Причина ошибки:
Ошибка "ошибка при проверке цепочки сертификатов, возможно, на компьютере не установлены сертификаты УЦ" возникает, когда программа "КриптоПро CSP" не может корректно проверить подлинность корневого цифрового сертификата. Это может быть связано с отсутствием в хранилище доверенных корневых сертификатов (УЦ) необходимых сертификатов или их неверной установкой. Ошибка может быть вызвана при работе с сайтами: Фнс, Росприроднадзор, росреестр, закупки гов, 1c и др.
Диагностика ошибки
Для диагностики ошибки необходимо выполнить следующие действия:
1. Проверка корректности цепочки сертификатов::
Для windows.
- Откройте меню Пуск - Перейдите в "Настройки" и выберите "Панель управления". (Или в поисковой строке рядом с пуском свойство обозревателя.)
- Найдите и откройте "Свойства обозревателя" (также может называться "Свойства браузера" или "Internet Options" в английской версии).
- Перейдите на вкладку "Содержание" (или "Content").
- Нажмите на кнопку "Сертификаты".
Выбираем сертификат, который выдаёт ошибку. Нажимаем Просмотр
Если на вкладке Общие вы видите вот такую картину, значит доверенные сертификаты не установлены.
Как должно быть:
2. КриптоПро Linux проверка цепочки сертификатов
в терминале ctrl+alt+t
/opt/cprocsp/bin/amd64/cryptcp -copycert -dn 'CN=Имя_вашего_сертификата' -df /temp/сертификат.cer
Запуск в режиме отладки
CP_PRINT_CHAIN_DETAIL=1 /opt/cprocsp/bin/amd64/cryptcp -copycert -dn 'CN=Имя_вашего_сертификата' -df /temp/сертификат.cer
Решение проблемы
Решение для Windows
Быстрое решение
Скачиваем приложение, которое установит все сертификаты одним кликом.
Ручная установка
Выбрать меню «Пуск» («Настройки») > «Панель управления» > «Свойства обозревателя» («Свойства браузера»). Перейти на вкладку «Содержание» и нажать на кнопку «Сертификаты».
Выбрать сертификат, при использование которого появляется ошибка и Нажать просмотр
Выбираем вкладку «Путь сертификации» и откройте тот сертификат, который выделен красным крестом.
В открывшемся окне необходимо выбрать «Установить сертификат».
Выбираем куда установить сертификат в текущего пользователя системы или же в локальный компьютер (на каждого пользователя системы).
Выбираем обязательно «Поместить все сертификаты в следующее хранилище» и наживаем «Обзор».
В появившемся окне необходимо выбрать куда установить сертификат, есть критерии установки, если:
Ошибка на 1 сертификате цепочки, выбираем для установки «Доверенные корневые центры сертификации»
Ошибка на 2 сертификате цепочки, выбираем для установки «Промежуточные центры сертификации»
Если проблема не решилась:
- Перезагрузите компьютер и проверьте снова
- Исправить ошибки установки КриптоПро: Выбрать меню «Пуск» («Настройки») > «Панель управления» > «Программы» («Удаление программы»). Выбираем КриптоПро CSP и нажать на кнопку «Изменить»> выбираем «Исправить» и нажать на кнопку «Далее»> «Установить»>Готово.
- Обновите драйвера рутокен, такое в моей практики было!
Решение для macOS
1. **Обновление списка сертификатов УЦ:**
- Откройте программу "Доступ к связке ключей" (`Keychain Access`).
- Перейдите в раздел "Система" -> "Сертификаты".
- Импортируйте новые корневые сертификаты УЦ, используя меню "Файл" -> "Импортировать".
2. Проверка и исправление цепочки сертификатов:**
- Выберите нужный сертификат и просмотрите его свойства, убедитесь в наличии всех промежуточных сертификатов.
- В случае отсутствия промежуточных сертификатов, добавьте их вручную, загрузив с сайта УЦ и импортировав в "Доступ к связке ключей".
3. **Использование терминала для проверки сертификатов:**
- Для проверки сертификата используйте команду:
```bash
security verify-cert -c <путь_к_сертификату.cer>
```
- Внимательно изучите вывод для выявления ошибок в цепочке сертификатов.
Решение для Linux
Качаем нужный корневой или доверенный сертификат, недостаток которого мы выявили путем диагностики выше
Команда для установки:
/opt/cprocsp/bin/amd64/certmgr -inst -store uRoot -file minoboron-root-2018.crt
Заключение
Ошибка "ошибка при проверке цепочки сертификатов возможно на компьютере не установлены сертификаты УЦ" обычно вызвана отсутствием необходимых сертификатов в хранилище доверенных корневых центров сертификации. она может быть вызвана при работе с такими сервисами как, Фнс, Росприроднадзор, росреестр, закупки гов, 1c и др.Для устранения ошибки следует обновить или установить недостающие сертификаты УЦ, а также проверить целостность цепочки сертификатов. Следуя инструкциям, приведенным в данном руководстве, вы сможете исправить проблему на любой из распространенных операционных систем.
