Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline vdchernikov  
#1 Оставлено : 16 ноября 2020 г. 13:35:41(UTC)
vdchernikov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.10.2019(UTC)
Сообщений: 28
Российская Федерация
Откуда: Ярославская обл.

Сказал(а) «Спасибо»: 1 раз
Добрый день!
Используем КриптоПРО на iOS/Android в мобильном приложении для шифрования трафика с Stunnel.

сервер ContinentTLS с недавних пор после генерации новых сертифкатов федеральным казначеством
стал возвращать ошибку 400 Bad request Ssl certificate error.

На Android ошибку удалось испарвить путем включения всей цепочки сертифкатов в контейнер пользователя
(тема https://www.cryptopro.ru...osts&t=18835&p=1 )

Но тотже самы контейнер пользователя со всей цепочкой сертифкатов не оказывает эффекта на iOS версии.
Есть подозрение что КриптоПРО на iOS просто не отправляет доплнительные сертифкаты на сервер и игнорирует сертифкаты вложенные в контейнер;

И второй вопрос можно ли както на iOS также как на Android посмотреть в логах какие сертификаты отсылаются на сервер, аналогично логам Android:

Цитата:
%% Certificate message:

Subject: CN=Фамилия Имя Отчество, SURNAME=Фамилия, GIVENNAME=Имя Отчество, O=ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО, L=Москва, ST=г. Москва, C=RU, EMAILADDRESS=address@roskazna.ru, OID.1.2.643.100.3=#120B3035333635303137313339, OID.1.2.643.3.131.1.1=#120C343032353031313533383435
Valid from Wed Sep 09 16:44:00 GMT+03:00 2020 until Thu Dec 09 16:44:00 GMT+03:00 2021

Subject: CN=Федеральное казначейство, O=Федеральное казначейство, C=RU, L=Москва, STREET="Большой Златоустинский переулок, д. 6, строение 1", OID.1.2.643.100.1=#120D31303437373937303139383330, OID.1.2.643.3.131.1.1=#120C303037373130353638373630, ST=г. Москва, EMAILADDRESS=uc_fk@roskazna.ru
Valid from Wed Feb 05 17:02:47 GMT+03:00 2020 until Mon Feb 05 17:02:47 GMT+03:00 2035

Subject: CN=Минкомсвязь России, OID.1.2.643.3.131.1.1=#120C303037373130343734333735, OID.1.2.643.100.1=#120D31303437373032303236373031, O=Минкомсвязь России, STREET="улица Тверская, дом 7", L=г. Москва, ST=77 Москва, C=RU, EMAILADDRESS=dit@minsvyaz.ru
Valid from Fri Jul 06 15:18:06 GMT+03:00 2018 until Tue Jul 01 15:18:06 GMT+03:00 2036
------

Отредактировано пользователем 16 ноября 2020 г. 14:15:04(UTC)  | Причина: Не указана

Offline Александр Лавник  
#2 Оставлено : 22 ноября 2020 г. 21:48:46(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,452
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 792 раз в 732 постах
Здравствуйте.

Если вопрос еще актуален, то попробуйте установить сертификаты промежуточных УЦ для сертификата клиента и сервера в хранилище ca (Промежуточные центры сертификации) и проверить работу.
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.