Негізгі сертификаттар

ҰКО (RSA_OLD) pki_rsa
ҰКО (GOST_OLD) pki_gost
НКО (RSA) root_rsa
НКО (GOST) root_gost
ҰКО (RSA) nca_rsa
ҰКО (GOST) nca_gost

Кері шақырылған сертификаттардың тізімі

ҰҚО (RSA_OLD) CRL Delta CRL
ҰҚО (GOST_OLD) CRL Delta CRL
ҰҚО (RSA) CRL Delta CRL
ҰҚО (GOST) CRL Delta CRL

ЭЦҚны қайта шығарғыңыз келе ме? бөлімге өту >>

Welcome, Guest
Username Password: Remember me

Ошибка ISSUER_CERT_NOT_FOUND
(1 viewing) (1) Guest
  • Page:
  • 1

TOPIC: Ошибка ISSUER_CERT_NOT_FOUND

Ошибка ISSUER_CERT_NOT_FOUND 6 days, 9 hours ago #5350

  • l_e_v
  • OFFLINE
  • Новый участник
  • Posts: 11
  • Karma: 0
Здравствуйте, после получения последнего SDK от 16.09.2019
1) Установил все 6 корневых сертификатов из комплекта разработчика папка "CA Cert", для текущего пользователя в папку "доверенные корневые сертификаты"

2)Установил NCALayer 1.2

3)Зарегистрировал KalKanCrypCom.dll из комплекта разработчиков

4)Открыл index.html их NCALayer\CommonBundle_Sample\

Выбрал 4 пример- Подписать файл в формате CMS. Указал файл, нажал подписать. Выбрал тестовый ключ первого руководителя из папки SDK. Keys and Certs\Cert\Юридическое лицо\Первый руководитель\Действующие\GOST и выходит ошибка - ISSUER_CERT_NOT_FOUND. На старом нашем проекте тоже теперь непонятно все как работает. Он был написал на ASP.NET под IIS. Приходилось делать локального пользователя от имени которого, будет работать applicationPool. И долго стуча в бубен, приходилось ставить корневые сертификаты во все возможные места. И в Доверенные корневые сертификаты и в промежуточные и в доверительные предприятия. Нигде толком не написано куда именно какой из 6 сертификатов нужно ставить. Приходится то переставлять сертификаты, то обновлять на более старую версию KalkanComDLL. Иначе периодически выходит ошибка, то не найдет корневой сертификат (Load certificate from system store - not found root or intermediate certificate in system store.), то не может верифицировать XML при подписании(XMLSec load trusted sertificate failed). Думал в последней версии все будет нормально. Тут даже в вашем примере выходит ошибка ISSUER_CERT_NOT_FOUND. Пробовал и на своем физическом ключе. И перебрал все тестовые. Ставил корневые сертификаты и с сайта PKI.gov.kz и из комплектов разработчика за разные месяца.

Вы не могли бы описать точно какие корневые сертификаты в какие папки нужно устанавливать. Можно ли использовать тестовые ключи из комплекта разработчика. И в будущих версия обновления SDK хотя бы писать с какой KalkanComDLL и с какими тестовыми и корневыми ключами теперь нужно работать. Как я понял уже вышла 3 версия ключей.

Когда ставил на пустую машину NCALayer увидел что он 3 сертификата размещает в Доверенные корневые центры и три в доверенные предприятия. Но даже так не работает пример из SDK
Last Edit: 6 days, 9 hours ago by l_e_v.

Re: Ошибка ISSUER_CERT_NOT_FOUND 5 days, 17 hours ago #5351

  • danil.miskiv
  • OFFLINE
  • Захожу иногда
  • Posts: 49
  • Karma: 2
Здравствуйте!

Для тестовых сертификатов необходимо установить тестовые корневые. Инструкция по скачиванию находится в SDK: SDK 2.0\Keys and Certs\CERT\README

Установите все 4 тестовых(gost и rsa) и все примеры будут работать.

Re: Ошибка ISSUER_CERT_NOT_FOUND 18 hours, 25 minutes ago #5368

  • l_e_v
  • OFFLINE
  • Новый участник
  • Posts: 11
  • Karma: 0
danil.miskiv wrote:
Здравствуйте!

Для тестовых сертификатов необходимо установить тестовые корневые. Инструкция по скачиванию находится в SDK: SDK 2.0\Keys and Certs\CERT\README

Установите все 4 тестовых(gost и rsa) и все примеры будут работать.


Спасибо за оперативность в ответе. Попробовал все как написано в Keys and Certs\CERT\README скачал 4 тестовых корневых сертификата. Установил их для локального пользователя в папку Доверенные корневые сертификаты. Проверил что есть доступ к тестовому сервису онлайн проверки сертификатов. Запустил пример выбрал пункт 4 подпись файла в формате CMS. Указал файл, выбрал тестовый ключ первого руководителя гостовый нажал подписать. Выходит все равно ошибка ISSUER_CERT_NOT_FOUND. В примере где-то настраивается адрес куда обращаться NCALayer для онлайн проверки сертификатов. Или он всегда обращается только к боевому ?

Re: Ошибка ISSUER_CERT_NOT_FOUND 16 hours, 41 minutes ago #5370

  • l_e_v
  • OFFLINE
  • Новый участник
  • Posts: 11
  • Karma: 0
Еще пробовал в своем проекте указать в качестве адреса сервиса онлайн проверки сертификатов "test.pki.gov.kz/ocsp" при вызове метода X509ValidateCertificate() - выходит ошибка 0x8f00031 - OCSP error querying OCSP responder. Connection error. При использовании тестового ключа. А если оставлять старый адрес "ocsp.pki.gov.kz" то пишет ключ не действителен. Хотя на тестовый адрес через браузер заходит и предлагает скачать файл 5 байт и через telnet подключается на 80 порт.

Re: Ошибка ISSUER_CERT_NOT_FOUND 16 hours, 11 minutes ago #5372

  • danil.miskiv
  • OFFLINE
  • Захожу иногда
  • Posts: 49
  • Karma: 2
Добрый день.

l_e_v wrote:
Еще пробовал в своем проекте указать в качестве адреса сервиса онлайн проверки сертификатов "test.pki.gov.kz/ocsp" при вызове метода X509ValidateCertificate() - выходит ошибка 0x8f00031 - OCSP error querying OCSP responder.

Добавьте "/" в конце: "test.pki.gov.kz/ocsp/". Все должно заработать.

l_e_v wrote:
Указал файл, выбрал тестовый ключ первого руководителя гостовый нажал подписать. Выходит все равно ошибка ISSUER_CERT_NOT_FOUND. В примере где-то настраивается адрес куда обращаться NCALayer для онлайн проверки сертификатов. Или он всегда обращается только к боевому ?


Не обратил внимания, что Вы используете пример на JS. На данный момент через NCALayer не получится пользоваться тестовыми сертификатами.
Чтобы пользоваться тестовыми, можете использовать COM-библиотеку.
  • Page:
  • 1
Time to create page: 0.22 seconds
FaLang translation system by Faboba