- Сообщений: 2060
- Спасибо получено: 275
для головного УЦ нужно заменить mCA (промежуточные центры сертификации) на mroot (доверенные корневые).Alex_04 пишет: 1. Запуск ImportCRL_http.bat ч/з ПКМ - от им. админа - отрабатывается норм, НО все изменения вносятся в хранилище "Промежуточные центры сертификации
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пусть проверят вход и подписание в СУФД без Континент-TLS,Alex_04 пишет: Убился после НГ с одним компом клиента -- не обновляются САС автоматом хоть тресни. А без этого TLS-клиент не хочет подключать к СУФД (немного не в тему, но главное -- борьба с CRL).
(Примечание: Континент TLS-клиент загружает списки отзывов сертификатов в хранилище сертификатовВ файл dwlCRL_http.vbs добавлены новые списки отзыва для скачивания.
ImportCRL_USER_uCA.bat - импорт списков отзывов сертификатов
в хранилище сертификатов Текущий пользователь (uCA)
ImportCRL_LC_mCA.bat - импорт списков отзывов сертификатов
в хранилище сертификатов Локальный компьютер (mCA)
(если включен контроль учетных записей, то запускать файл правой кнопкой мыши - Запуск от имени Администратора)
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Смотрел -- и там и там серты ГУЦ и ФК по своим хранилищам лежат, не перепутаны, но есть дубли, надо будет удалить (если снова обратятся).ranger пишет: возможно проблема в неправильной установки корневых и промежуточных сертов - вместо локального компьютера ставили в пользователя
Прокси нет, инет от РТК как раз такой (совсем никакой), используют мобильный, но и его скорость оставляет желать лучшего...ещё вариант - мешает прокси сервер и/или шлюз, настроенный параноидально
По содержимому 5-и CRL неясно для корневых они или промежуточных, но даже без загрузки их в корневые (только в промежуточные) в ТЛС статусы серверных сертов становятся как положено -- "действительный". Отсюда предположу, что НЕТ необходимости грузить CRL в доверенные корневые -- не влияет это на работу TLS.Gvinpin пишет: для головного УЦ нужно заменить mCA (промежуточные центры сертификации) на mroot (доверенные корневые).
Была такая мысль, если опять обратятся за помощью пожалуй так и настрою -- наверно последний из простейших вариантов.FarWinter пишет: Пусть проверят вход и подписание в СУФД без Континент-TLS,
через Internet Explorer 11 по https ссылке https://ufk<Код УФК>.sufd.budget.gov.ru
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Устанавливать нужно под пользователем с правами Администратора
и обязательно запускать файл правой кнопкой мыши - Запуск от имени Администратора
Выполнить файл "root_2036 Локальный компьютер (ГОСТ 2012).exe"
Установка корневых сертификатов для ГОСТ 2012
в хранилище сертификатов - Локальный компьютер
В Доверенные корневые центры сертификации (Root):
"Минкомсвязь России" Действующий по {1 июля 2036 г. 15:18:06}
В Промежуточные центры сертификации (CA):
"Федеральное казначейство" Действующий по {19 ноября 2033 г. 18:56:01}
"Федеральное казначейство" Действующий по {5 февраля 2035 г. 17:02:47}
"Федеральное казначейство" Действующий по {13 апреля 2036 г. 16:27:57}
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Предложено добавить сертификат сервера в хранилище, нужно будет нажать [ OK ]Внимание
Получен сертификат сервера Федеральное казначейство
Серийный номер: 46 74 2b 38 6d ef bf 98 bd 5d a3 5d e1 60 45 c8 9f f8 d6 ad
Издатель: Федеральное казначейство
Серийный номер издателя: 00 cb c6 98 33 00 00 00 00 05 6e
Добавить в хранилище ?
Континент TLS-клиент. Ошибка
Федеральное казначейство: Сертификат сервера не прошёл проверку. Ошибка: Цепочка сертификатов недействительна
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
У того же самого клиента наступил очередной день "Ч" -- не обновились САС автоматом.FarWinter пишет:
Alex_04 пишет: Убился после НГ с одним компом клиента -- не обновляются САС автоматом хоть тресни. А без этого TLS-клиент не хочет подключать к СУФД (немного не в тему, но главное -- борьба с CRL).
Списки отзывов не обновлялись скорее всего из-за того что
в прежнем файле CRL.ZIP списки отзывов загружались в хранилище сертификатов Локальный компьютер (mCA)
Новая версия CRL.ZIP ссылка для скачивания(Примечание: Континент TLS-клиент загружает списки отзывов сертификатов в хранилище сертификатовВ файл dwlCRL_http.vbs добавлены новые списки отзыва для скачивания.
ImportCRL_USER_uCA.bat - импорт списков отзывов сертификатов
в хранилище сертификатов Текущий пользователь (uCA)
ImportCRL_LC_mCA.bat - импорт списков отзывов сертификатов
в хранилище сертификатов Локальный компьютер (mCA)
(если включен контроль учетных записей, то запускать файл правой кнопкой мыши - Запуск от имени Администратора)
(uCA) - Текущий пользователь - Промежуточные центры сертификации - Список отзыва сертификатов )
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Можно попробовать:premio739 пишет: - вход в ЭБ происходит очень долго (предполагаю, что связано с проверкой и загрузкой CRL)
- периодически выдает, что сервер не доступен
- список сертификатов(при подписании) подгружается очень долго - порой до 15- 20 минут
При предоставлении полного доступа в интернет первые две проблемы уходят. Уже отслеживал куда идут запросы и разрешил кучу дополнительных диапазонов ip адресов. При закрытии доступа снова появляются.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
значит плохо отследилиpremio739 пишет: При предоставлении полного доступа в интернет первые две проблемы уходят. Уже отслеживал куда идут запросы и разрешил кучу дополнительных диапазонов ip адресов. При закрытии доступа снова появляются.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
в сборки эти сертификаты не добавлены, их нужно установить вручную или с помощью инсталлятораКонтинент TLS-клиент. Ошибка
Федеральное казначейство: Сертификат сервера не прошел проверку. Ошибка: Цепочка сертификатов недействительна
Устанавливать нужно под пользователем с правами Администратора
и обязательно запускать файл правой кнопкой мыши - Запуск от имени Администратора
Выполнить файл "root_2036 Локальный компьютер (ГОСТ 2012).exe"
Установка корневых сертификатов для ГОСТ 2012
в хранилище сертификатов - Локальный компьютер
В Доверенные корневые центры сертификации (Root):
"Минкомсвязь России" Действующий по {1 июля 2036 г. 15:18:06}
В Промежуточные центры сертификации (CA):
"Федеральное казначейство" Действующий по {19 ноября 2033 г. 18:56:01}
"Федеральное казначейство" Действующий по {5 февраля 2035 г. 17:02:47}
"Федеральное казначейство" Действующий по {13 апреля 2036 г. 16:27:57}
Устанавливать нужно под пользователем с правами Администратора
и обязательно запускать файл правой кнопкой мыши - Запуск от имени Администратора
Выполнить файл "root_2040 Локальный компьютер.exe"
Установка корневых сертификатов ФК
в хранилище сертификатов - Локальный компьютер
В Доверенные корневые центры сертификации (Root):
"Минцифры России" Действующий по {8 января 2040 г. 16:32:39}
В Промежуточные центры сертификации (CA):
"Казначейство России" Действующий по {10 января 2037 г. 13:54:46}
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Подробнее...