DSS.TslTool.exe ошибка "Базовое соединение закрыто: Не удалось установить доверительные отношения для защищенного канала SSL/TLS."
Опубликовано Илья Харченко on 2022-06-27 11:44

Данная ошибка может возникать в связи с истечением срока действия SSL сертификата на портале https://e-trust.gosuslugi.ru

Для решения проблемы с загрузкой XML-представления, сертификатов Аккредитованных Удостоверяющих Центров (АУЦ) и списков отозванных сертификатов (CRL) можно воспользоваться одним из указанных методов:

1. А) Загрузить вручную XML-представление со списком АУЦ: https://e-trust.gosuslugi.ru/app/scc/portal/api/v1/portal/ca/getxml
Б) Настроить утилиту DssTslTool для использования загруженного XML-представления, с использованием аргумента -f (--tslfile).
Пример: DSS.TslTool.exe --skiproot --castorages SVS-CA  -f C:\getxml.xml

2. А) Загрузить вручную XML-представление со списком АУЦ: https://e-trust.gosuslugi.ru/app/scc/portal/api/v1/portal/ca/getxml
Б) Опубликовать XML-представление на собственных ресурсах;
В) Настроить утилиту DssTslTool для использования опубликованного XML-представления, с использованием аргумента -u (--url).
Пример: DSS.TslTool.exe --skiproot --castorages SVS-CA  -u https://hostname/tsl.xml

Обратите внимание: загрузка сертификатов Головного Удостоверяющего Центра (ГУЦ) с использованием утилиты временно невозможна. Рекомендуется при необходимости выполнить ручную установку сертификатов ГУЦ. 

 

Update

Сертификат был заменен, для построения цепочки доверия необходимо загрузить и установить следующие сертификаты:

http://rostelecom.ru/cdp/rootca_ssl_rsa2022.crt - установить в хранилище "доверенные корневые центры сертификации" локального компьютера.
http://rostelecom.ru/cdp/subca_ssl_rsa2022.crt  - установить в хранилище "промежуточные центры сертификации" локального компьютера.

(18 плюсик(ов))
Класс!
Не очень :(

Коментарии (0)