Решено софт не видит сертификаты

Статус
Закрыто для дальнейших ответов.

Gonzo

Случайный прохожий
Доброго времени суток! Есть определенное ПО которое отправляет по электронной почте файлы и подписывает их ЭЦП. В настройках ПО есть настройка выбора сертификата шифрования из списка установленных сертификатов. На сервере установлено Crypto PRO CSP 4. Когда выбираешь эту самую опцию то появляется ошибка expimp
Сертификаты не доступны
Сертификаты не отвечают критериям.
1659529637397.png

При этом установлены все необходимые корневые сертификаты, и так же личные сертификаты. Они все видны в certmgr.msc и при просмотре контейнера в крипто про. Подскажите что это может быть:rolleyes: ?
 
Последнее редактирование:

Gonzo

Случайный прохожий
Может у софта нет прав для доступа к сертификатам. Надо глянуть от имени кого ваше ПО работает. Я бы в эту сторону подумал
Не думаю. Он ведь их видит по идее но понимает что они каким то критериям не соответствуют
 

NanoSuit

Специалист
Не думаю. Он ведь их видит по идее но понимает что они каким то критериям не соответствуют
а на чем записаны сертификаты? Что за носитель? java token, e-token или реестр или рутокен ? Может ему носитель не нравится
 

Gonzo

Случайный прохожий
а на чем записаны сертификаты? Что за носитель? java token, e-token или реестр или рутокен ? Может ему носитель не нравится
Они на обычной флэшке записаны, но я пробовал копировать сертификат в реестр - пофигу, не работает
 

Gonzo

Случайный прохожий
крипто про нормально видит эти сертификаты в считывателях
 

Gonzo

Случайный прохожий
У меня на личном сертификате пользователя горело сообщение: Недостаточно информации для проверки этого сертификата
Тогда я понял что нет корневых сертификатов. Я их установил позже - все предупреждения исчезли. Теперь все в порядке с сертификатами.
Только выбрать их почему то не дает софт
 

Goblin

Участник
У меня на личном сертификате пользователя горело сообщение: Недостаточно информации для проверки этого сертификата
Тогда я понял что нет корневых сертификатов. Я их установил позже - все предупреждения исчезли. Теперь все в порядке с сертификатами.
Только выбрать их почему то не дает софт
Все таки еще раз проверьте что корневые установлены там где нужно. Похоже на то что не хватает каких то сертификатов. Возможно стоит попробовать перезагрузиться
 

UEF

Модератор
Команда форума
Или есть промежуточные сертификаты
 

Ramirezkiv

Участник
Доброго времени суток! Есть определенное ПО которое отправляет по электронной почте файлы и подписывает их ЭЦП. В настройках ПО есть настройка выбора сертификата шифрования из списка установленных сертификатов. На сервере установлено Crypto PRO CSP 4. Когда выбираешь эту самую опцию то появляется ошибка expimp

Посмотреть вложение 11558

При этом установлены все необходимые корневые сертификаты, и так же личные сертификаты. Они все видны в certmgr.msc и при просмотре контейнера в крипто про. Подскажите что это может быть:rolleyes: ?
Громадное значение имеет место размещения сертификатов. Личное хранилище либо доверенные корневые центры сертификации либо промежуточные центры сертификации.
Также сам сертификат имеет дату до которой он валиден, а после нет!
Также в свойствах сертификата обычно прописывается каким он сертификатом подписывается.
А также под каким пользователем ставится сертификат!
Проверьте все эти моменты - каждый из них может кардинальным образом влиять на конечный результат.
 
Последнее редактирование:

Gonzo

Случайный прохожий
UPD. Решили перезагрузить сервак. Ушел в ребут и не вернулся. Пищит - что то с памятью.

UPD2. Битую память извлекли сервак запустили. Переставили еще раз все корневые сертификаты - не работает.

UPD3. Написали в саппорт разрабам - говорят поставьте корневые сертификаты в доверенные корневые ЦС локального ПК а не пользователя.
Дичь какая то! Попробовали так - тоже не работает.
 

Ramirezkiv

Участник
UPD. Решили перезагрузить сервак. Ушел в ребут и не вернулся. Пищит - что то с памятью.

UPD2. Битую память извлекли сервак запустили. Переставили еще раз все корневые сертификаты - не работает.

UPD3. Написали в саппорт разрабам - говорят поставьте корневые сертификаты в доверенные корневые ЦС локального ПК а не пользователя.
Дичь какая то! Попробовали так - тоже не работает.
Так, стоп! Команды "паниковать" не было!
Откройте пожалуйста в Проводнике файл сертификата и покажите здесь вкладку "Certification Path".
 

NanoSuit

Специалист
Вроде норм сертификат. Я думаю надо дождаться ответа ТП разработчиков
 

Ramirezkiv

Участник
Отлично. Итак, у вас на руках должно быть три файла:
1. сертификат, свойства которого мы сейчас смотрим. Его надо класть в хранилище сертификатов Личное или Personal.
2. сертификат промежуточного центра сертификации. Его надо класть в хранилище промежуточных центров.
3. сертификат корневого удостоверяющего центра. Его надо класть в хранилище доверенных центров сертификации.
Делать это надо запустив оснастку Сертификаты с правами администратора для всего компа. Хотя я сделал бы и под админом и под пользователем.
Также в каждом из хранилищ надо проверить, чтобы свой сертификат лежал ТОЛЬКО в своём хранилище.
А также проверил бы свойства КАЖДОГО сертификата валиден ли он.
С этих точек зрения именно так и было сделано?
 

Gonzo

Случайный прохожий
Отлично. Итак, у вас на руках должно быть три файла:
1. сертификат, свойства которого мы сейчас смотрим. Его надо класть в хранилище сертификатов Личное или Personal.
2. сертификат промежуточного центра сертификации. Его надо класть в хранилище промежуточных центров.
3. сертификат корневого удостоверяющего центра. Его надо класть в хранилище доверенных центров сертификации.
Делать это надо запустив оснастку Сертификаты с правами администратора для всего компа. Хотя я сделал бы и под админом и под пользователем.
Также в каждом из хранилищ надо проверить, чтобы свой сертификат лежал ТОЛЬКО в своём хранилище.
А также проверил бы свойства КАЖДОГО сертификата валиден ли он.
С этих точек зрения именно так и было сделано?
точнее не скажешь. Все так.
 

Gonzo

Случайный прохожий
В общем совместно с саппортом победили. Дело было в том что установленный личный сертификат был без закрытого ключа (там есть пометка что содержит закрытый ключ). Это косяк номер раз.
Косяк номер два - сертификаты должны были устанавливаться в в личные текущего компьютера, а не пользователя.
Всем спасибо за советы и ответы!
 
Статус
Закрыто для дальнейших ответов.
Верх Низ