Найти в Дзене
Удалённый Админ
3 подписчика

Ошибка при проверке цепочки сертификатов возможно на компьютере не установлены сертификаты УЦ. Решено!

845
3 мин
Ошибка "ошибка при проверке цепочки сертификатов, возможно, на компьютере не установлены сертификаты УЦ" возникает, когда программа "КриптоПро CSP" не может корректно проверить подлинность корневого цифрового сертификата. Это может быть связано с отсутствием в хранилище доверенных корневых сертификатов (УЦ) необходимых сертификатов или их неверной установкой. Ошибка может быть вызвана при работе с сайтами: Фнс, Росприроднадзор, росреестр, закупки гов, 1c и др. Для диагностики ошибки необходимо выполнить следующие действия: 1. Проверка корректности цепочки сертификатов:: Выбираем сертификат, который выдаёт ошибку. Нажимаем Просмотр Если на вкладке Общие вы видите вот такую картину, значит доверенные сертификаты не установлены. Как должно быть: в терминале ctrl+alt+t /opt/cprocsp/bin/amd64/cryptcp -copycert -dn 'CN=Имя_вашего_сертификата' -df /temp/сертификат.cer Запуск в режиме отладки CP_PRINT_CHAIN_DETAIL=1 /opt/cprocsp/bin/amd64/cryptcp -copycert -dn 'CN=Имя_вашего_сертификата' -
Оглавление

Причина ошибки:

Ошибка "ошибка при проверке цепочки сертификатов, возможно, на компьютере не установлены сертификаты УЦ" возникает, когда программа "КриптоПро CSP" не может корректно проверить подлинность корневого цифрового сертификата. Это может быть связано с отсутствием в хранилище доверенных корневых сертификатов (УЦ) необходимых сертификатов или их неверной установкой. Ошибка может быть вызвана при работе с сайтами: Фнс, Росприроднадзор, росреестр, закупки гов, 1c и др.

Диагностика ошибки

Для диагностики ошибки необходимо выполнить следующие действия:

1. Проверка корректности цепочки сертификатов::

Для windows.

  • Откройте меню Пуск - Перейдите в "Настройки" и выберите "Панель управления". (Или в поисковой строке рядом с пуском свойство обозревателя.)
  • Найдите и откройте "Свойства обозревателя" (также может называться "Свойства браузера" или "Internet Options" в английской версии).
  • Перейдите на вкладку "Содержание" (или "Content").
  • Нажмите на кнопку "Сертификаты".

Выбираем сертификат, который выдаёт ошибку. Нажимаем Просмотр

-2

Если на вкладке Общие вы видите вот такую картину, значит доверенные сертификаты не установлены.

-3
-4

Как должно быть:

-5

2. КриптоПро Linux проверка цепочки сертификатов

в терминале ctrl+alt+t

/opt/cprocsp/bin/amd64/cryptcp -copycert -dn 'CN=Имя_вашего_сертификата' -df /temp/сертификат.cer

Не хватает корневого или доверенного сертификата
Не хватает корневого или доверенного сертификата

Запуск в режиме отладки

CP_PRINT_CHAIN_DETAIL=1 /opt/cprocsp/bin/amd64/cryptcp -copycert -dn 'CN=Имя_вашего_сертификата' -df  /temp/сертификат.cer

Судя по всему не установлен сертификат УЦ МО с CN=Министерство обороны Российской Федерации
Судя по всему не установлен сертификат УЦ МО с CN=Министерство обороны Российской Федерации

Решение проблемы

Решение для Windows

Быстрое решение

Скачиваем приложение, которое установит все сертификаты одним кликом.

Ручная установка

Выбрать меню «Пуск» («Настройки») > «Панель управления» > «Свойства обозревателя» («Свойства браузера»). Перейти на вкладку «Содержание» и нажать на кнопку «Сертификаты».

-8

Выбрать сертификат, при использование которого появляется ошибка и Нажать просмотр

-9

Выбираем вкладку «Путь сертификации» и откройте тот сертификат, который выделен красным крестом.

-10

В открывшемся окне необходимо выбрать «Установить сертификат».

-11

Выбираем куда установить сертификат в текущего пользователя системы или же в локальный компьютер (на каждого пользователя системы).

-12

Выбираем обязательно «Поместить все сертификаты в следующее хранилище» и наживаем «Обзор».

-13

В появившемся окне необходимо выбрать куда установить сертификат, есть критерии установки, если:

Ошибка на 1 сертификате цепочки, выбираем для установки «Доверенные корневые центры сертификации»

-14

Ошибка на 2 сертификате цепочки, выбираем для установки «Промежуточные центры сертификации»

-15

Если проблема не решилась:

  1. Перезагрузите компьютер и проверьте снова
  2. Исправить ошибки установки КриптоПро: Выбрать меню «Пуск» («Настройки») > «Панель управления» > «Программы» («Удаление программы»). Выбираем КриптоПро CSP и нажать на кнопку «Изменить»> выбираем «Исправить» и нажать на кнопку «Далее»> «Установить»>Готово.
  3. Обновите драйвера рутокен, такое в моей практики было!

Решение для macOS

1. **Обновление списка сертификатов УЦ:**

- Откройте программу "Доступ к связке ключей" (`Keychain Access`).

- Перейдите в раздел "Система" -> "Сертификаты".

- Импортируйте новые корневые сертификаты УЦ, используя меню "Файл" -> "Импортировать".

2. Проверка и исправление цепочки сертификатов:**

- Выберите нужный сертификат и просмотрите его свойства, убедитесь в наличии всех промежуточных сертификатов.

- В случае отсутствия промежуточных сертификатов, добавьте их вручную, загрузив с сайта УЦ и импортировав в "Доступ к связке ключей".

3. **Использование терминала для проверки сертификатов:**

- Для проверки сертификата используйте команду:

```bash

security verify-cert -c <путь_к_сертификату.cer>

```

- Внимательно изучите вывод для выявления ошибок в цепочке сертификатов.

Решение для Linux

Качаем нужный корневой или доверенный сертификат, недостаток которого мы выявили путем диагностики выше

Команда для установки:

/opt/cprocsp/bin/amd64/certmgr -inst -store uRoot -file minoboron-root-2018.crt

Заключение

Ошибка "ошибка при проверке цепочки сертификатов возможно на компьютере не установлены сертификаты УЦ" обычно вызвана отсутствием необходимых сертификатов в хранилище доверенных корневых центров сертификации. она может быть вызвана при работе с такими сервисами как, Фнс, Росприроднадзор, росреестр, закупки гов, 1c и др.Для устранения ошибки следует обновить или установить недостающие сертификаты УЦ, а также проверить целостность цепочки сертификатов. Следуя инструкциям, приведенным в данном руководстве, вы сможете исправить проблему на любой из распространенных операционных систем.

Гаджеты и электроника
5,73 млн интересуются