Ошибка a certificate chain processed

Обновлено 25.06.2021

Добрый день! Уважаемые читатели и гости одного из крупнейших IT блогов в рунете Pyatilistnik.org. В прошлый раз мы с вами разбирали, как можно из дома производить подключение к удаленному рабочему столу в сеть вашей компании. Идем дальше и сегодня я хочу с вами поделиться решением одной интересной ошибки с которой я столкнулся при попытке выпустить сертификат для одного пользователя на Windows Servver 2019. Ошибка звучала вот так «certificate chain processed currently 0x800b0112«, что не позволяло мне получить заведомо нужный мне результат.

Описание ошибки 0x800b0112

Начнем по порядку. У меня есть ряд серверов с программой по документообороту Directum, которая работает на безе виртуальных машин ESXI с гостевой ОС Windows Server 2019. Потребовалась на одном из серверов выпустить сертификат пользователя. В Directum было создано задание, при выполнении которого я получил ошибку:

При попытке запросить такой же сертификат пользователя через mmc оснастку certmgr.msc я получил уже более подробную ошибку:

Как устранить ошибку 0x800b0112

Из ошибки видно, что мы не можем выпустить сертификат потому, что у нас нет доверия к цепочки сертификации, имеется ввиду от рутового центра сертификации и ниже, где-то есть недоверенный. В идеале у вас все должно быть без крестиков, если где-то в пути сертификации красный крест, то данный сертификат нужно поставить. В моем случае все было корректно.

Я помнил, что если вы видите наличие сертификатов корневого центра сертификации и промежуточных в вашей оснастке, это не говорит, что ваша система их видит. Как ни странно есть ветка реестра, в которой должны лежать BLOB файлы от ROOT CA и issuing CA. Чтобы удостовериться, что у вас там все хорошо, вам нужно выполнить команду в командной строке или оболочке PowerShell.

Как видите моя операционная система не видит корневого сертификата.

Как это обойти, самый простой метод, это выгрузить рабочую ветку реестра с сервера, где проблем с запросом сертификата нет. У меня для этого есть RDS ферма. Запустите через окно выполнить реестр Windows и перейдите по пути:

На сервере, где имеет проблема, данная ветка была пуста.

Идем на сервер, где проблем нет и экспортируем папку Certificates.

Далее вам необходимо задать имя для экспортируемого файла. Если посмотреть его состав через обычный блокнот, то будет вот такой вид.

После этого вы смело переносите по сети данный файл на сервер, где получали ошибку «Error: A certification chain processed correctly, but one of the CA certificates is not trusted by the policy provider. 0x800b0112 (-2146762478 CERT_E_UNTRUSTEDCA)» и импортируете ее через двойной клик по нему. После чего согласитесь с импортом ветки реестра

Проверяем теперь через команду указанную выше наличие на сервере корневых сертификатов. Теперь все отображается верно.

После этих не хилых действий у меня заработал выпуск сертификата на данном сервере и я восстановил работу Directum. С вами был Иван Сёмин, автор и создатель IT портала Pyatilistnik.org.

Использую:
ОС ubuntu 18.04 серверная
PHP 7.4.23 (cli) (built: Aug 26 2021 15:51:17) ( NTS )

согласно инструкции выполнил установку расширения
https://docs.cryptopro.r…hpcades/phpcades-install

Команды при установки
———————sudo apt-get install libboost-dev
sudo apt-get install libxml2-dev
sudo apt install php7.4-dev
sudo apt install g++
скачиваем актуальную версию тут https://cryptopro.ru/products/csp/downloads
tar xvf linux-amd64_deb.tgz
cd linux-amd64_deb
sudo ./install.sh
sudo apt install ./lsb-cprocsp-devel*.deb
cd
wget https://cryptopro.ru/sit…cades_linux_amd64.tar.gz
tar xvf cades_linux_amd64.tar.gz
cd cades_linux_amd64/
sudo dpkg -i cprocsp-pki-cades-64_2.0.14071-1_amd64.deb
sudo dpkg -i cprocsp-pki-phpcades-64_2.0.14071-1_amd64.deb
sudo apt update
sudo apt upgrade
php -v
скачиваем пакет пхп исходники относительно версии тут https://www.php.net/downloads.php
cd
tar xzf php-7.4.23.tar.gz
cd php-7.4.23/
sudo apt-get install -y libsqlite3-dev
./configure —prefix=/opt/php
sudo nano /opt/cprocsp/src/phpcades/Makefile.unix
добавляем путь к исходникам в переменной PHPDIR
cd
wget https://www.cryptopro.ru…s/php7_support.patch.zip
unzip php7_support.patch.zip
sudo cp ./php7_support.patch /opt/cprocsp/src/phpcades
cd /opt/cprocsp/src/phpcades
sudo patch -p0 < ./php7_support.patch
cd /opt/cprocsp/src/phpcades
sudo su
eval `/opt/cprocsp/src/doxygen/CSP/../setenv.sh —64`; make -f Makefile.unix
exit
смотрим путь к дериктории с разширениями
php -i | grep extension_dir
sudo ln -s /opt/cprocsp/src/phpcades/libphpcades.so /usr/lib/php/20190902/libphpcades.so
я навсякий дакинул их везде )
sudo ln -s /opt/cprocsp/src/phpcades/libphpcades.so /usr/lib/php/libphpcades.so
sudo ln -s /opt/cprocsp/src/phpcades/libphpcades.so /usr/lib/php/7.4/libphpcades.so
sudo ln -s /opt/cprocsp/src/phpcades/libphpcades.so /usr/lib/php/20170718/libphpcades.so
добавляем в конф разширение
sudo nano /etc/php/7.4/fpm/php.ini

extension=libphpcades.so
extension=/opt/cprocsp/src/phpcades/libphpcades.so

sudo service php7.4-fpm restart

Добавление сертификатов

корневой и промежуточный взял от сюда — http://testca2012.cryptopro.ru/ui/Default.aspx
установил их:
установка корневого сертификата — sudo /opt/cprocsp/bin/amd64/certmgr -inst -store mRoot -file rootca.cer
выхлоп:
Certmgr 1.1 (c) «Crypto-Pro», 2007-2021.
Program for managing certificates, CRLs and stores.
Installing:
=============================================================================
1——-
Issuer : C=RU, INNLE=7717107991, E=info@cryptopro.ru, OGRN=1037700085444, S=77 Москва, L=Москва, STREET=ул. Сущёвский вал д. 18, O=»ООО «»КРИПТО-ПРО»»», CN=»Тестовый головной УЦ ООО «»КРИПТО-ПРО»» ГОСТ 2012 (УЦ 2.0)»
Subject : C=RU, INNLE=7717107991, E=info@cryptopro.ru, OGRN=1037700085444, S=77 Москва, L=Москва, STREET=ул. Сущёвский вал д. 18, O=»ООО «»КРИПТО-ПРО»»», CN=»Тестовый головной УЦ ООО «»КРИПТО-ПРО»» ГОСТ 2012 (УЦ 2.0)»
Serial : 0x03453C7B0071ADD9AB4C5FC8A8451F97A7
SHA1 Thumbprint : 9e504e9099c79aa0883fbbfd619662739ac25420
SubjKeyID : 86967f858c1b31aa92a68d14f28cbb1f212f5c3a
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 256 бит (512 bits)
Not valid before : 26/07/2021 07:18:42 UTC
Not valid after : 26/07/2036 07:18:42 UTC
PrivateKey Link : No
=============================================================================

[ErrorCode: 0x00000000]

установка промежуточный сертификата — sudo /opt/cprocsp/bin/amd64/certmgr -inst -store mCa -file subca.cer
выхлоп:
ertmgr 1.1 (c) «Crypto-Pro», 2007-2021.
Program for managing certificates, CRLs and stores.
Installing:
=============================================================================
1——-
Issuer : C=RU, INNLE=7717107991, E=info@cryptopro.ru, OGRN=1037700085444, S=77 Москва, L=Москва, STREET=ул. Сущёвский вал д. 18, O=»ООО «»КРИПТО-ПРО»»», CN=»Тестовый головной УЦ ООО «»КРИПТО-ПРО»» ГОСТ 2012 (УЦ 2.0)»
Subject : INNLE=7717107991, E=info@cryptopro.ru, OGRN=1037700085444, C=RU, S=77 Москва, L=Москва, STREET=ул. Сущёвский вал д. 18, O=»ООО «»КРИПТО-ПРО»»», CN=»Тестовый подчиненный УЦ ООО «»КРИПТО-ПРО»» ГОСТ 2012 (УЦ 2.0)»
Serial : 0x03F898850071ADE18C4D7B4B46C57F1542
SHA1 Thumbprint : 54863e37ea0a8e86361bc8d82d7aa3f934e2eb76
SubjKeyID : 758d1bf732d2d0f25f1e0f9e1379ebfc20fe9e2f
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 256 бит (512 bits)
Not valid before : 26/07/2021 07:56:26 UTC
Not valid after : 26/07/2031 08:06:26 UTC
PrivateKey Link : No
Identification Kind : Without personal presence by international passport
CA cert URL : http://testca2012.crypto…8d14f28cbb1f212f5c3a.crt
CDP : http://testca2012.crypto…8d14f28cbb1f212f5c3a.crl
=============================================================================

[ErrorCode: 0x00000000]

далее контейнер и получить ключь пользователя :
sudo -u www-data /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc
выхлоп:
CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.12000 OS:Linux CPU:AMD64 FastCode:READY:AVX. DISABLED:RSA;
AcquireContext: OK. HCRYPTPROV: 14571555
\.HDIMAGETest
OK.
Total: SYS: 0.010 sec USR: 0.000 sec UTC: 0.020 sec
[ErrorCode: 0x00000000]

sudo /opt/cprocsp/bin/amd64/csptest -keyset -newkeyset -provtype 80 -cont ‘\.HDIMAGETest1’
выхлоп:
sudo -u www-data /opt/cprocsp/bin/amd64/csptest -keyset -newkeyset -provtype 80 -cont ‘\.HDIMAGETest1’
CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.12000 OS:Linux CPU:AMD64 FastCode:READY:AVX. DISABLED:RSA;
AcquireContext: OK. HCRYPTPROV: 22579315
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP
Container name: «Test1»
Signature key is not available.
Attempting to create a signature key…
Press keys to provide random data…
[……………………………………………………………………]
Crypto-Pro GOST R 34.10-2012 KC1 CSP requests new container password
New password:
Confirm password:
a signature key created.
Exchange key is not available.
Attempting to create an exchange key…
Press keys to provide random data…
[……………………………………………………………………]
an exchange key created.
Keys in container:
signature key
exchange key
Extensions:
OID: 1.2.643.2.2.37.3.9
PrivKey: Not specified — 01.12.2022 11:36:02 (UTC)

OID: 1.2.643.2.2.37.3.10
PrivKey: Not specified — 01.12.2022 11:36:16 (UTC)
Total: SYS: 0.000 sec USR: 0.120 sec UTC: 22.510 sec
[ErrorCode: 0x00000000]

sudo -u www-data /opt/cprocsp/bin/amd64/cryptcp -creatrqst -dn «INN=007814508921, E=12@12.ru, C=RU, CN=Сергей Сгибнев, SN=Сгибнев» -nokeygen -both -ku -cont ‘Test1’ cert.req
выхлоп:
CryptCP 5.0 (c) «Crypto-Pro», 2002-2021.
Command prompt Utility for file signature and encryption.
Crypto-Pro GOST R 34.10-2012 KC1 CSP requests container password
Type password:
Request is saved in file.
[ErrorCode: 0x00000000]

содержимое полученного файл cert.req нужно для получения сертификата на сайте — https://www.cryptopro.ru/certsrv/certrqxt.asp

получаем там два сертификата certnew.p7b и certnew.cer

далее привязываю на контейнер
sudo -u www-data /opt/cprocsp/bin/amd64/certmgr -inst -store uMy -file certnew.p7b -cont ‘\.HDIMAGETest’

проверяю сертификат на пользователя

sudo -E -u www-data /opt/cprocsp/bin/amd64/certmgr —list
выхлоп:
Certmgr 1.1 (c) «Crypto-Pro», 2007-2021.
Program for managing certificates, CRLs and stores.
=============================================================================
1——-
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : INN=007814508921, E=12@12.ru, C=RU, CN=Сергей Сгибнев, SN=Сгибнев
Serial : 0x12005821B6FA009C1E9DE15B430001005821B6
SHA1 Thumbprint : 4c51e4003793320d242215704fb439c5f12fdf72
SubjKeyID : 3460847f60e0aab79be35cfcc3cc2d170ec4b071
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2012 256 бит (512 bits)
Not valid before : 01/09/2021 03:49:53 UTC
Not valid after : 01/12/2021 03:59:53 UTC
PrivateKey Link : No
CA cert URL : http://testca.cryptopro….Test%20Center%202(1).crt
OCSP URL : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP : http://testca.cryptopro….Test%20Center%202(1).crl
=============================================================================

[ErrorCode: 0x00000000]

в итоге выходит ошибка : «A certificate chain processed correctly, but terminated in a root certificate which is not trusted by the trust provider (0x800B0109)»
подскажите что не так

Отредактировано пользователем 1 сентября 2021 г. 20:30:02(UTC)
 | Причина: Не указана

Dmitriy32546	#1 Оставлено : 28 октября 2021 г. 17:00:59(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 26.05.2021(UTC) Сообщений: 9	Добрый день. CryptCP 5.0 (c) «Crypto-Pro», 2002-2021. debian 10 Установил серты тестового УЦ: /opt/cprocsp/bin/amd64/certmgr -inst -store uRoot -file /home/signer/dev_cert2/rootca.cer /opt/cprocsp/bin/amd64/certmgr -inst -store uCa -file /home/signer/dev_cert2/ivanov3_test.cer /opt/cprocsp/bin/amd64/certmgr -install -pfx -file /home/signer/dev_cert2/ivanov3_test.pfx -pin test Серты генерировал тут https://www.cryptopro.ru/certsrv/certrqma.asp При установке корневого сертификата получил предупреждение (ввел «o»): CPCSP: Warning: installing a root certificate with an unconfirmed thumbprint is a security risk. Do you want to install this certificate? Subject: Тестовый головной УЦ ООО «КРИПТО-ПРО» ГОСТ 2012 (УЦ 2.0) Thumbprint (sha1): 9E504E9099C79AA0883FBBFD619662739AC25420 (o)OK, (c)Cancel Информация о установленном сертификате: signer@dev-scryptopro-service:~$ /opt/cprocsp/bin/amd64/certmgr -list Certmgr 1.1 (c) «Crypto-Pro», 2007-2021. Program for managing certificates, CRLs and stores. ============================================================================= 1——- Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2 Subject : E=ivan@ivan.ivan, CN=Ivanov3, OU=IT, O=OOO, L=Moscow, S=Moscow, C=RU Serial : 0x1200599C37C8A7ABD4384D8BE3000100599C37 SHA1 Thumbprint : c25ad71c6ce796033a15b747c6ed0ebbc210022d SubjKeyID : d33bdddc5b79f9e455f4fcb79747c2e161535b30 Signature Algorithm : ГОСТ Р 34.11/34.10-2001 PublicKey Algorithm : ГОСТ Р 34.10-2012 256 бит (512 bits) Not valid before : 13/10/2021 09:10:37 UTC Not valid after : 13/01/2022 09:20:37 UTC PrivateKey Link : Yes Container : HDIMAGE\Ivanov3.000518 Provider Name : Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider Provider Info : Provider Type: 80, Key Spec: 1, Flags: 0x0 CA cert URL : http://testca.cryptopro….Test%20Center%202(1).crt OCSP URL : http://testca.cryptopro.ru/ocsp/ocsp.srf CDP : http://testca.cryptopro….Test%20Center%202(1).crl Extended Key Usage : 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента Промежуточные: /opt/cprocsp/bin/amd64/certmgr -list -store uCa Certmgr 1.1 (c) «Crypto-Pro», 2007-2021. Program for managing certificates, CRLs and stores. ============================================================================= 1——- Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2 Subject : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2 Serial : 0x37418882F539A5924AD44E3DE002EA3C SHA1 Thumbprint : cd321b87fdabb503829f88db68d893b59a7c5dd3 SubjKeyID : 4e833e1469efec5d7a952b5f11fe37321649552b Signature Algorithm : ГОСТ Р 34.11/34.10-2001 PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits) Not valid before : 27/05/2019 07:24:26 UTC Not valid after : 26/05/2024 07:34:05 UTC PrivateKey Link : No 2——- Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2 Subject : E=ivan@ivan.ivan, CN=Ivanov3, OU=IT, O=OOO, L=Moscow, S=Moscow, C=RU Serial : 0x1200599C37C8A7ABD4384D8BE3000100599C37 SHA1 Thumbprint : c25ad71c6ce796033a15b747c6ed0ebbc210022d SubjKeyID : d33bdddc5b79f9e455f4fcb79747c2e161535b30 Signature Algorithm : ГОСТ Р 34.11/34.10-2001 PublicKey Algorithm : ГОСТ Р 34.10-2012 256 бит (512 bits) Not valid before : 13/10/2021 09:10:37 UTC Not valid after : 13/01/2022 09:20:37 UTC PrivateKey Link : No CA cert URL : http://testca.cryptopro….Test%20Center%202(1).crt OCSP URL : http://testca.cryptopro.ru/ocsp/ocsp.srf CDP : http://testca.cryptopro….Test%20Center%202(1).crl Extended Key Usage : 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента ============================================================================= Корневые: /opt/cprocsp/bin/amd64/certmgr -list -store uRoot Certmgr 1.1 (c) «Crypto-Pro», 2007-2021. Program for managing certificates, CRLs and stores. ============================================================================= 1——- Issuer : C=RU, INNLE=7717107991, E=info@cryptopro.ru, OGRN=1037700085444, S=77 Москва, L=Москва, STREET=ул. Сущёвский вал д. 18, O=»ООО «»КРИПТО-ПРО»»», CN=»Тестовый головной УЦ ООО «»КРИПТО-ПРО»» ГОСТ 2012 (УЦ 2.0)» Subject : C=RU, INNLE=7717107991, E=info@cryptopro.ru, OGRN=1037700085444, S=77 Москва, L=Москва, STREET=ул. Сущёвский вал д. 18, O=»ООО «»КРИПТО-ПРО»»», CN=»Тестовый головной УЦ ООО «»КРИПТО-ПРО»» ГОСТ 2012 (УЦ 2.0)» Serial : 0x03453C7B0071ADD9AB4C5FC8A8451F97A7 SHA1 Thumbprint : 9e504e9099c79aa0883fbbfd619662739ac25420 SubjKeyID : 86967f858c1b31aa92a68d14f28cbb1f212f5c3a Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит PublicKey Algorithm : ГОСТ Р 34.10-2012 256 бит (512 bits) Not valid before : 26/07/2021 07:18:42 UTC Not valid after : 26/07/2036 07:18:42 UTC PrivateKey Link : No Написан код для pycades: signer = pycades.Signer() signer.Certificate = cert.Item(1) signer.CheckCertificate = True signer.KeyPin=key_pin hashedData = pycades.HashedData() hashedData.Algorithm = pycades.CADESCOM_HASH_ALGORITHM_CP_GOST_3411_2012_256 hashedData.Hash(xml_data) signedData = pycades.SignedData() signature = signedData.SignHash(hashedData, signer, pycades.CADESCOM_CADES_BES) При попытке выполнить подпись(signedData.SignHash) получаю ошибку: ‘A certificate chain processed correctly, but terminated in a root certificate which is not trusted by the trust provider (0x800B0109)’

Андрей *	#2 Оставлено : 28 октября 2021 г. 17:10:28(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,004 Сказал «Спасибо»: 457 раз Поблагодарили: 1912 раз в 1478 постах	Здравствуйте. Настолько сложно уже перевести или по коду найти ответ?) Issuer сверьте, почему в корневых нет сертификата УЦ в котором получали? p.s. Кто и как заставляет использовать ГОСТ-2001 в 2021 году? Почему не используете сертификаты с ГОСТ-2012?
Техническую поддержку оказываем тут Наша база знаний
	WWW

Dmitriy32546	#3 Оставлено : 10 ноября 2021 г. 17:50:41(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 26.05.2021(UTC) Сообщений: 9	Удалось победить проблему заново выкачав все серты тестового УЦ криптопро, что было так и не понял. Теперь такая же проблема с сертами от росбанка. Цитата: Issuer сверьте, почему в корневых нет сертификата УЦ в котором получали? В корневых есть сертификат УЦ росбанка. ROOT 1——- Issuer : CN=УЦ Aдмин H2H ТЕСТ 2012 256, O=РОСБАНК, E=icb2line@rosbank.ru Subject : CN=Криптосервер CRP H2H 2012 256, O=РОСБАНК, E=icb2line@rosbank.ru Serial : 0x19 SHA1 Thumbprint : 61245c7ea4ee1a19f2104f3a6d4045fd736d4e78 SubjKeyID : 3236 Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит PublicKey Algorithm : ГОСТ Р 34.10-2012 256 бит (512 bits) Not valid before : 29/01/2019 07:21:47 UTC Not valid after : 13/11/2292 07:21:47 UTC PrivateKey Link : No CDP : https://www3.bankline.ru/crl2012256.crl CA 1——- Issuer : CN=УЦ Aдмин H2H ТЕСТ 2012 256, O=РОСБАНК, E=icb2line@rosbank.ru Subject : CN=УЦ Aдмин H2H ТЕСТ 2012 256, O=РОСБАНК, E=icb2line@rosbank.ru Serial : 0x7FFFFFEE SHA1 Thumbprint : 1b34ef141b922c27f92350351e6eda557425ad8f SubjKeyID : 3234 Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит PublicKey Algorithm : ГОСТ Р 34.10-2012 256 бит (512 bits) Not valid before : 29/01/2019 07:03:04 UTC Not valid after : 13/11/2292 07:03:04 UTC PrivateKey Link : No ключ 1——- Issuer : CN=УЦ Aдмин H2H ТЕСТ 2012 256, O=РОСБАНК, E=icb2line@rosbank.ru Subject : CN=Иванов Иван Иванович, O=Общество с ограниченной ответственностью Ромашка, 0.9.2342.19200300.100.1.1=8736S75846SRB Serial : 0x0B3281 SHA1 Thumbprint : c6d8ed8f651e4847b455a5f32307c2b81301e965 SubjKeyID : 696263383733365337353834365352423230323131313039313833363332 Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит PublicKey Algorithm : ГОСТ Р 34.10-2012 256 бит (512 bits) Not valid before : 10/11/2021 09:35:43 UTC Not valid after : 09/11/2022 15:38:22 UTC PrivateKey Link : Yes Container : HDIMAGE\pfx-89c2.0004D18 Provider Name : Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider Provider Info : Provider Type: 80, Key Spec: 1, Flags: 0x0 CDP : https://www6.bankline.ru/crl2012256.crl Цитата: Почему не используете сертификаты с ГОСТ-2012? Вроде 2012 везде. Что еще можно проверить, в чем может быть проблема ? При попытке подписи ошибка: Exception(‘A certificate chain processed correctly, but terminated in a root certificate which is not trusted by the trust provider (0x800B0109)’) Отредактировано пользователем 10 ноября 2021 г. 17:54:44(UTC)  | Причина: Не указана

Руст2007	#4 Оставлено : 24 ноября 2021 г. 23:26:04(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 11.05.2021(UTC) Сообщений: 7 Сказал(а) «Спасибо»: 4 раз	Коллеги, добрый день. При проверке цепочки сертификата вижу следующую проблему, подскажите, пожалуйста, что не так с сертификатом УЦ? Код: ... 1.Find path for: 2.Find path for: Verifing chain.... initial oid = 2.5.29.32.0 1. Verifing chain item: No extension. Create new leaf depth1 level = 1 Node size = 1 level = 1 num_child = 0 level = 1 parent_i = 0 level = 1 parent_j = 0 Intermediate certificate has no basicConstraints extension. Build chain is not valid. There is no valid issuer. ----------- Error chain ----------- Subject:'CN=УЦ Aдмин H2H ТЕСТ 2012 256, O=РОСБАНК, E=icb2line@rosbank.ru' Issuer:'CN=УЦ Aдмин H2H ТЕСТ 2012 256, O=РОСБАНК, E=icb2line@rosbank.ru' Chain status:INVALID_BASIC_CONSTRAINTS Revocation reason:unspecified 1. Subject:'CN=УЦ Aдмин H2H ТЕСТ 2012 256, O=РОСБАНК, E=icb2line@rosbank.ru' Issuer:'CN=УЦ Aдмин H2H ТЕСТ 2012 256, O=РОСБАНК, E=icb2line@rosbank.ru' Cert status:INVALID_BASIC_CONSTRAINTS 2. ...

Санчир Момолдаев	#5 Оставлено : 26 ноября 2021 г. 13:02:36(UTC)
Статус: Сотрудник Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,025 Сказал(а) «Спасибо»: 86 раз Поблагодарили: 215 раз в 207 постах	Автор: Руст2007 Коллеги, добрый день. При проверке цепочки сертификата вижу следующую проблему, подскажите, пожалуйста, что не так с сертификатом УЦ? Код: ... 1.Find path for: 2.Find path for: Verifing chain.... initial oid = 2.5.29.32.0 1. Verifing chain item: No extension. Create new leaf depth1 level = 1 Node size = 1 level = 1 num_child = 0 level = 1 parent_i = 0 level = 1 parent_j = 0 Intermediate certificate has no basicConstraints extension. Build chain is not valid. There is no valid issuer. ----------- Error chain ----------- Subject:'CN=УЦ Aдмин H2H ТЕСТ 2012 256, O=РОСБАНК, E=icb2line@rosbank.ru' Issuer:'CN=УЦ Aдмин H2H ТЕСТ 2012 256, O=РОСБАНК, E=icb2line@rosbank.ru' Chain status:INVALID_BASIC_CONSTRAINTS Revocation reason:unspecified 1. Subject:'CN=УЦ Aдмин H2H ТЕСТ 2012 256, O=РОСБАНК, E=icb2line@rosbank.ru' Issuer:'CN=УЦ Aдмин H2H ТЕСТ 2012 256, O=РОСБАНК, E=icb2line@rosbank.ru' Cert status:INVALID_BASIC_CONSTRAINTS 2. ... отвечено тут
Техническую поддержку оказываем тут Наша база знаний

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.