Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.05.2016(UTC)
Сообщений: 112
|
Установлено: Windows Server 2008 R2 Standart x64 у пользователя права администратора КриптоПро CSP версия продукта 3.9.8227 (ядра СКЗИ 3.9.8001 КС2) Web-сервер nginx версии 1.10.1 с поддержкой шифрования по ГОСТ взятый из https://github.com/deemru/nginx/releases/latestСертификат сервера сгенерирован в тестовом УЦ компании КриптоПро: https://www.cryptopro.ru/certsrv/certrmpn.asp Сервер nginx запускается без ошибок, но при попытке открыть URL https://localhost/ Браузеры выдают такую ошибку: Internet Explorer 11.0.9600.18426 (ОС только что скачала все обновления и перезагрузилась) Сертификат безопасности этого веб-сайта ненадежен Мы рекомендуем вам закрыть эту веб-страницу и не работать с данным веб-сайтом. Chromium Версия 52.0.2743.82 сборка взята из http://update.cryptopro.ru/chromium-gost/Этот сайт не может обеспечить безопасное соединение Сайт 127.0.0.1 отправил недействительный ответ. ERR_SSL_PROTOCOL_ERRORCPFox 45.1.2 взятый из http://cryptopro.ru/products/cpfoxAn error occurred during a connection to localhost. Certificate type not approved for application. Error code: SEC_ERROR_INADEQUATE_CERT_TYPEВ чём модет быть дело?Сертификат, конфиг и лог-файл сервера прикладываю (*.conf и *.crt файлы переименованы в txt, т.к. форум не даёт прикреплять файлы с этими расширениями).  error.log (172kb) загружен 2 раз(а).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,280   Откуда: Калининград Сказал «Спасибо»: 39 раз
Поблагодарили: 579 раз в 556 постах
|
Здравствуйте.
Тут довольно все логично. IE говорит что нет доверия, т.к. в сертификате нет слова в CN "localhost" или в дополнительном имени субъекта.
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.05.2016(UTC)
Сообщений: 112
|
Хм, переформировал сертификат на localhost.
Internet Explorer и Chromium соединились по TLSv1.0
CPFox отказался:
An error occurred during a connection to localhost. security library: no security module can perform the requested operation. Error code: SEC_ERROR_NO_MODULE
Что-то в нём нужно настроить?
И ещё: почему-то заработало только после того как закомментировал опцию:
ssl_protocols SSLv3 TLSv1.1 TLSv1.2;
в nginx.conf
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,280 Откуда: Калининград Сказал «Спасибо»: 39 раз
Поблагодарили: 579 раз в 556 постах
|
Так в CPFox получилось или нет?
Если нет, то попробуйте в cpfox включить принудительного TLS 1.0
В about:config поменяйте значение
security.tls.version.min и security.tls.version.max в 1, что соответствует TLS 1.0 |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.05.2016(UTC)
Сообщений: 112
|
Да, в CPFox получилось после изменения этих настроек:
security.tls.version.min = 1
security.tls.version.max =1
ув. tikhonov скажите, а в "обычном" FireFox (или Chrome) можно добиться работы через GOST SSL
и если нет то почему?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
