Сервер отзыва сертификатов недоступен криптопро

ReAlex

 


#1
Оставлено
:

7 февраля 2023 г. 11:36:38(UTC)

Статус: Участник

Группы: Участники

Зарегистрирован: 07.02.2023(UTC)
Сообщений: 23

Добрый день. Столкнулся с проблемой при работе с ФГИС Зерно, они помочь не смогли или не захотели.

Изначально имеем (на момент возникновения проблемы)
Windows 10 21H2.1, КриптоПро 4, версия плагина — предпоследняя. Firefox 91. Полноценная работа в системах:
СБИС
Меркурий
Честный Знак

ФГИС Зерно — только начинаем осваивать.

Успешно подписали один пробный документ в Зерне, через несколько минут пробуем подписать второй — получаем ошибку

Цитата:

Невозможно использовать сертификат для электронной подписи документов: Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен. (0x80092013)

В процессе общения с техподдержкой обновили КриптоПро до последней сертифицированной версии и плагин до последней версии. Ну, обновили и обновили. Ничего плохого. Проблема не ушла. В трех других сервисах, требующих ЭЦП, работа продолжается без проблем.

Куда копать?

 

nickm

 


#2
Оставлено
:

7 февраля 2023 г. 11:43:58(UTC)

Статус: Активный участник

Группы: Участники

Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,654

Сказал(а) «Спасибо»: 613 раз
Поблагодарили: 458 раз в 432 постах

Автор: ReAlex

через несколько минут пробуем подписать второй — получаем ошибку

Цитата:

Невозможно использовать сертификат для электронной подписи документов: Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен. (0x80092013)

А в самом сертификате подобных свойств не имеется ли?
Например:

Код:

[1]Доступ к сведениям центра сертификации
     Метод доступа=Протокол определения состояния сертификата через сеть (1.3.6.1.5.5.7.48.1)
     Дополнительное имя:
          URL=http://tax4.tensor.ru/ocsp-tensorca-2021_gost2012/ocsp.srf

Код:

[1]Точка распределения списка отзыва (CRL)
     Имя точки распространения:
          Полное имя:
               URL=http://tax4.tensor.ru/tensorca-2021_gost2012/certenroll/tensorca-2021_gost2012.crl

ReAlex

 


#3
Оставлено
:

7 февраля 2023 г. 12:07:53(UTC)

Статус: Участник

Группы: Участники

Зарегистрирован: 07.02.2023(UTC)
Сообщений: 23

Имеется. Скачал по указанному адресу список отзывов, установил его, ничего не изменилось. Это мы еще с техподдержкой Зерна сделали.

nickm

 


#4
Оставлено
:

7 февраля 2023 г. 12:32:35(UTC)

Статус: Активный участник

Группы: Участники

Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,654

Сказал(а) «Спасибо»: 613 раз
Поблагодарили: 458 раз в 432 постах

Автор: ReAlex

Имеется

Если имеется ссылка на «OCSP», то доступ по указанном пути должен осуществляться:

https://ru.errorcode.pro/CRYPT_E_REVOCATION_OFFLINE

Код:

#define CRYPT_E_REVOCATION_OFFLINE       _HRESULT_TYPEDEF_(0x80092013L)
Комментарий 
MessageId: CRYPT_E_REVOCATION_OFFLINE
MessageText: The revocation function was unable to check revocation because the revocation server was offline.

Проверьте, открывается ли у Вас ссылка до «OCSP»?

ReAlex

 


#5
Оставлено
:

7 февраля 2023 г. 13:16:41(UTC)

Статус: Участник

Группы: Участники

Зарегистрирован: 07.02.2023(UTC)
Сообщений: 23

В браузере открывается. Файлик скачивается. Остается выяснить, кому, кроме браузера, надо дать доступ к этому ресурсу. Службе SSTP? Какому-то модулю КриптоПро?

nickm

 


#6
Оставлено
:

7 февраля 2023 г. 13:19:04(UTC)

Статус: Активный участник

Группы: Участники

Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,654

Сказал(а) «Спасибо»: 613 раз
Поблагодарили: 458 раз в 432 постах

Автор: ReAlex

В браузере открывается. Файлик скачивается. Остается выяснить, кому, кроме браузера, надо дать доступ к этому ресурсу

У Вас имеется прокси/ VPN?

ReAlex

 


#7
Оставлено
:

7 февраля 2023 г. 13:20:32(UTC)

Статус: Участник

Группы: Участники

Зарегистрирован: 07.02.2023(UTC)
Сообщений: 23

Ну и остается вопрос, почему у ФГИС Зерно на этом месте возникает затык, а у СБИС, Меркурия и Честного Знака все нормально.

ReAlex

 


#8
Оставлено
:

7 февраля 2023 г. 13:21:23(UTC)

Статус: Участник

Группы: Участники

Зарегистрирован: 07.02.2023(UTC)
Сообщений: 23

Автор: nickm

Автор: ReAlex

В браузере открывается. Файлик скачивается. Остается выяснить, кому, кроме браузера, надо дать доступ к этому ресурсу

У Вас имеется прокси/ VPN?

Да, браузер настроен на классический веб-прокси.

nickm

 


#9
Оставлено
:

7 февраля 2023 г. 13:44:12(UTC)

Статус: Активный участник

Группы: Участники

Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,654

Сказал(а) «Спасибо»: 613 раз
Поблагодарили: 458 раз в 432 постах

Автор: ReAlex

Ну и остается вопрос, почему у ФГИС Зерно на этом месте возникает затык, а у СБИС, Меркурия и Честного Знака все нормально.

Сказать трудно, т.к. Вы не привели какой либо значимой информации и всё, что на данный момент стало известно — это лишь после того, как эту информацию вытянули из Вас.

Возможно, Ваш прокси администрируется и на нём имеются необходимые разрешающие правила, а каких-то наоборот не имеется.

Раз Вы работаете в организации, то такие вопросы, скорее, уместно задавать администраторам сервисов, в том числе и прокси.

ReAlex

 


#10
Оставлено
:

7 февраля 2023 г. 13:47:52(UTC)

Статус: Участник

Группы: Участники

Зарегистрирован: 07.02.2023(UTC)
Сообщений: 23

Автор: nickm

Автор: ReAlex

Ну и остается вопрос, почему у ФГИС Зерно на этом месте возникает затык, а у СБИС, Меркурия и Честного Знака все нормально.

Сказать трудно, т.к. Вы не привели какой либо значимой информации и всё, что на данный момент стало известно — это лишь после того, как эту информацию вытянули из Вас.

Возможно, Ваш прокси администрируется и на нём имеются необходимые разрешающие правила, а каких-то наоборот не имеется.

Раз Вы работаете в организации, то такие вопросы, скорее, уместно задавать администраторам сервисов, в том числе и прокси.

Все правильно. Но администратору надо знать, какой именно службе или программе не хватает доступа к ресурсу OCSP.

Пользователи, просматривающие эту тему

Guest

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Расширенная диагностика проблем с подписанием

Предполагается, что

  • КриптоПро на рабочем месте в порядке — лицензия установлена, сертификаты просматриваются, контейнеры тестируются;
  • Ошибка, если она есть, не входит в список типовых
  • Очистка кэша браузера проведена;
  • И все равно подписание не работает: есть ошибки про статус сертификата/списки отзывов и/или сертификат недоступен для выбора в услуге, где требуется подписание документов.

1. Проверить работоспособность подписания в браузере. 

На иллюстрации ниже : напротив нужного сертификата вместо кнопки «Подписать» указание на самые распространенные проблемы. К сожалению, страница браузера не может точнее указать — что именно сделать, поэтому требуется ручное вмешательство. 

Результат теста может понадобится для дальнейшего общения с техподдержкой.

Дополнительно: страница для проверки работы подписания от КриптоПро, иногда полезно сравнить результаты: https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_file.html

2. Применить утилиту certutil

  • Сохранить сертификат, который должен использоваться для подписания, в cer файл через «Просмотр сертификатов» в КриптоПро, например в c:\temp\cert.cer
  • Открыть командную строку «Пуск → Выполнить → cmd»;
  • В командной строке выполнить команду certutil -verify , указав путь до сертификата, например, certutil -verify c:\temp\cert.cer  
  • В выводе команды поискать слово ОШИБКА, проблема на этой строке или соседних. Если ошибок нет или непонятно что с ними делать — см следующий пункт.
  • Диагностику можно вывести в текстовый файл:  certutil -verify  c:\temp\cert.cer > c:\temp\test_result.txt  и прислать в нашу техподдержку для анализа.

3. Проверить списки отзывов 

Проблемы со списком отзывов обычно выявляются в предыдущем пункте. Ошибка может звучать так:
ОШИБКА: проверка состояния отзыва сертификата вернула Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен . 0x80092013 (-2146885613 CRYPT_E_REVOCATION_OFFLINE)CertUtil: Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен .

Для нормальной работы подписания должны быть доступны списки отзывов сертификатов, ссылки на них присутствуют в самом сертификате, их там больше одной.
Для успешной проверки  хотя бы одна должна работать:

Ссылку открыть в браузере, должен скачаться файл.  Скачанный список отзывов сертификата открыть (некоторые браузеры могут предупреждать , что это какой-то нехороший файл, но это не так)
В файле есть две даты, и текущая дата должна быть между ними:

Если это не так — проверить на другом рабочем месте. Если список отзыва действительно устарел — сообщайте в техподдержку.

4. Решение проблем с корневыми сертификатами

Этот пункт нужен, если в п.2 выявлены проблемы с корневыми  или поддержка порекомендовала его сделать.

Устанавливать корневые сертификаты рекомендуется только установщиком с сайта. При ручной установке иногда возникает труднодиагностируемая ситуация, когда вроде бы все правильно выглядит, но подписание не работает. Certutil -verify обычно выявляет эту проблему.

Процедура переустановки:

  • Удалить все сертификаты, изданные GIS CA, во всех разделах — «Доверенные корневые центры сертификации», «Промежуточные центры сертификации», в реестре текущего пользователя и компьютера (если есть права). Убедиться, что их нет не только в «доверенных корневых», но и в «промежуточных» и  личных.
  • Скачать и заново прогнать установщик корневых https://www.rlisystems.ru/Download/x86/roliscertsetup.exe
  • Очистить кэш браузера
  • В командной строке выполнить certutil -urlcache crl delete

Пробовать подписать.

5. Решение проблем с КриптоПро

Этот пункт нужен, если все остальное уже проверено.

Обычно достаточно провести проверку подписания (п.1 на этой странице) но, к сожалению, были случаи, когда тестовое подписание проходило, а настоящее — нет, и это решалось восстановлением работоспособности КриптоПро.

Запустить КриптоПро с правами администратора. Есть вот эта кнопка активна — нажать.

В некоторых случаях помогает только  процедура переустановки или восстановления Она быстрая и несложная, но требует прав Администратора:

  1. Панель управления — Программы и компоненты — найти КриптоПро CSP, выделить эту строку и в верхней части окна нажать «Восстановить».
    В этом случае не понадобится заново вводить лицензию. Перезагрузка — если попросит.
    В разных версиях Windows 10/11 названия пунктов могут отличаться, смысл тот же — запустить режим восстановления КриптоПро.
  2. Если не помогло: удалить КриптоПро CSP, перезагрузить ПК, установить КриптоПро CSP, еще раз перезагрузить ПК. Потребуется повторный ввод лицензии.

Решение проблем


07.02.2025


Комментариев нет


27.01.2025


Комментариев нет


15.01.2025


Комментариев нет


20.12.2024


Комментариев нет


09.12.2024


5 комментариев

Не обнаружены ГОСТ 34.12-2018 и ГОСТ 34.13-2018

Ошибка алгоритмов шифрования Ошибка при попытке использовать электронную подпись: На вашем устройстве не обнаружено СКЗИ с поддержкой алгоритмов шифрования ГОСТ 34.12-2018 и/или ГОСТ 34.13-2018 Ошибка означает, что на вашем компьютере

Читать далее


26.09.2024


Комментариев нет


11.06.2024


Комментариев нет


28.03.2024


17 комментариев


10.03.2024


Комментариев нет


23.01.2024


21 комментарий


27.12.2023


Комментариев нет


27.12.2023


Комментариев нет


20.11.2023


Комментариев нет

Подключение не защищено ГИИС ДМДК

Ошибка при входе в личный кабинет ГИИС ДМДК Подключение не защищено Злоумышленники могут пытаться похитить ваши данные с сайта lk.dmdk.ru (например, пароли, сообщения или номера банковских карт). NET::ERR_CERT_AUTHORITY_INVALID Subject: АО «Гознак»

Читать далее


20.11.2023


Комментариев нет


17.11.2023


Комментариев нет

Ошибка исполнения функции (0x8007065B)

Ошибка при попытке использовать электронную подпись «Ошибка исполнения функции (0x8007065B)» может означать только одно, что у вас отсутствует лицензия на программу КриптоПро CSP. Вы можете пользоваться только электронными подписями у

Читать далее


01.08.2023


17 комментариев

Не работает сайт КриптоПро — cryptopro.ru

Проблемы с доступом к cryptopro.ru Уже несколько дней (с 28 июня) наблюдаются проблемы с доступом на сайт КриптоПро cryptopro.ru. Особенно сложно «достучаться» до сайта из-за границы! Самая вероятная причина это

Читать далее


30.06.2023


Комментариев нет


27.04.2023


84 комментария


16.03.2023


Комментариев нет


20.05.2022


14 комментариев


19.05.2022


Комментариев нет


07.02.2022


61 комментарий

Удалена ЭЦП с флешки. Как восстановить?

Внимание! Эта инструкция поможет только если ЭЦП (контейнер с ключами) была записана именно на флешку, а не USB-токен! Восстановление с USB-токенов невозможно! Удостоверяющий центр не имеет права хранить ключи электронных

Читать далее


14.09.2021


19 комментариев


09.08.2021


Комментариев нет


25.07.2021


Комментариев нет

Обновление прошивки JaCarta LT

Для предотвращения потери ЭЦП необходимо срочно обновить прошивку носителя JaCarta LT Перед началом работы программы 1. Необходимо убедится, что к компьютеру подключен только один токен JaCarta LT! 2. Недопустимо извлекать

Читать далее


30.03.2019


Комментариев нет

Теги

Категории

Страницы 1

Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться

#1 2022-08-08 08:16:57

  • medvedeva
  • Посетитель
  • Неактивен

сервер отзыва сертификатов недоступен . (00000000)

Добрый день .Помогите пожалуйста , при подписание контракта на малых закупках выдает ошибку :  Подпись верна. Функция отзыва не смогла произвести проверку отзыва для сертификата. Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен . (00000000)

#2 Ответ от Николай Киблицкий 2022-08-08 11:49:19

  • Николай Киблицкий
  • Администратор
  • Неактивен

Re: сервер отзыва сертификатов недоступен . (00000000)

Здравствуйте medvedeva.
Проверить работу носителя Рутокен  вы можете по инструкции.

Судя по формулировке ошибки, вам нужно обратиться в ваш удостоверяющий центр который выпустил ваш сертификат и с ними решать проблему доступа к серверу проверки отозванных сертификатов.

Еще можно обратиться в техподдержку площадки на которой возникает ошибка, возможно они знают о ней больше.

Страницы 1

Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться


strange


#1
Оставлено
:

29 января 2014 г. 13:10:49(UTC)

Статус: Newbie

Группы: Registered

Зарегистрирован: 29.01.2014(UTC)
Сообщений: 7

Всё настроено правильно, при работе с несколькими ЭП видно все, кроме той, что выдана УЦ екей.
На пустой машине(где установлена только эта ЭП) вобще не появляется поле с выбором подписи при нажатии на «Проверить ЭЦП» появляется сообщение «Сертификат не выбран»
При этом на ЭТП этот сертификат виден.

Корневые установлены, проверки проходит(кроме fedresurs)

Включенные OID:
Подтверждает удаленному компьютеру идентификацию вашего компьютера
Защищает сообщения электронной почты
1.2.643.100.113.1
1.2.643.6.3.1.2.2
Пользователь Центра Регистрации, HTTP, TLS клиент
1.2.643.2.39.1.1
1.2.643.3.5.10.2.12

Что с этим делать?


Alexey Yukhnin


#2
Оставлено
:

29 января 2014 г. 13:19:29(UTC)

Статус: Administration

Группы: Registered, Administrators
Зарегистрирован: 18.12.2012(UTC)
Сообщений: 1,227

Откуда: Москва

Сказал «Спасибо»: 15 раз
Поблагодарили: 183 раз в 177 постах

Автор: strange

Всё настроено правильно, при работе с несколькими ЭП видно все, кроме той, что выдана УЦ екей.
На пустой машине(где установлена только эта ЭП) вобще не появляется поле с выбором подписи при нажатии на «Проверить ЭЦП» появляется сообщение «Сертификат не выбран»
При этом на ЭТП этот сертификат виден.

Корневые установлены, проверки проходит(кроме fedresurs)

Включенные OID:
Подтверждает удаленному компьютеру идентификацию вашего компьютера
Защищает сообщения электронной почты
1.2.643.100.113.1
1.2.643.6.3.1.2.2
Пользователь Центра Регистрации, HTTP, TLS клиент
1.2.643.2.39.1.1
1.2.643.3.5.10.2.12

Что с этим делать?

Пункт 12 Ответов на часто встречающиеся вопросы:

12. При попытке входа в личный кабинет появляется ошибка «Сертификат не выбран».

Ошибка «Сертификат не выбран» возникает в следующих случаях:

— При использовании браузера InternetExplorer, если сайт http://www.fedresurs.ru/ не добавлен в
«Надежные узлы»;

— Если не установлен ни один личный сертификат (проверить можно через Пуск – Панель
управления – Свойства обозревателя – Содержание – Сертификаты, в закладке «Личные» должен
быть необходимый сертификат);

— Если не установлен корневой сертификат (При просмотре личного сертификата отображается
ошибка «Не удалось проследить сертификат до корневого центра…»);

— Если в системе присутствуют просроченные сертификаты (в закладках «Личные»,
«Промежуточные центры сертификации», «Корневые центры сертификации» присутствуют
сертификаты с истекшим сроком действия, за исключением системных);

Если в окне свойств личного сертификата выводится какое либо сообщение об ошибке проверки
сертификата и значок сертификата помечен красным крестиком, при этом, корневые сертификаты
установлены и нет просроченных промежуточных, то необходимо переустановить
криптопровайдер и заново инициализировать личный ключ.

Мои сообщения (кроме размещенных в разделе «Официально) содержат исключительно мои личные позицию или мнение, которые могут не совпадать с официальной позицией группы «Интерфакс» или иных лиц, которые ассоциируются со мной.

WWW


strange


#3
Оставлено
:

29 января 2014 г. 13:32:14(UTC)

Статус: Newbie

Группы: Registered

Зарегистрирован: 29.01.2014(UTC)
Сообщений: 7

Всё так и сделано, ещё раз повторю, другие ЭП работают, на других сайтах требуюзих ЭП эта ЭП видна.

Пользователь strange прикрепил следующие файлы:


Alexey Yukhnin


#4
Оставлено
:

29 января 2014 г. 13:44:43(UTC)

Статус: Administration

Группы: Registered, Administrators
Зарегистрирован: 18.12.2012(UTC)
Сообщений: 1,227

Откуда: Москва

Сказал «Спасибо»: 15 раз
Поблагодарили: 183 раз в 177 постах

Автор: strange

Всё так и сделано, ещё раз повторю, другие ЭП работают, на других сайтах требуюзих ЭП эта ЭП видна.

1. Добавьте в список доверенных http://fedresurs.ru/.
2. Попробуйте использовать Firefox (при использовании IE 64-битной версии или IE 11, поскольку эти браузеры официально не поддерживаются).

Мои сообщения (кроме размещенных в разделе «Официально) содержат исключительно мои личные позицию или мнение, которые могут не совпадать с официальной позицией группы «Интерфакс» или иных лиц, которые ассоциируются со мной.

WWW


strange


#5
Оставлено
:

29 января 2014 г. 13:51:26(UTC)

Статус: Newbie

Группы: Registered

Зарегистрирован: 29.01.2014(UTC)
Сообщений: 7

Добавил не работает
Система XP x86
В Firefox тоже не работает, та же самя ошибка.
На всякий случай В opera тоже не работает.
С выключенным антивирусом тоже не работает.


Ирина Молдавская


#6
Оставлено
:

29 января 2014 г. 14:07:00(UTC)

Статус: Member

Группы: Registered

Зарегистрирован: 26.03.2013(UTC)
Сообщений: 25
Откуда: Москва

Поблагодарили: 6 раз в 6 постах

Автор: strange

Добавил не работает
Система XP x86
В Firefox тоже не работает, та же самя ошибка.
На всякий случай В opera тоже не работает.
С выключенным антивирусом тоже не работает.

Попробуйте, установить корневые сертификаты с сайта http://www.ekey.ru/for_rc/download


strange


#7
Оставлено
:

29 января 2014 г. 14:25:53(UTC)

Статус: Newbie

Группы: Registered

Зарегистрирован: 29.01.2014(UTC)
Сообщений: 7

Поставил все актуальные корневые оттуда
Обновил Крипто про, та же самая проблема во всех браузерах.
Есть ещё идеи?
Может сертификат в список отозванных попал, а другие его не проверяют? Как проверить свой сертификат?


Ирина Молдавская


#8
Оставлено
:

29 января 2014 г. 14:41:32(UTC)

Статус: Member

Группы: Registered

Зарегистрирован: 26.03.2013(UTC)
Сообщений: 25
Откуда: Москва

Поблагодарили: 6 раз в 6 постах

Автор: strange

Поставил все актуальные корневые оттуда
Обновил Крипто про, та же самая проблема во всех браузерах.
Есть ещё идеи?
Может сертификат в список отозванных попал, а другие его не проверяют? Как проверить свой сертификат?

Проверьте сертификат с помощью утилиты certutil


strange


#9
Оставлено
:

29 января 2014 г. 14:57:27(UTC)

Статус: Newbie

Группы: Registered

Зарегистрирован: 29.01.2014(UTC)
Сообщений: 7

ERROR: Verifying leaf certificate revocation status returned Невозможно проверит
ь функцию отзыва, т.к. сервер отзыва сертификатов недоступен . 0x80092013 (-2146
885613)
CertUtil: Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов н
едоступен .

CertUtil: -verify command completed successfully.

Не получается.


Ирина Молдавская


#10
Оставлено
:

29 января 2014 г. 15:16:37(UTC)

Статус: Member

Группы: Registered

Зарегистрирован: 26.03.2013(UTC)
Сообщений: 25
Откуда: Москва

Поблагодарили: 6 раз в 6 постах

Автор: strange

ERROR: Verifying leaf certificate revocation status returned Невозможно проверит
ь функцию отзыва, т.к. сервер отзыва сертификатов недоступен . 0x80092013 (-2146
885613)
CertUtil: Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов н
едоступен .

CertUtil: -verify command completed successfully.

Не получается.

Остается обратиться в УЦ, выдавший сертификат.


strange


#11
Оставлено
:

29 января 2014 г. 15:24:55(UTC)

Статус: Newbie

Группы: Registered

Зарегистрирован: 29.01.2014(UTC)
Сообщений: 7

Обратились. Перевыпуск, всем спасибо за помощь.

Отредактировано пользователем 29 января 2014 г. 15:26:59(UTC)
 | Причина: Не указана


dim3shturm


#12
Оставлено
:

30 января 2014 г. 11:49:35(UTC)

Статус: Newbie

Группы: Registered

Зарегистрирован: 30.01.2014(UTC)
Сообщений: 1

Откуда: Нижний Новгород

Вот эта проверка cetutil к данной проблеме не имеет никакого отношения.
( — ERROR: Verifying leaf certificate revocation status returned Невозможно проверит
ь функцию отзыва, т.к. сервер отзыва сертификатов недоступен . 0x80092013 (-2146
885613)
CertUtil: Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен.
CertUtil: -verify command completed successfully.) — вот эта ошибка никакой информации не дает.

Проблема в корневом сертификате. 100%. Установив нужный все пройдет нормально.


strange


#13
Оставлено
:

30 января 2014 г. 11:54:22(UTC)

Статус: Newbie

Группы: Registered

Зарегистрирован: 29.01.2014(UTC)
Сообщений: 7

Дмитрий, у вас на сайте правильный корневой лежит?
Оба установлены.
http://ca.ekey.ru/cdp/CAekey.cer
http://ca.ekey.ru/cdp/ekeyCA.cer
Какой ещё нужно установить?
Также были установлены сертификаты с certrequest

Отредактировано пользователем 30 января 2014 г. 11:55:57(UTC)
 | Причина: Не указана


fathermen


#14
Оставлено
:

14 марта 2014 г. 14:24:18(UTC)

Статус: Newbie

Группы: Registered

Зарегистрирован: 14.03.2014(UTC)
Сообщений: 2

Откуда: СПб

Аналогичная проблема. «Сертификат не выбран». Удостоверяющий центр свою часть проверил (подключался удаленно к компу), у них все нормально и наш сертификат (ЭП) хороший.
Все пункты из FAQ выполнены.
Переписываюсь по e-mail с техподдержкой…

Для справки:
WinXP sp.3
IE 8
FireFox 27.0.0
КриптоПро 3.6.7777

17/03/14 Дополнение.
Переписывались долго, по удаленному доступу они не могут подключиться, посылал кучу скриншотов, удалял сертификаты и т.д.
Написали — обращаться в УЦ.
Обратился повторно в УЦ, долго возились удаленно, тоже удаляли и ставили сертификаты, как свои так и наши.
Резюме: в федеральном стоит 3-х ступенчатая проверка сертификатов, а не 2-х ступенчатая как обычно (что это такое, не знаю), после этого УЦ удалил мой сертификат и установил его заново (хотя я это делал). И все заработало… Сказали передать, чтобы записали в инструкцию.

Всем спасибо :-)

Отредактировано пользователем 17 марта 2014 г. 14:21:37(UTC)
 | Причина: Не указана


Alexey Yukhnin


#15
Оставлено
:

14 марта 2014 г. 17:27:09(UTC)

Статус: Administration

Группы: Registered, Administrators
Зарегистрирован: 18.12.2012(UTC)
Сообщений: 1,227

Откуда: Москва

Сказал «Спасибо»: 15 раз
Поблагодарили: 183 раз в 177 постах

Автор: fathermen

Аналогичная проблема. «Сертификат не выбран». Удостоверяющий центр свою часть проверил (подключался удаленно к компу), у них все нормально и наш сертификат (ЭП) хороший.
Все пункты из FAQ выполнены.
Переписываюсь по e-mail с техподдержкой…

Для справки:
WinXP sp.3
IE 8
FireFox 27.0.0
КриптоПро 3.6.7777

Я надеюсь в Службу поддержки Вы направили открытую часть ключа, название УЦ.
Потому как без этих данных поддержку Вы точно не получите.

Мои сообщения (кроме размещенных в разделе «Официально) содержат исключительно мои личные позицию или мнение, которые могут не совпадать с официальной позицией группы «Интерфакс» или иных лиц, которые ассоциируются со мной.

WWW


fathermen


#16
Оставлено
:

17 марта 2014 г. 14:23:45(UTC)

Статус: Newbie

Группы: Registered

Зарегистрирован: 14.03.2014(UTC)
Сообщений: 2

Откуда: СПб

Автор: Alexey Yukhnin

Я надеюсь в Службу поддержки Вы направили открытую часть ключа, название УЦ.
Потому как без этих данных поддержку Вы точно не получите.

Само собой, я еще много чего посылал… Проблему решили, см. мой пост (я добавил).


Айдар


#17
Оставлено
:

4 октября 2016 г. 15:20:41(UTC)

Статус: Newbie

Группы: Registered

Зарегистрирован: 04.10.2016(UTC)
Сообщений: 2

Откуда: Уфа

У меня такая же проблема Вопрос не решился? сертификат нормальный от УЦ Инфотекс но не показывает при выборе.


МастерТоргов


#18
Оставлено
:

4 октября 2016 г. 15:29:35(UTC)

Статус: Newbie

Группы: Registered

Зарегистрирован: 04.10.2016(UTC)
Сообщений: 3
Откуда: Екатеринбург

Автор: Айдар

У меня такая же проблема Вопрос не решился? сертификат нормальный от УЦ Инфотекс но не показывает при выборе.

Установите корневые сертификат УЦ. Скорее всего они обновились. Проверить можно в IE — Сервис — Свойства обозревателя — Вкладка Содержание — Сертификаты- найти свой сертификат нажать 2 раза. На вкладке Путь сертификации посмотреть все ли сертификаты без красных крестов.

___________________________
Ваш Мастер Торгов

https://vk.com/freetorgi
www.mastertorgov.ru
freetorg@bk.ru


Айдар


#19
Оставлено
:

4 октября 2016 г. 16:55:38(UTC)

Статус: Newbie

Группы: Registered

Зарегистрирован: 04.10.2016(UTC)
Сообщений: 2

Откуда: Уфа

https://yadi.sk/i/FCB-Zg8ywChUt
Вот скриншот
Видит другие сертификаты
https://yadi.sk/i/1vycGSV0wCoPM

Отредактировано пользователем 4 октября 2016 г. 17:17:39(UTC)
 | Причина: Добавил текст


Alexey Yukhnin


#20
Оставлено
:

4 октября 2016 г. 17:55:01(UTC)

Статус: Administration

Группы: Registered, Administrators
Зарегистрирован: 18.12.2012(UTC)
Сообщений: 1,227

Откуда: Москва

Сказал «Спасибо»: 15 раз
Поблагодарили: 183 раз в 177 постах

Автор: Айдар

https://yadi.sk/i/FCB-Zg8ywChUt
Вот скриншот
Видит другие сертификаты
https://yadi.sk/i/1vycGSV0wCoPM

Это вопрос в Службу поддержки Инфотекса. Скорее всего проблема на уровне корневых сертификатов.

Мои сообщения (кроме размещенных в разделе «Официально) содержат исключительно мои личные позицию или мнение, которые могут не совпадать с официальной позицией группы «Интерфакс» или иных лиц, которые ассоциируются со мной.

WWW

Пользователи, просматривающие эту тему

Guest

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Понравилась статья? Поделить с друзьями:
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
  • Хроническая трещина заднего прохода как лечить отзывы
  • Переезд на филиппины на пмж из россии отзывы
  • Solid natura консервы для кошек отзывы
  • Гоформ шины производитель зимние отзывы
  • Арго ул типанова 29 отзывы