом редиректе на <a rel="nofollow" href="https://lk.zakupki" title="https://lk.zakupki">https://lk.zakupki</a>.* вываливается ошибка ERR_CERT_NO_REVOCATION_MECHANISM, если ее игнорировать все будет работать, но без ssl<br /><br />Я понимаю, криптопро типа не поддерживаете этот дистриб, но пожалуйста, хоть подскажите куда копать? </td></tr></table>