Полезная информация

Пользователи не любят читать документацию. Станьте оригинальным, будьте не как все. Ознакомьтесь с нашей базой знаний.

№127-03-2005 09:44:29

NahAlex
Участник
 
Группа: Members
Зарегистрирован: 27-12-2004
Сообщений: 50

Сертификаты

Попытался зайти на на сайт защищеный сертификатом, он мне пишет что сертифика не устоновлен либо поврежден. Попытался установить но лиса даже файл не видит *.cer.. Фигня какаята...

Отсутствует

 

№227-03-2005 19:42:15

Unghost
Призрак-админ
 
Группа: Administrators
Откуда: Moscow, Russia
Зарегистрирован: 08-10-2004
Сообщений: 11771

Re: Сертификаты

Какой сайт?


Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.

Отсутствует

 

№328-03-2005 07:39:47

NahAlex
Участник
 
Группа: Members
Зарегистрирован: 27-12-2004
Сообщений: 50

Re: Сертификаты

Это по налоговой отчетности без сертификата ты туда все равно не зайдешь((
думаю это все от разработчиков завист...

Отсутствует

 

№427-04-2005 05:37:04

stek
Участник
 
Группа: Members
Зарегистрирован: 27-04-2005
Сообщений: 6

Re: Сертификаты

У меня та же проблема. Не могу залогиниться на сайте aeroflotbonus.ru. Люди, подскажите как сертификат установить, please!

Отсутствует

 

№527-04-2005 12:09:14

SOb
Участник
 
Группа: Members
Зарегистрирован: 26-03-2005
Сообщений: 93

Re: Сертификаты

stek пишет

У меня та же проблема. Не могу залогиниться на сайте aeroflotbonus.ru. Люди, подскажите как сертификат установить, please!

Это совсем даже не та-же проблема.
На http://www.aeroflotbonus.ru/ неверно сгенерирован сертификат (насколько я его вижу). И Firefox-у видимо это не всё равно, в отличие от IE.

Отсутствует

 

№627-04-2005 15:25:58

djet
Участник
 
Группа: Extensions
Откуда: 404 Not Found
Зарегистрирован: 20-11-2004
Сообщений: 2611

Re: Сертификаты

А к корневому сайту (root authority), выдавшему сертификат, доверие установлено?


Без бага и ошибки я софт Mozilla не люблю!
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1
Microsoft® Office Outlook® 2007 (12.0.4518.1014) MSO (12.0.4518.1014)

Отсутствует

 

№727-04-2005 16:00:53

SOb
Участник
 
Группа: Members
Зарегистрирован: 26-03-2005
Сообщений: 93

Re: Сертификаты

djet пишет

А к корневому сайту (root authority), выдавшему сертификат, доверие установлено?

Информации о корневом CA не содержится в сертификате (см. https://www.aeroflotbonus.ru/enroll.aspx, информацию о сертификате через IE).

Отсутствует

 

№827-04-2005 16:52:53

djet
Участник
 
Группа: Extensions
Откуда: 404 Not Found
Зарегистрирован: 20-11-2004
Сообщений: 2611

Re: Сертификаты

SOb
Странная ситуация.. Не помогают ни импорт сертификата в CA, ни в Web Sites.. Посмотри описание параметров здесь, может найдётся подходящий..


Без бага и ошибки я софт Mozilla не люблю!
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1
Microsoft® Office Outlook® 2007 (12.0.4518.1014) MSO (12.0.4518.1014)

Отсутствует

 

№927-04-2005 18:32:40

stek
Участник
 
Группа: Members
Зарегистрирован: 27-04-2005
Сообщений: 6

Re: Сертификаты

Люди! Объясните идиоту на пальцах, как в принципе импортировать сертификат? Вот в IE я вижу кнопку Install Certificate. А в FF как это сделать? Кнопкой Восстановить в менеджере сертификатов? Но тогда как и откуда я могу сертификат скачать? И можно ли как-то добавить добавить Aeroflot CA в список корневых CA?

Отсутствует

 

№1027-04-2005 18:41:02

djet
Участник
 
Группа: Extensions
Откуда: 404 Not Found
Зарегистрирован: 20-11-2004
Сообщений: 2611

Re: Сертификаты

stek
Я установил сертификат в IE, а потом экспортировал сертификат в файл .CER с помощью certmgr.msc, после чего импортировал его в FF.

Отредактировано djet (27-04-2005 18:41:30)


Без бага и ошибки я софт Mozilla не люблю!
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1
Microsoft® Office Outlook® 2007 (12.0.4518.1014) MSO (12.0.4518.1014)

Отсутствует

 

№1127-04-2005 20:28:29

stek
Участник
 
Группа: Members
Зарегистрирован: 27-04-2005
Сообщений: 6

Re: Сертификаты

экспортировал сертификат в файл .CER с помощью certmgr.msc

Sorry, все равно не понимаю, как конкретно использовать certmgr.msc, какой прогой его открывать?

Отсутствует

 

№1227-04-2005 20:35:24

djet
Участник
 
Группа: Extensions
Откуда: 404 Not Found
Зарегистрирован: 20-11-2004
Сообщений: 2611

Re: Сертификаты

stek
Это стандартная остнастка MMC Certificates. Запускается, соответственно, командой certmgr.msc (Win+R).


Без бага и ошибки я софт Mozilla не люблю!
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1
Microsoft® Office Outlook® 2007 (12.0.4518.1014) MSO (12.0.4518.1014)

Отсутствует

 

№1327-04-2005 20:49:44

stek
Участник
 
Группа: Members
Зарегистрирован: 27-04-2005
Сообщений: 6

Re: Сертификаты

Интересно, в Win98 это дело также должно работать? Файл CERTMGR.MSC в папке \system есть, но он ни с чем не проассоциирован и соответственно не запускается :(

Отсутствует

 

№1427-04-2005 20:57:10

Почесал
Участник
 
Группа: Members
Зарегистрирован: 24-02-2005
Сообщений: 3957

Re: Сертификаты

В Firefox в управлении сертификатами есть кнопка: Импорт.

Отсутствует

 

№1527-04-2005 21:13:40

stek
Участник
 
Группа: Members
Зарегистрирован: 27-04-2005
Сообщений: 6

Re: Сертификаты

В Firefox в управлении сертификатами есть кнопка: Импорт.

Где именно? В настройки\дополнительно\упорядочить сертификаты есть кнопка Восстановить. Не про нее ли речь? Если про нее, то это не слишком помогает - когда на нее жмешь предлагается открыть файл сертификата. Но ведь сначала этот файл надо откуда-то скачать...

Отредактировано stek (27-04-2005 21:53:56)

Отсутствует

 

№1627-04-2005 23:00:04

SOb
Участник
 
Группа: Members
Зарегистрирован: 26-03-2005
Сообщений: 93

Re: Сертификаты

Мда. Попробуем определиться, кто что откуда и для чего хочет скачать и установить.

При использовании сертификата в работе с сервером возможно два варианта:
a) когда сертификат только у сервера, и
b) когда сертификат есть и у сервера и у вас.

Конечный сертификат — суть некая информация о получателе сертификата (о вас или о сервере), заверенная (подписанная) некой заверяющей организацией.
Сертификат включает также сертификат этой самой заверяющей организации (не конечный сертификат) в свою очередь также заверенный либо самой организацией (т.н. самоподписанный), либо вешестоящей заверяющей организацией и так по цепочке. Организация, стоящая в самом корне получаемого таким образом дерева называется Root Certificate Authority или корневой CA, промежуточная заверяющая организация называется CA. Корневым CA мы должны просто доверять, проверить их мы не можем. Список корневых CA, которым мы доверяем и у которых мы, теоретически, может заверить свои сертифкаты, находится на последней закладке менеджера сертификатов. Например, изветный всем VeriSign.
В случае a), если сервер предъявил корректный сертификат от неизвестной нам заверяющей организации, броузер выдаст предупреждение, но работа может быть продолжена. То-же произойдёт, если срок действия сертификата сервера истёк.
После нажатия всех кнопок OK (мы убедились, мы же верим предъявленному сертификату, что сервер именно тот, за кого себя выдает), устанавливается защищенное соединение и весь обмен данными шифруется.
Случай b) возникает, если сервер желает убедиться, что пользователь именно тот, за кого себя выдает. Нажимать OK на сервере некому, поэтому для успешного установления соединения все проверки пользовательского сертификата должны пройти. Для этого организация, заверившая сертификат пользователя, должна находится в списке доверенных CA сервера. После того, как стороны убедятся, что они те, за кого себя выдают, устанавливается защищенное соединение и весь обмен данными шифруется.
Кроме аутентификации пользователя данные пользовательского сертификата могут использоваться для формирования цифровой подписи.
В общем, для обмена шифрованными данными, используется два ключа шифрования — секретный и публичный. И в случае a) и в случае b), да и вообще всегда, предъявляемые сертификаты содержат только публичный ключ, поэтому, если вы видите сертификат сервера и можете сохранить его на диск, это не значит, что вы можете представиться сервером — секретного ключа у вас нет, а он необходим в процедуре аутентификации.

Т.о. в ситуации с Аэрофлотом мы имеем случай a). Т.е. пользователь никаких собственных сертификатов не имеет и единственное, что он может установить, это сертификат корневого CA Аэрофлота.

В ситуации с Контур-Экстерном имеем случай b). Причем для хранения пользовательского сертификата, операций шифрования и формирования цифровой подписи на электронных налоговых документах (которые через Контур-Экстерн как раз и сдаются) используется CryptoPro и ПО заточенное под IE.

А теперь прошу пересмотреть ваши вопросы.

Отсутствует

 

№1727-04-2005 23:11:16

SOb
Участник
 
Группа: Members
Зарегистрирован: 26-03-2005
Сообщений: 93

Re: Сертификаты

P.S.: Если файл с сертифкатом имеет расширение cer, crt, pem и является текстовым, то это т.н. формат PEM, если файл имеет расширение cer, crt, der и является бинарынм, то это формат DER, оба формата не содержат секретного ключа и не могут быть использованы для импорта с целью последующей аутентификации.
Файловый формат, который известен Firefox-у, Thunderbird-у, IE и т.п. и содержит полную пару ключей называется PKCS12 и имеет расширение P12 или PFX и обычно защищен паролем, который запрашивается при импорте.
Все сертификаты могут быть импортированы в IE двойным щелчком на файле (забудте про оснастки), в продукты Mozilla через соответствующие разделы настроек.

Отсутствует

 

№1827-04-2005 23:17:58

SOb
Участник
 
Группа: Members
Зарегистрирован: 26-03-2005
Сообщений: 93

Re: Сертификаты

А плохеет FF из-за 2048 bit RSA key, FF его не поддерживает.

Отредактировано SOb (27-04-2005 23:23:29)

Отсутствует

 

№1928-04-2005 00:46:19

stek
Участник
 
Группа: Members
Зарегистрирован: 27-04-2005
Сообщений: 6

Re: Сертификаты

SOb пишет

А плохеет FF из-за 2048 bit RSA key, FF его не поддерживает.

Так вот где собака порылась!!!
Поправьте меня если я опять торможу и говорю неправду: раз в сертификате на  www.aeroflotbonus.ru использован public key 2048 bit RSA, то в FF мне этот сертификат не установить и на сайт не вылезти никаким способом. Так?
SOb, и все остальные, cпасибо большое за разъяснения

Отредактировано stek (28-04-2005 09:57:18)

Отсутствует

 

№2003-05-2005 11:27:59

SOb
Участник
 
Группа: Members
Зарегистрирован: 26-03-2005
Сообщений: 93

Re: Сертификаты

Длина ключа была не при чём.
http://www.aeroflotbonus.ru/ «починили», можете ходить через Firefox!

Отсутствует

 

№2103-05-2005 11:48:59

SOb
Участник
 
Группа: Members
Зарегистрирован: 26-03-2005
Сообщений: 93

Re: Сертификаты

Ну и ещё: Контур-Экстерн не работает потому, что алгоритмы цифровой подписи в сертификатах — ГОСТ Р 34.11/34.10-2001 не поддерживаются (пока что) в продуктах Mozilla.

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]