Форум КриптоПро
»
Средства криптографической защиты информации
»
Linux, Solaris etc.
»
[РедОС 7.3] После обновления сертификатов УЦ перестает заходить на госуслуги и подписывать
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.01.2023(UTC) Сообщений: 2 
|
Суть проблемы: стоит прокси-сервер в сети администрации города т.е прямого интернета нет. Ставим абсолютно любой КриптоПРО на Linux и он не дает подписывать ни на одном сайте (в госуслуги вообще не входит), подключаем УЦ сертификаты и в проверке подписания ругается что не установлены УЦ, хотя все стоит. Кидаем через мобильный интернет сеть, выключаем прокси и вуаля, все работает, все УЦ сертификаты подвязались и ошибок нет, но на время. Обновляется цепочка сертификатов УЦ (как я понимаю) и приходится каждую неделю/день приходить и обновлять данные до следующего обновления и так уже пол года. Кто может подсказать? Допустим для работы сетевой папки нужно SMB1 прописывать ручками, может тут тоже нужно что-то вписать для корректно работы? Просто оборудование в администрации не новое и такая проблема только на Linux, на Windows все стабильно работает без прямого интернета. Честно уже сломал голову, не знаю куда копать... Отредактировано пользователем 18 января 2023 г. 17:16:15(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,616
Сказал(а) «Спасибо»: 610 раз
Поблагодарили: 452 раз в 428 постах
|
Текста написали много, но ясности никакой не внесли. Всё смешали в одну кучу. Прокси конечно может ограничивать, но конечно же следует знать каким образом он настроен и работает - может быть прозрачный, может перехватывать трафик и накрывать его Своим сертификатом. Какой сертификат будет в цепочке сайта при подключении? Может скринов подкините и попробуете разделить вопросы? Что значит - "в госуслуги вообще не входит", что при этом происходит? Что значит - "Допустим для работы сетевой папки нужно SMB1 прописывать ручками", как это выглядит? Что такое - "все УЦ сертификаты подвязались"? Что значит - "Обновляется цепочка сертификатов УЦ"? Что значит - "Допустим для работы сетевой папки нужно SMB1 прописывать ручками"? Отредактировано пользователем 18 января 2023 г. 18:35:15(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.01.2023(UTC) Сообщений: 2
|
Автор: nickm  Текста написали много, но ясности никакой не внесли.
Всё смешали в одну кучу.
Прокси конечно может ограничивать, но конечно же следует знать каким образом он настроен и работает - может быть прозрачный, может перехватывать трафик и накрывать его Своим сертификатом.
Какой сертификат будет в цепочке сайта при подключении?
Может скринов подкините и попробуете разделить вопросы?
Что значит - "в госуслуги вообще не входит", что при этом происходит?
Что значит - "Допустим для работы сетевой папки нужно SMB1 прописывать ручками", как это выглядит?
Что такое - "все УЦ сертификаты подвязались"?
Что значит - "Обновляется цепочка сертификатов УЦ"?
Что значит - "Допустим для работы сетевой папки нужно SMB1 прописывать ручками"? Могу только разъяснить свои предложения, скрины с ошибкой пока что отсутствуют. 1) "в госуслуги вообще не входит", что при этом происходит?" - отсутствует полностью доступ, хотя другие сайты работают корректно. (позже добавлю скрин) 2) "Допустим для работы сетевой папки нужно SMB1 прописать ручками"  3) "все УЦ сертификаты подвязались" - установлены все корневые сертификаты удостоверяющих центров с сайта росказны, минцифры, уфо, контура. Они работают только тогда, когда подключаешь безпроксевой доступ в ином случае выдает ошибку что необходимо установить УЦ сертификаты. 4) "Обновляется цепочка сертификатов УЦ" - я же написал в скобках что возможно это не так работает. Просто я не понимаю по какой причине он постоянно отваливается и из-за чего мне каждую неделю приходится подключать мобильный интернет для корректного подписания. 5) "Допустим для работы сетевой папки нужно SMB1 прописать ручками" - я подумал возможно что что-то нужно прописать в конфиге для работы, возможно обход какой-то... Поскольку столкнулся с такой проблемой что NAS система Synology, WD, Windows XP не хотели подключаться к сетевым папкам пока не прописал в smb.conf две строчки client min protocol = NT1, client max protocol = SMB3. Отредактировано пользователем 18 января 2023 г. 21:15:16(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,616
Сказал(а) «Спасибо»: 610 раз
Поблагодарили: 452 раз в 428 постах
|
1- да, покажите пжлст., сам сайт ничем не отличается от других, ему даже TLS GOST не нужен; 2 и 5 - к СКЗИ не имеют никакого отношения, это безопасность SMB протокола; 3 - а по этой ссылке у Вас какие будут картины при одном и при втором подключении? 4 - отваливаться может по той причине, что Ваш прокси, возможно, подменяет сертификат при соединении.
|
|
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
Linux, Solaris etc.
»
[РедОС 7.3] После обновления сертификатов УЦ перестает заходить на госуслуги и подписывать
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
