 DenisVo |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 17.09.2022(UTC) Поблагодарили: 1 раз в 1 постах |
Добрый день! Возникли проблемы с пользованием подписи. Вводные данные такие: Операциока: Mac OS Monterey 12.5.1 Проблема начала вылезать при попытках подписать документы на lkip2.nalog.ru
В свойствах сертификата вот такая ошибка:
При диагностике через плагин все ОК, только при тестовой подписи вылезает ошибка
Корневые сертификаты устанавливал, личный сертификат пробовал переустанавливать внутри КриптоПРО, сеть менял, браузеры менял. Ничего не помогло. В чем может быть проблема, куда копать? |
 |
|
|
|
AntonGol
оставлено 19.09.2022(UTC) |
1 пользователь поблагодарил DenisVo за этот пост.|
DenisVo |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 17.09.2022(UTC) Поблагодарили: 1 раз в 1 постах |
Так же, при тестировании контейнера через КриптоПРО в строке цепочка сертификата – Ошибка 0x800B010E: Процесс отмены не может быть продолжен — проверка сертификатов недоступна. |
|
|
|
|
nickm |
|
|
Статус: Активный участник Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сказал(а) «Спасибо»: 232 раз |
Автор: DenisVo Корневые сертификаты устанавливал Этот в промежуточные (может списков отзывов не хватает), а этот в корневые? |
|
|
|
|
AntonGol |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 19.09.2022(UTC) Сказал(а) «Спасибо»: 2 раз |
Автор: nickm Автор: DenisVo Корневые сертификаты устанавливал Этот в промежуточные (может списков отзывов не хватает), а этот в корневые? Аналогичная топикстартеру проблема с двумя отличиями в конфигурации: ЭЦП ФНС выдана через Сбербанк РФ Стоят и сертификаты, и списки отзывов, и даже корневые сертификаты Минцфиры поставил на Мак.
Отредактировано пользователем 19 сентября 2022 г. 12:09:22(UTC) |
|
|
|
Screenshot 2022-09-19 at 11.52.01.png 
|
Александр Лавник |
|
|
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сказал «Спасибо»: 51 раз |
Автор: AntonGol Автор: nickm Автор: DenisVo Корневые сертификаты устанавливал Этот в промежуточные (может списков отзывов не хватает), а этот в корневые? Аналогичная топикстартеру проблема с двумя отличиями в конфигурации: ЭЦП ФНС выдана через Сбербанк РФ Стоят и сертификаты, и списки отзывов, и даже корневые сертификаты Минцфиры поставил на Мак.
Эта ошибка: Цитата: Цепочка сертификатов: Процесс отмены не может быть продолжен — проверка сертификатов недоступна. (0x800b010e) возникает, когда сертификат не может быть проверен на отзыв по спискам отзыва сертификатов. Попробуйте установить локально соответствующий актуальный список отзыва отсюда (в зависимости от даты выпуска вашего сертификата). |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
|
AntonGol
оставлено 19.09.2022(UTC) |
|
AntonGol |
|
|
Статус: Новичок Группы: Участники Зарегистрирован: 19.09.2022(UTC) Сказал(а) «Спасибо»: 2 раз |
Автор: Александр Лавник Автор: AntonGol Автор: nickm Автор: DenisVo Корневые сертификаты устанавливал Этот в промежуточные (может списков отзывов не хватает), а этот в корневые? Аналогичная топикстартеру проблема с двумя отличиями в конфигурации: ЭЦП ФНС выдана через Сбербанк РФ Стоят и сертификаты, и списки отзывов, и даже корневые сертификаты Минцфиры поставил на Мак.
Эта ошибка: Цитата: Цепочка сертификатов: Процесс отмены не может быть продолжен — проверка сертификатов недоступна. (0x800b010e) возникает, когда сертификат не может быть проверен на отзыв по спискам отзыва сертификатов. Попробуйте установить локально соответствующий актуальный список отзыва отсюда (в зависимости от даты выпуска вашего сертификата). Благодарю! Со второй попытки (дважды пришлось скормить файл списка отзывов программе) появились подвижки: В КриптоПро «Цепочка сертификатов: Успешно проверена.» ЛКИП ФНС — «Успешно создана электронная подпись с использованием КСКПЭП индивидуального предпринимателя.» успех! |
|
|
|
|
MariaGilmanova |
|
|
Статус: Участник Группы: Участники Зарегистрирован: 12.05.2020(UTC) |
Подскажите, как и куда установить списки отзывов? У меня нет такого раздела в CryptoPro, даже при нажатии на «Показать расширенные» Автор: Александр Лавник Автор: AntonGol Автор: nickm Автор: DenisVo Корневые сертификаты устанавливал Этот в промежуточные (может списков отзывов не хватает), а этот в корневые? Аналогичная топикстартеру проблема с двумя отличиями в конфигурации: ЭЦП ФНС выдана через Сбербанк РФ Стоят и сертификаты, и списки отзывов, и даже корневые сертификаты Минцфиры поставил на Мак.
Эта ошибка: Цитата: Цепочка сертификатов: Процесс отмены не может быть продолжен — проверка сертификатов недоступна. (0x800b010e) возникает, когда сертификат не может быть проверен на отзыв по спискам отзыва сертификатов. Попробуйте установить локально соответствующий актуальный список отзыва отсюда (в зависимости от даты выпуска вашего сертификата). |
|
|
|
|
Александр Лавник |
|
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сказал «Спасибо»: 51 раз |
Автор: MariaGilmanova Подскажите, как и куда установить списки отзывов? У меня нет такого раздела в CryptoPro, даже при нажатии на «Показать расширенные» Автор: Александр Лавник Автор: AntonGol Автор: nickm Автор: DenisVo Корневые сертификаты устанавливал Этот в промежуточные (может списков отзывов не хватает), а этот в корневые? Аналогичная топикстартеру проблема с двумя отличиями в конфигурации: ЭЦП ФНС выдана через Сбербанк РФ Стоят и сертификаты, и списки отзывов, и даже корневые сертификаты Минцфиры поставил на Мак.
Эта ошибка: Цитата: Цепочка сертификатов: Процесс отмены не может быть продолжен — проверка сертификатов недоступна. (0x800b010e) возникает, когда сертификат не может быть проверен на отзыв по спискам отзыва сертификатов. Попробуйте установить локально соответствующий актуальный список отзыва отсюда (в зависимости от даты выпуска вашего сертификата). Обновите КриптоПро CSP до версии 5.0 R3 и будет такой раздел. |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
tivlad |
|
|
Статус: Новичок Группы: Участники Зарегистрирован: 05.04.2022(UTC) |
Ну хорошо, ручками сертификат скачали, установили и оно работает. |
|
|
|
|
Александр Лавник |
|
|
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сказал «Спасибо»: 51 раз |
Автор: tivlad Ну хорошо, ручками сертификат скачали, установили и оно работает. Эта проблема возникает только с один списком отзыва сертификатов (УЦ ФНС налоговой), видимо, из-за его размера (на данный момент порядка 7 Мб) и/или ограничения на загрузку (может быть и из-за ddos атаки). |
|
Техническую поддержку оказываем тут |
|
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
- Remove From My Forums
-
Question
-
I am attempting to use Forefront TMG 2010 to securely publish a website.
I am using Keberos constrained delegation. My Listener is is configured
with SSL Client Certificate Authentication with Windows (Active Directory)
validation method.I am getting the following error whenever I attempt to access MYAPP from
an external computer. Has anybody seen this error before? Does anybody
have any idea what I should be checking to correct this error?Failed Connection Attempt Log type:
Web Proxy (Reverse)Status:
0x80092010Rule: MYAPP Source:
X.X.X.X:XXXXDestination: Y.Y.Y.Y:YYYY Request:
GET http://myapp.mycompany.com/Filter information:
Req ID: 12143299; Compression: client=Yes, server=No, compress rate=0% decompress rate=0%Protocol: https User: anonymous
Answers
-
Hi,
the error is «the remote certificate has been revoked»:
- CRYPT_E_REVOKED
- 0x80092010
The certificate is revoked.
Verify the certificate on the published server. Note that TMG will verify the certificate on the published server as follows:
— the CN or SAN must match the name in the request
— the certificate must be valid (within range of valid from and valid to)
— the cert is not on the CRL
Hth, Anders Janson Enfo Zipper
- Marked as answer by
Thursday, August 18, 2011 5:03 AM
- Remove From My Forums
-
Question
-
I am attempting to use Forefront TMG 2010 to securely publish a website.
I am using Keberos constrained delegation. My Listener is is configured
with SSL Client Certificate Authentication with Windows (Active Directory)
validation method.I am getting the following error whenever I attempt to access MYAPP from
an external computer. Has anybody seen this error before? Does anybody
have any idea what I should be checking to correct this error?Failed Connection Attempt Log type:
Web Proxy (Reverse)Status:
0x80092010Rule: MYAPP Source:
X.X.X.X:XXXXDestination: Y.Y.Y.Y:YYYY Request:
GET http://myapp.mycompany.com/Filter information:
Req ID: 12143299; Compression: client=Yes, server=No, compress rate=0% decompress rate=0%Protocol: https User: anonymous
Answers
-
Hi,
the error is «the remote certificate has been revoked»:
- CRYPT_E_REVOKED
- 0x80092010
The certificate is revoked.
Verify the certificate on the published server. Note that TMG will verify the certificate on the published server as follows:
— the CN or SAN must match the name in the request
— the certificate must be valid (within range of valid from and valid to)
— the cert is not on the CRL
Hth, Anders Janson Enfo Zipper
- Marked as answer by
Thursday, August 18, 2011 5:03 AM
-
#1
Добрый день! Подскажите по проблеме. Windows Server 2019. Нужно в личном кабинете подписать эцп документ в личном кабинете в одной из систем. Появляется ошибка:
В процессе подписания произошла ошибка -> Возникла ошибка: Не удалось создать подпись из-за ошибки: Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. (0x800B0109)
Есть идеи что это может быть ?
Последнее редактирование: 06.06.2022
- Автоматическая установка.
Выбрать меню «Пуск» («Настройки») > «Панель управления» > «Свойства обозревателя» («Свойства браузера»). Перейти на вкладку «Содержание» и нажать на кнопку «Сертификаты».
Выбираем сертификат.
Если видим ошибку не удалось проверить этот сертификат, значит цепочка сертификата была потеряна.
Для восстановления цепочки сертификатов, скачиваем наше приложение по ссылки,
Далее запускаем наше приложение certs.exe.
В открывшемся окне нажимаете кнопку установить.
После это перезагрузите компьютер.
Далее переходим в сертификаты, при открывании вашего сертификата должно уйти сообщение об ошибке.
2. Ручная установка корневого сертификата.
Выбрать меню «Пуск» («Настройки») > «Панель управления» > «Свойства обозревателя» («Свойства браузера»). Перейти на вкладку «Содержание» и нажать на кнопку «Сертификаты».
Выбираем сертификат.
Если видим ошибку не удалось проверить этот сертификат, значит цепочка сертификата была потеряна.
Выбираем вкладку «Путь сертификации» и откройте тот сертификат, который выделен красным крестом.
В открывшемся окне необходимо выбрать «Установить сертификат».
Выбираем куда установить сертификат в текущего пользователя системы или же в локальный компьютер (на каждого пользователя системы).
Выбираем обязательно «Поместить все сертификаты в следующее хранилище» и наживаем «Обзор».
В появившемся окне необходимо выбрать куда установить сертификат, есть критерии установки, если:
- Ошибка на 1 сертификате цепочки, выбираем для установки «Доверенные корневые центры сертификации»
- Ошибка на 2 сертификате цепочки, выбираем для установки «Промежуточные центры сертификации»
После выбора куда устанавливать сертификат нажимаем «ОК», нажимаем «Далее», затем «Готово».
Соглашаемся со всеми «Предупреждениями системы безопасности».
Завершающим этапом появится сообщение «Импорт успешно выполнен», вернитесь к вкладке «Путь сертификации», обновите ее и проверьте, что ошибка прошла.
3. Если установка корневых сертификатов не решило проблему
Необходимо выполнить следующее:
Выбрать меню «Пуск» («Настройки») > «Панель управления» > «Программы» («Удаление программы»).
Выбираем КриптоПро CSP и нажать на кнопку «Изменить»> выбираем «Исправить» и нажать на кнопку «Далее»> «Установить»>Готово.
Выбираем «Исправить» и нажать на кнопку «Далее»> «Установить»>Готово.
После окончания установки перезагрузите компьютер.
Остались вопросы? Как мы можем помочь?
Как мы можем помочь?
При входе на Сбербанк-АСТ ошибка: «Клиентский сертификат не сопоставлен с пользователем»
Из нашей статьи вы узнаете:
При использовании КриптоПро ЭЦП Browser plug-in могут возникать ошибки, приводящие к тому, что плагин не работает или работает некорректно, из-за чего электронная подпись не создаётся. Рассмотрим наиболее распространённые варианты ошибок и разберёмся, как их устранить.
При проверке отображается статус «Плагин загружен», но нет информации о криптопровайдере
Это значит, что криптопровайдер КриптоПро CSP не установлен. Необходимо загрузить дистрибутив программы с сайта разработчика и установить её на компьютер. В настройках плагина в графу Список доверенных узлов также следует добавить адрес ресурса, с которым работаете (например, nalog.ru).
Не удаётся построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
При этой ошибке плагин не может сформировать запрос на создание ЭЦП. Она возникает, если по каким-то причинам нет возможности проверить статус сертификата. Например, если нет привязки к ключу или доступа к спискам отзыва. Также проблема может воспроизводиться, если не установлены корневые сертификаты.
Для устранения этой ошибки нужно привязать сертификат к закрытому ключу.
Сначала проверьте, строится ли цепочка доверия. Для этого нужно открыть файл сертификата, а затем вкладку Путь сертификации.
Если на значке сертификата отображается крест, это означает, что цепочка доверия не строится. В этом случае необходимо скачать и установить корневые и промежуточные сертификаты. Они должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат на ваше имя.
Для установки корневого сертификата необходимо:
- Кликнуть правой кнопкой мыши по файлу.
- В контекстном меню выбрать пункт Установить сертификат.
- После запуска Мастера установки нажать Далее.
- Выбрать вариант Поместить все сертификаты в выбранной хранилище и нажать Обзор.
- Выбрать в списке хранилищ Доверенные корневые центры сертификации, нажать ОК, затем Далее.
- Нажать Готово.
Установка промежуточных сертификатов выполняется точно так же, как и установка корневых, за исключением того, что в процессе установки вместо пункта Доверенные корневые центры сертификации нужно выбрать пункт Промежуточные центры сертификации.
Если вы создаёте ЭЦП таких форматов, как CAdES-T или CAdES-X Long Type 1, ошибка может возникать из-за отсутствия доверия к сертификату оператора службы предоставления штампов времени. В этой ситуации нужно установить корневой сертификат УЦ в доверенные корневые центры.
ЭЦП создаётся с ошибкой при проверке цепочки сертификатов
Данная проблема возникает из-за отсутствия доступа к спискам отозванных сертификатов. Списки должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат ЭЦП. Установка списков выполняется по той же схеме, что и установка промежуточного сертификата.
Ошибка несоответствия версии плагина
При проверке возникает сообщение «Установлен и настроен плагин для браузера КриптоПро ЭЦП Browser plug-in версии 2.0.12438 и выше. — undefined». В этом случае необходимо установить плагин версии 2.0.12438 и выше.
Появляется сообщение «Плагин недоступен»
Данная проблема может возникнуть, если ваш браузер не поддерживает установленную версию плагина. Попробуйте воспользоваться другим обозревателем.
Ошибки 0x8007064A и 0x8007065B
Ошибка возникает в связи с окончанием срока действия лицензий на КриптоПро CSP (КриптоПро TSP Client 2.0, Криптопро OCSP Client 2.0).
Чтобы создать электронную подпись с форматом CAdES-BES, необходима действующая лицензия на КриптоПро CSP. Создание ЭЦП с форматом CAdES-X Long Type 1 потребует наличия действующих лицензий:
- КриптоПро CSP;
- КриптоПро OCSP Client 2.0;
- КриптоПро TSP Client 2.0.
После приобретения лицензии потребуется её активация.
Набор ключей не существует (0x80090016)
Возникает из-за того, что у браузера нет прав для выполнения операции. Для решения проблемы в настройках плагина добавьте сайт в Список доверенных узлов.
Отказано в доступе (0x80090010)
Возникает в связи с истечением срока действия закрытого ключа. Чтобы проверить срок действия, запустите Крипто-Про CSP, затем откройте вкладку Сервис. Далее необходимо выбрать пункт Протестировать и указать контейнер с закрытым ключом. Если в результатах тестирования вы увидите, что срок действия закрытого ключа истёк, необходимо получить новый ключ.
Ошибка: Invalid algorithm specified. (0x80090008)
Появление такой ошибки означает, что криптопровайдер не поддерживает алгоритм используемого сертификата. Рекомендуется проверить актуальность версии КриптоПро CSP.
Если предлагаемые выше способы устранения ошибок не помогут, рекомендуем обратиться в службу поддержки КриптоПро.
У вас ещё нет электронной подписи? Её можно заказать у нас на сайте. Выберите подходящий вариант ЭЦП: для участия в электронных торгах, работы с порталами или отчётности. Процедура оформления не займёт больше одного дня.
Страницы 1
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
#1 2022-03-03 08:44:43
- vasiliy.2007
- Посетитель
- Неактивен
Сертификат отозван.
Добрый день.
Получили сертификат в ФНС.
Записан на Рутокен S.
Когда возникла необходимость снова им воспользоваться выскочило сообщение в Контуре,»Сертификат отозван».
И действительно, если зайти в панель управления рутокен видно, что он считается отозванным.
Версия драйверов рутокен 4.9.1.0
Но если посмотреть свойства этого сертификата в КриптоПро, то видно, что он действующий.
И по этому сертификату я нормально захожу в личный кабинет организации на сайте ФНС.
В чем может быть проблема?
#2 Ответ от Николай Киблицкий 2022-03-03 12:09:31
- Николай Киблицкий
- Техническая поддержка
- Неактивен
Re: Сертификат отозван.
Здравствуйте, vasiliy.2007.
Предлагаем установить актуальные корневые сертификаты, списки отозванных сертификатов вашего УЦ.
Они находятся по ссылке https://www.nalog.gov.ru/rn77/related_a … enter_res/.
Если это не поможет, попробуйте обратиться к представителю вашего удостоверяющего центра, чтобы уточнить причину отзыва сертификата.
#3 Ответ от vasiliy.2007 2022-03-03 12:31:37
- vasiliy.2007
- Посетитель
- Неактивен
Re: Сертификат отозван.
Николай Киблицкий пишет:
Предлагаем установить актуальные корневые сертификаты, списки отозванных сертификатов вашего УЦ.
Благодарю, это я уже пытался сделать. не помогло.
Просто не очень понятно, почему если сертификат отозван, то по нему можно зайти на сайт налоговой.
И при просмотре через КриптоПро в нем нет информации об отзыве.
#4 Ответ от Николай Киблицкий 2022-03-03 12:50:21
- Николай Киблицкий
- Техническая поддержка
- Неактивен
Re: Сертификат отозван.
Попробуйте все таки уточнить актуальный статус вашего сертификата в вашем удостоверяющем центре.
Возможно сертификат был отозван и в ближайшее время совсем прекратит работу.
#5 Ответ от vasiliy.2007 2022-03-03 13:05:24
- vasiliy.2007
- Посетитель
- Неактивен
Re: Сертификат отозван.
Николай Киблицкий пишет:
Попробуйте все таки уточнить актуальный статус вашего сертификата в вашем удостоверяющем центре.
Попробую написать в налоговую, но боюсь ответа не дождусь)
Если верить информации из сертификата, то отозван он бы
Состояние отзыва: отозвано <30 января 2022 г. 13:28:30>
#6 Ответ от vasiliy.2007 2022-03-15 15:06:02
- vasiliy.2007
- Посетитель
- Неактивен
Re: Сертификат отозван.
Сертификат был отозван налоговой, так как после него получали сертификат для ЕГАИС.
Страницы 1
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
-
#1
Добрый день! Подскажите по проблеме. Windows Server 2019. Нужно в личном кабинете подписать эцп документ в личном кабинете в одной из систем. Появляется ошибка:
В процессе подписания произошла ошибка -> Возникла ошибка: Не удалось создать подпись из-за ошибки: Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. (0x800B0109)
Есть идеи что это может быть ?
Последнее редактирование: 06.06.2022
- Remove From My Forums
-
Question
-
Коллеги, подскажите в такой проблеме:
Установил трехуровневую корпоративную PKI с отключенным корнем, сервером политики и издающим сервером, интегрированным с контроллером домена.
На издающий сервер (Windows 2008) для эксперимента установил и настроил ответчик OCSP для «оперативной проверки статуса сертификатов».
В перспективе собирался поставить его на отдельный пограничный сервер в DMZ для проверки статуса сертификатов RDP серверов внешними пользователями на Windows 7 Vista.
Так вот, проверяю работу OCSP через certutil:
1. Издаю пробный сертификат.
2. Поверяю его статус и через 18 секунд выясняю, что состояние сертификат соответствует «Проверено», т.е. я так понимаю, нормальное — валиден.
3. Отзываю пробный сертификат.
4. Проверяю его статус и снова обнаруживаю, что он продолжает быть в состоянии «Проверено».
5. Проверяю в течение часа и вижу, что он продолжает оставаться валидным, хотя на сервере он уже давно лежит в папке «Отозванные сертификаты».
6. Только через пару часов статус меняется на «Отозван».ВОПРОС:
1. Это получается, что ответчик проверяет статус сертификата по CRL + DeltaCRL, которые у меня издаются раз в 4 часа?
Т.е. в сам каталог CA ответчик не залезает для проверки статуса, или я что-то не правильно понимаю?2. 18 секунд для проверки одного сертификата — это «не слишком» черепашья скорорость для современных ненагруженных быстроиграющих серверов?
А как в таком случае жить с проверкой сертификатов при массовом подключении и проверки статуса сертификатов публичных web-серверов?-
Moved by
Sunday, April 22, 2012 5:52 PM
(От:Windows Server 2008)
-
Moved by
Answers
-
-
Marked as answer by
K.Feoktistov
Tuesday, January 19, 2010 4:07 PM
-
Marked as answer by
-
Не факт, что сертификаты проверяются через OCSP. Вы «certuti» c ключом «-urlfetch» пробовали? А то получается по всему, что у Вас все же CRL’ы отрабатывают…
P.S. Вообще, приоритетность проверки отзыва зависит от многих факторов. IE, например, сам для себя решает, как проверять сертификат. Вообще, программы прикладные («certutil» — в их числе) CAPICOM предпочитают, но могут еще какие CryptoAPI задействовать…
-
Marked as answer by
K.Feoktistov
Tuesday, January 19, 2010 4:08 PM
-
Marked as answer by
-
А попробуйте сделать «republish» CRL и его дельты. Служба OCSP основывавает свой ответ на списках отзыва… Вот только вопрос в том, перечитывает ли она их регулярнее, чем заявлен срок их валидности — наврятли. Т.е. средствами OCSP нельзя добиться увеличения частотности проверки отзыва.
-
Marked as answer by
K.Feoktistov
Tuesday, January 19, 2010 4:08 PM
-
Marked as answer by
-
<…> снижения периода издания DeltaCRL на издающем сервере с 4х часов до получаса может «существенно» исправить данное положение?
Да. Это позволит уменьшить интервал между фактическим отзывом и доступностью сведений о нем, в том числе, и средствами OCSP.
-
Marked as answer by
K.Feoktistov
Tuesday, January 19, 2010 4:08 PM
-
Marked as answer by
- Автоматическая установка.
Выбрать меню «Пуск» («Настройки») > «Панель управления» > «Свойства обозревателя» («Свойства браузера»). Перейти на вкладку «Содержание» и нажать на кнопку «Сертификаты».
Выбираем сертификат.
Если видим ошибку не удалось проверить этот сертификат, значит цепочка сертификата была потеряна.
Для восстановления цепочки сертификатов, скачиваем наше приложение по ссылки,
Далее запускаем наше приложение certs.exe.
В открывшемся окне нажимаете кнопку установить.
После это перезагрузите компьютер.
Далее переходим в сертификаты, при открывании вашего сертификата должно уйти сообщение об ошибке.
2. Ручная установка корневого сертификата.
Выбрать меню «Пуск» («Настройки») > «Панель управления» > «Свойства обозревателя» («Свойства браузера»). Перейти на вкладку «Содержание» и нажать на кнопку «Сертификаты».
Выбираем сертификат.
Если видим ошибку не удалось проверить этот сертификат, значит цепочка сертификата была потеряна.
Выбираем вкладку «Путь сертификации» и откройте тот сертификат, который выделен красным крестом.
В открывшемся окне необходимо выбрать «Установить сертификат».
Выбираем куда установить сертификат в текущего пользователя системы или же в локальный компьютер (на каждого пользователя системы).
Выбираем обязательно «Поместить все сертификаты в следующее хранилище» и наживаем «Обзор».
В появившемся окне необходимо выбрать куда установить сертификат, есть критерии установки, если:
- Ошибка на 1 сертификате цепочки, выбираем для установки «Доверенные корневые центры сертификации»
- Ошибка на 2 сертификате цепочки, выбираем для установки «Промежуточные центры сертификации»
После выбора куда устанавливать сертификат нажимаем «ОК», нажимаем «Далее», затем «Готово».
Соглашаемся со всеми «Предупреждениями системы безопасности».
Завершающим этапом появится сообщение «Импорт успешно выполнен», вернитесь к вкладке «Путь сертификации», обновите ее и проверьте, что ошибка прошла.
3. Если установка корневых сертификатов не решило проблему
Необходимо выполнить следующее:
Выбрать меню «Пуск» («Настройки») > «Панель управления» > «Программы» («Удаление программы»).
Выбираем КриптоПро CSP и нажать на кнопку «Изменить»> выбираем «Исправить» и нажать на кнопку «Далее»> «Установить»>Готово.
Выбираем «Исправить» и нажать на кнопку «Далее»> «Установить»>Готово.
После окончания установки перезагрузите компьютер.
Остались вопросы? Как мы можем помочь?
Как мы можем помочь?
При входе на Сбербанк-АСТ ошибка: «Клиентский сертификат не сопоставлен с пользователем»