Полезная информация
№108-04-2010 19:04:10
Проблемы с импортом сертификатов
Thunderbird portable 3.0.3
Есть такая проблема: не могу импортировать сертификаты других лиц (Люди) X509.
Сертификаты самопальные, от собственного центра сертификации.
Но многое получается:
1. Самоподписанный сертификат этого центра вполне нормально принят thunderbird'ом, установлен, отображается в списке и работает (см. пункт2)
2. Собственный сертификат и приватный ключ от этого центра сертификации в формате PKCS12 принимается без проблем, признается действительным, принимается для подписывания и шифрования писем и реально отправленные письма подписываются.
3. А вот сертификаты других людей не импортируются. То есть, при импорте сертификата указываешь соответствующий файл, нажимаешь кнопку - и ничего. Сертификат в списке не появляется, шифровать на этого адресата не получается. При том, что Outlook express его вполне нормально принимает.
4. Принятого собственного сертификата можно экспортировать средствами Thunderbird. Такой сертификат тоже не принимается другой копией птички (где он - чужой).
Может быть, не хватает полей. Может быть, нужен сугубо специфический формат. Но где взять эту информацию?
Видимо, есть вторая проблема. Как уже сказано, собственный сертификат принимается и почта им подписывается. Но на принимающей стороне этот сертификат считается недействительным, хотя там уже установлен сертификат моего центра сертификации как доверенный (и им подтвержден собственный сертификат).
Буду весьма признателен за помощь. Аутлуком пользоваться не могу, нужен portable клиент.
Отсутствует
№208-04-2010 19:35:30
Re: Проблемы с импортом сертификатов
Елки!!!
Версия 2.0.0.24 нормально импортирует чужие сертификаты и принимает подписанные ими письма, но не принимает собственный сертификат и пароль.
Отредактировано vgo (08-04-2010 19:38:44)
Отсутствует
№308-04-2010 22:08:29
Re: Проблемы с импортом сертификатов
Do you feel lucky, punk?
Отсутствует
№409-04-2010 11:49:46
Re: Проблемы с импортом сертификатов
Ссылочка, конечно, интересная. Но решения я там не нашел. Как смог, изложил багу, однако это не решает мою проблему.
Мне-то нужна работающая программа сейчас, а не когда выйдет новая версия (и будут выправлены ее новые ошибки)
Поэтому еще раз прошу помощи. Надеюсь на один из следующих вариантов ответа:
1. Сертификаты других людей импортируются нормально (и можно сравнить содержание и формат сертификатов - возможно, у меня лишние поля, или, наоборот, недостающие, или не тот формат)
2. Сертификаты будут импортироваться, если исполнить следующие пляски с бубном:...
3. В версии такой-то PORTABLE TB импорт сертификатов и шифрование работает отлично...
4. Есть такой-то другой почтовый клиент, где все это работает И ОН PORTABLE.
Для тех, кто знает, что должно быть в "правильном" сертификате, привожу свой "неправильный" (напоминаю, Outhlook express и другая версия TB его принимает)
Certificate:
Version: 1 (0x0)
Serial Number: 1 (0x1)
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=RU, L=Moscow, CN=Rosemail
Validity
Not Before: Apr 7 13:57:20 2010 GMT
Not After : Mar 12 13:57:20 2015 GMT
Subject: C=RU, L=Moscow, O=Rose Mail, CN=ad/emailAddress=rm00@rambler.ru
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (4096 bit)
Modulus (4096 bit):
00:a6:a6:ca:dc:24:f4:ae:4c:f6:a8:35:d3:d3:c8:
0f:db:ec:c4:45:d7:db:d1:b9:51:d3:3c:70:6d:e3:
8d:21:02:d6:f6:a9:73:63:ce:52:6c:92:e0:42:c7:
17:94:95:11:cc:94:c7:6d:af:30:38:11:fb:03:19:
09:36:1a:b2:f7:18:90:a5:15:d4:7d:fd:cb:7c:d5:
0a:33:2b:63:70:5b:65:11:c3:b5:44:8c:40:e3:70:
21:6a:f3:39:c5:09:67:4d:19:31:27:dd:f4:4b:77:
49:e1:13:8f:ed:ed:80:c7:c6:56:41:9f:27:b2:a2:
a2:3f:5c:3e:9c:93:c8:db:ee:8f:98:f4:d9:f0:31:
6e:33:7a:b7:bc:3f:ae:ed:61:1d:0d:e7:cc:89:8d:
56:9d:2a:a2:50:60:7d:6c:09:16:18:37:6b:99:cb:
72:58:3a:98:44:f9:af:86:1d:f4:a7:a2:d6:16:02:
e7:61:76:8a:9c:44:81:6c:fd:51:d3:5a:6a:70:89:
b5:5d:5f:52:9d:9b:84:68:09:2c:47:e6:d2:36:c1:
b2:17:30:05:5d:ca:ce:a0:a5:ee:7d:b2:43:d5:8c:
31:2a:06:d7:2f:19:03:7b:2f:37:a4:76:18:66:82:
3f:53:d5:a3:c3:4e:29:9f:b8:aa:79:90:49:4f:ad:
25:8c:11:79:86:a2:33:80:c0:0a:c6:40:4b:ce:b3:
e3:af:df:88:54:35:e7:be:77:44:37:86:54:5d:92:
2d:b4:7c:1d:1e:a7:be:18:50:88:a4:28:3a:f2:cd:
a6:f8:87:17:59:d4:d0:f8:bb:3d:62:8d:91:29:1e:
6b:2d:b6:ad:35:71:e6:3a:b7:1b:63:dc:14:29:2e:
cc:10:44:8d:34:02:72:19:6c:c3:4e:d0:b2:82:3f:
11:5e:a9:f9:29:94:38:b4:e1:fc:4a:7f:ec:fb:16:
b7:0f:cf:e6:2c:f2:5b:36:35:cc:18:82:5e:ef:e7:
22:2e:ae:4b:07:a1:9e:79:1a:87:9c:41:dd:60:87:
9f:48:c5:08:a0:26:af:7f:63:f2:4c:4f:4e:1a:3a:
9c:af:a8:58:f9:2b:8d:b4:da:d0:b2:5b:5b:a2:22:
3d:ae:bf:bf:d2:e2:92:a0:31:93:87:a8:b0:e0:05:
34:b1:09:0d:76:d3:2a:d1:b4:69:15:9a:64:bf:cc:
c8:13:72:da:36:4f:6a:c5:2c:d9:7d:de:da:2e:05:
ad:ac:50:8c:3a:0a:44:a6:2f:31:15:2b:ae:02:8b:
1d:b2:be:ca:cf:73:3f:c1:56:ec:e2:c8:bb:b0:07:
2f:ce:3c:53:62:4f:bf:3d:0c:e2:a1:81:30:7a:dd:
7b:ce:53
Exponent: 65537 (0x10001)
Signature Algorithm: sha1WithRSAEncryption
ce:26:9c:6d:65:52:59:20:9d:1e:2a:f7:c3:9f:47:64:d7:40:
cd:60:62:33:e6:96:22:34:28:9f:c3:28:6d:ac:3d:0e:96:b1:
60:3a:1d:81:f1:02:73:01:36:a2:f4:18:b6:ce:51:16:27:42:
e1:71:b3:5a:92:de:15:fc:d1:02:b3:38:55:e4:c0:35:05:53:
2e:bf:f1:58:4f:0e:e6:d0:47:d8:46:92:66:e9:9f:08:9c:10:
44:e4:64:82:2a:d7:98:70:12:41:31:b5:55:ca:78:91:83:8a:
72:5c:da:52:4c:c0:32:f3:f1:19:ed:28:63:93:d4:dd:ce:46:
ae:02:d8:60:2c:91:41:d2:91:f2:f1:e5:3d:e9:6a:85:98:68:
96:ef:35:db:cc:46:eb:6e:8d:24:af:01:83:6c:a4:d8:d5:66:
22:90:63:33:e8:0a:4c:c3:0b:ae:9b:73:05:ee:63:33:98:e2:
d8:1d:74:d1:05:ef:9f:79:b1:eb:aa:4b:3b:1a:16:43:67:70:
62:38:62:e0:c6:55:e7:30:a4:58:2d:b5:fa:31:6a:f9:85:5c:
2a:5c:7a:17:84:54:db:07:93:5e:9f:e6:b6:fd:d7:e7:94:33:
23:f9:b8:bd:1e:47:12:8b:0c:94:cb:ef:17:53:83:0e:01:31:
7f:00:08:8f:b2:41:99:2c:70:27:5a:23:62:ac:6b:60:70:ac:
af:fc:88:84:cf:45:c7:42:e4:f8:ba:93:30:2b:fe:0c:85:71:
e3:a0:dd:36:55:7a:7f:ac:14:34:3e:78:53:81:2b:eb:ce:fe:
48:28:07:3c:07:8c:49:34:92:a9:36:3c:99:2d:80:70:9f:15:
e8:5b:ca:b0:a6:bd:44:1e:f9:c4:d6:fc:d7:74:0f:4d:07:8c:
87:7d:3c:0b:78:f1:f9:26:c4:e7:e0:ce:8a:22:89:f1:b8:ec:
42:ce:a9:78:ad:7e:a8:ab:64:22:8d:c3:d7:ad:5b:3b:e4:98:
36:d3:d3:9b:e7:f0:f4:51:06:18:8b:17:40:4b:71:ed:ec:1e:
95:f8:a0:3b:29:e6:5d:78:49:66:8d:da:35:ec:6b:28:2b:f0:
5c:41:5c:06:c7:35:6c:87:c0:c1:41:9c:3d:c5:4b:0d:86:6a:
5a:8e:f6:bd:c6:af:b9:da:a0:12:14:53:1b:14:36:4e:0e:b6:
fa:ea:8d:d7:b4:7d:61:41:37:7c:4c:94:17:f0:41:53:af:f0:
78:6f:ac:08:ea:2c:44:d8:5c:0b:7d:6f:16:c3:67:fb:4f:8c:
05:13:37:c3:e1:9f:86:03:20:07:64:36:b2:b8:75:07:82:ff:
a2:c6:f0:2a:88:10:77:27
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
Отсутствует
№509-04-2010 20:58:54
Re: Проблемы с импортом сертификатов
vgo
Ссылочка, конечно, интересная. Но решения я там не нашел. Как смог, изложил багу, однако это не решает мою проблему.
Bug №?
Поэтому еще раз прошу помощи.
Для проверки мне нужен корневой сертификат.
Do you feel lucky, punk?
Отсутствует
№815-04-2010 11:25:27
Re: Проблемы с импортом сертификатов
Разобрались, точнее, разобрался спец на багзилле.
Была моя ошибка в сертификатах: несколько сертификатов с одинаковыми SN от одного CA. Плюс крайне невнятная информация от TB (она все-таки выдавала сообщение об ошибке в консоли ошибок, но понять его значение смог только специалист):
Ошибка: uncaught exception: [Exception... "Component returned failure code:
0x80004005 (NS_ERROR_FAILURE) [nsIX509CertDB.importCertsFromFile]" nsresult:
"0x80004005 (NS_ERROR_FAILURE)" location: "JS frame ::
chrome://pippki/content/certManager.js :: addEmailCert :: line 592" data: no]
Вот такие пироги... Спасибо всем
Отредактировано vgo (15-04-2010 11:26:26)
Отсутствует
Board footer
Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia 
Язык отображения форума: [Русский] [English]