-
Notifications
You must be signed in to change notification settings - Fork 86
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
Пустая цепочка корневых сертификатов #41
Comments
Добрый день, Данияр! Я также при разработке, версии 2.0 использовал версию
kalkancrypt 0.6.
По проблеме, возможно, что папка корневых сертификатов (ca/root и
ca/trusted) пуста, либо в ней лежат устаревшие сертификаты. В комплекте,
ещё предоставляется postman collection, с готовыми методами, Вы можете
протестировать сборку через Postman.
По поводу клиента, выражаю Вам огромную благодарность. Я могу добавить
ссылку на Ваш клиент в документацию, если Вы не против?
пн, 7 сент. 2020 г., 22:01 Daniyar Baitursynov <notifications@github.com>:
… Добрый день!
Я пишу Go клиента <https://github.com/danikarik/ncanode-go> для API
NCANode. Все методы практически покрыты, кроме RAW.verify. С последним
есть сложности, так как получаю Api error: Cannot find certificate issuer
от API. Проверяя PKCS12.info заметил что для всех сертификатов от
комплекта разработчика от НУЦ (получил 02.09.2020) цепочка в ответе (chain)
всегда пустая, что и проводит к ошибке выше.
Вопрос: связано ли это как-то с версией библиотеки kalkancrypt? На руках
последняя kalkancrypt-0.6.1.jar.
Или вопрос к НУЦ и комплекту?
Подскажите пжл-та с чего начать проверку.
—
You are receiving this because you are subscribed to this thread.
Reply to this email directly, view it on GitHub
<#41>, or unsubscribe
<https://github.com/notifications/unsubscribe-auth/AIKJ3TLC3HEYHS4IHGMK7C3SET7WVANCNFSM4Q6PU55A>
.
|
Я не против. Думаю причина в тестовых корневых сертификатах. В комплекте есть Есть собирать из исходников, версия kalkancrypt не сойдется. |
@danikarik да, без проблем. Вы можете в файле: Line 35 in 40bfee0
Вот эту строку:
Заменить (на что-то вроде):
Перед этим, переименуйте свои файлы из pki_rsa_test.crt в pki_rsa.crt. И по идее всё должно заработать. |
Как насчет переделать
Могу сделать PR. |
Добрый день!
Я пишу Go клиента для API NCANode. Все методы практически покрыты, кроме
RAW.verify
. С последним есть сложности, так как получаюApi error: Cannot find certificate issuer
от API. ПроверяяPKCS12.info
заметил что для всех сертификатов от комплекта разработчика от НУЦ (получил 02.09.2020) цепочка в ответе (chain
) всегда пустая, что и проводит к ошибке выше.Вопрос: связано ли это как-то с версией библиотеки kalkancrypt? На руках последняя
kalkancrypt-0.6.1.jar
.Или вопрос к НУЦ и комплекту?
Подскажите пжл-та с чего начать проверку.
The text was updated successfully, but these errors were encountered: