2 Страницы12> Перейти на страницу...

Ошибка при установке защищенного TLS соединения с ВУЦ Опции  Отправить тему по почте  Отслеживать эту тему  Распечатать тему  Atom-лента темы  RSS-лента темы » Обычный Дерево

Предыдущая тема Следующая тема

koviryalkin		#1 Оставлено : 12 апреля 2019 г. 16:35:14(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.12.2017(UTC) Сообщений: 43 Сказал(а) «Спасибо»: 5 раз		После перехода клиентов на CSP 4.0.9963 стало невозможно установить TLS соединение вебсервисом ВУЦ 2.0. В логе следующая ошибка: Цитата: Apr 12 09:50:25 localhost java: capi20: DownloadFromNetwork () UrlRetriever failed (CURLcode: 12029 URL: http://regserv/aia/26a185ab7deea6fa0e70d11adc750f30b0a40856.crt). Apr 12 09:50:25 localhost java: capi20: CryptRetrieveObjectByUrlA DownloadFromNetwork failed, error code : 80092004 Apr 12 09:50:25 localhost java: libssp: AddToMessageLog unknown error "http://regserv/aia/26a185ab7deea6fa0e70d11adc750f30b0a40856.crt" - это "CA cert URL" из сертификата по которому идет подключение к ВУЦ, но сертификат издателя установлен в uRoot и зачем его пытаться скачать не понятно. Как победить?
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Максим Коллегин		#2 Оставлено : 12 апреля 2019 г. 19:43:43(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 719 раз в 623 постах		Код выполняется под тем же пользователем, у которого установлен сертификат в Root? Попробуйте установить в mRoot.
		Знания в базе знаний, поддержка в техподдержке
		WWW
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

koviryalkin		#3 Оставлено : 15 апреля 2019 г. 12:40:11(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.12.2017(UTC) Сообщений: 43 Сказал(а) «Спасибо»: 5 раз		Приветствую! Автор: Максим Коллегин Код выполняется под тем же пользователем, у которого установлен сертификат в Root? Да, конечно. Автор: Максим Коллегин Попробуйте установить в mRoot. Не помогло. Еше вот что заметил - при выполнении CertGetCertificateChain для того серта значение возвращается правильное, но в логах наблюдаю следующее: Цитата: Apr 15 09:31:14 localhost java: capi20: CryptRetrieveObjectByUrlA Object not found, error code : 80092004 Apr 15 09:31:14 localhost java: capi20: CryptRetrieveObjectByUrlA Object not found, error code : 80092004
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Максим Коллегин		#4 Оставлено : 15 апреля 2019 г. 13:24:10(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 719 раз в 623 постах		Вы приложили только листовой сертификат, а где промежуточный? Он должен быть установлен в хранилище CA.
		Знания в базе знаний, поддержка в техподдержке
		WWW
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Емельянов		#5 Оставлено : 15 апреля 2019 г. 13:59:23(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз Поблагодарили: 148 раз в 144 постах		Добрый день. Цитата: После перехода клиентов на CSP 4.0.9963 стало невозможно установить TLS соединение вебсервисом ВУЦ 2.0. Дополнительно, укажите адрес веб-сервиса, если внешний.
		Техническую поддержку оказываем тут Наша база знаний Наша страничка в Instagram
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

koviryalkin		#6 Оставлено : 15 апреля 2019 г. 15:26:38(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.12.2017(UTC) Сообщений: 43 Сказал(а) «Спасибо»: 5 раз		Сервис внутренний =(
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Емельянов		#7 Оставлено : 15 апреля 2019 г. 17:08:38(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз Поблагодарили: 148 раз в 144 постах		Опишите подробнее: - какая ОС на стороне клиента - какая ОС и версия CSP на стороне сервера - с помощью какого ПО организуете TLS на сервере и на клиенте Есть ли еще ошибки в логах, при попытке организовать TLS соединение?
		Техническую поддержку оказываем тут Наша база знаний Наша страничка в Instagram
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

koviryalkin		#8 Оставлено : 16 апреля 2019 г. 18:48:21(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.12.2017(UTC) Сообщений: 43 Сказал(а) «Спасибо»: 5 раз		На клиенте: ГосЛинукс, ядро 2.6.32-642.15.1.el6.x86_64, CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9969 OS:Linux CPU:AMD64 FastCode:READY:AVX. Собственная реализация javax.net.ssl.SSLEngine. Что на сервере уточню позже. Но КриптоПро УЦ 2.0 это точно.
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

koviryalkin		#9 Оставлено : 17 апреля 2019 г. 16:22:20(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.12.2017(UTC) Сообщений: 43 Сказал(а) «Спасибо»: 5 раз		На сервере: Windows Server 2016, Версия УЦ 2.0.6142.0100, версия КриптоПро CSP 4.0 R4.
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Емельянов		#10 Оставлено : 17 апреля 2019 г. 18:07:51(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз Поблагодарили: 148 раз в 144 постах		Проверьте с клиента: /opt/cprocsp/bin/amd64/csptestf -tlsc -server <server_name> -port <port> -nosave -v результат приложите посмотреть.
		Техническую поддержку оказываем тут Наша база знаний Наша страничка в Instagram
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента  Atom Лента

Пользователи, просматривающие эту тему

Guest

2 Страницы12> Перейти на страницу...