Если при тестировании контейнера через Инструменты КриптоПро появляется ошибка:
Ошибка 0x800B010E: Процесс отмены не может быть продолжен – проверка сертификатов недоступна.
Или же на тестовой странице после выбора сертификата и нажатия появившейся кнопки Подписать появляется надпись Подпись сформирована успешно, но вы видите:
Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ, выдавшего ваш сертификат.
Тогда для решения проблемы:
Установка актуальной версии КриптоПро CSP
Обязательно установите актуальную версию КриптоПро CSP (загрузка доступна после предварительной).
Скопируйте и вставьте следующую команду в открывшееся окно, затем нажмите Enter и введите ваш пароль (вводимые символы не будут отображаться), затем снова нажмите Enter:
sudo /opt/cprocsp/sbin/cpconfig -ini CryptographyOIDEncodingType 0CertDllCreateCertificateChainEngineConfig -add long ChainUrlRetrievalTimeoutMilliseconds 60000
Достаточно ввести команду один раз, и впоследствии цепочка будет проверяться, но это может занять до минуты, во время которой сайт/приложение может временно подвиснуть.
Если после ввода команды при тестировании контейнера ошибка останется, попробуйте изменить значение 60000 на большее, например 120000/240000/360000.
Установка личного сертификата
Вы можете воспользоваться любым из способов установки личного сертификата:
- При помощи графического интерфейса
Установите сертификат в зависимости от формата вашего ключа.
## Установка .pfx (экспортированный ключ с закрытой частью)
Откройте Инструменты КриптоПро;
Выберите вкладку Сертификаты;
Нажмите Импортировать ключи.
По умолчанию при импорте ключ копируется на ваш компьютер. Если требуется использовать сертификат на съёмном носителе, его нужно предварительно скопировать на носитель и после установить;
Выберите сертификат в месте хранения;
Нажмите Открыть;
Введите пароль от сертификата, заданный при выгрузке;
Нажмите ОК;
В новом окне можно задать пароль на сертификат. Если пароль не нужен, оставьте поля пустыми;
Нажмите ОК.
Проверить наличие сертификата можно в КриптоПро:
Откройте Инструменты КриптоПро;
Выберите вкладку Сертификаты;
Выберите хранилище Личное из выпадающего меню.
## Установка .cer (только открытая часть)
Откройте Инструменты КриптоПро;
Выберите вкладку Сертификаты;
Нажмите Показать расширенные;
Отметьте галкой Отключить автовыбор хранилища (использовать текущее).
Если галку не ставить, КриптоПро автоматически определит хранилище для сертификатов. Личные сертификаты попадут в хранилище Другие пользователи;
Выберите необходимое хранилище сертификатов из выпадающего меню;
Нажмите Установить сертификаты;
Выберите личный сертификат в месте хранения;
Нажмите Открыть.
После закрытия окна на вкладке отобразится строка с установленным сертификатом.
Проверить наличие сертификата можно в КриптоПро:
Откройте Инструменты КриптоПро;
Выберите вкладку Сертификаты;
Выберите хранилище Личное из выпадающего меню.
## Установка из .key (скопированные с носителя 6 файлов ключа)
Скопируйте папку с файлами в папку локального хранения контейнеров КриптоПро, по умолчанию /var/opt/cprocsp/keys/имя_пользователя;
После переноса ключи автоматически отобразятся на вкладке Контейнеры в Инструментах КриптоПро;
Выберите нужный сертификат на вкладке Контейнеры;
Нажмите Установить сертификат.
Появится сообщение: Сертификат был успешно установлен;
Проверить наличие сертификата можно в КриптоПро:
Откройте Инструменты КриптоПро;
Выберите вкладку Сертификаты;
Выберите хранилище Личное из выпадающего меню.
## Установка сертификата с токенафлэш-накопителя
Подключите накопитель или токен к вашему ПК;
В Инструментах КриптоПро перейдите на вкладку Контейнеры;
Выберите нужный контейнер на носителе;
Нажмите Установить сертификат;
Проверить наличие сертификата можно в КриптоПро:
Откройте Инструменты КриптоПро;
Выберите вкладку Сертификаты;
Выберите хранилище Личное из выпадающего меню.
## При помощи терминала
### Установка открытой части в контейнер закрытого ключа
```bash
/opt/cprocsp/bin/amd64/certmgr -inst -inst_to_cont -ask-container -pin пин-код токена -file “путь к файлу сертификата”
/opt/cprocsp/bin/amd64/certmgr -inst -inst_to_cont -ask-container -pin 12567 -file /path/to/certificate.cer
После ввода команды проверить контейнер можно:
Установка корневого сертификата удостоверяющего центра
Загрузить сертификаты можно с нашего сайта.
Для установки воспользуйтесь любым из способов:
```markdown
После выполнения команды можно проверить установленный сертификат в КриптоПро:
## Установка списка отозванных сертификатов
После выполнения команды список отзыва установится в хранилище Промежуточные центры сертификации и будет использоваться для последующей проверки сертификатов.
## Установка цепочки промежуточных сертификатов
Загрузить промежуточные сертификаты можно с нашего сайта.