Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline Russo2risto  
#1 Оставлено : 5 июня 2024 г. 14:59:45(UTC)
Russo2risto

Статус: Участник

Группы: Участники
Зарегистрирован: 15.05.2024(UTC)
Сообщений: 16
Российская Федерация
Откуда: Десногорск

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
Добрый день!
Помогите разобраться в ситуации.
Имеем сеть с доступом в интернет через прокси-сервер.
Если проверяю доступ к списку отзывов из терминала, всё работает:

Код:
/opt/cprocsp/bin/amd64/curl http://crl.gosuslugi.ru/cdp/guc2022.crl -o /dev/null
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  4944  100  4944    0     0  2414k      0 --:--:-- --:--:-- --:--:-- 2414k


Но сертификаты не проходят проверку, т.к. Криптопро почему-то отправляет запрос на получение списка отзывов от имени анонимного пользователя.
Прокси настроен так, что блокирует пакеты от неавторизованных пользователей.

Astra Linux 1.7.5
КриптоПро 5.0.13000
Offline nickm  
#2 Оставлено : 5 июня 2024 г. 15:15:31(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,348

Сказал(а) «Спасибо»: 569 раз
Поблагодарили: 397 раз в 376 постах
Вы можете воспроизвести ошибку и показать результат?

Хотелось бы увидеть какая ошибка окажется в логе при попытке подгрузки списка отзыва.

Автор: nickm Перейти к цитате
Показать результат, а также заглянуть в системный лог, во время отображения ошибки с Вашего скрина:

UserPostedImage


Всё же склоняюсь к тому, что Вам следует задать системные настройки прокси в системных переменных окружения.
Offline Russo2risto  
#3 Оставлено : 5 июня 2024 г. 15:21:18(UTC)
Russo2risto

Статус: Участник

Группы: Участники
Зарегистрирован: 15.05.2024(UTC)
Сообщений: 16
Российская Федерация
Откуда: Десногорск

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
Автор: nickm Перейти к цитате
Вы можете воспроизвести ошибку и показать результат?

Хотелось бы увидеть какая ошибка окажется в логе при попытке подгрузки списка отзыва.

Автор: nickm Перейти к цитате
Показать результат, а также заглянуть в системный лог, во время отображения ошибки с Вашего скрина:

UserPostedImage


Всё же склоняюсь к тому, что Вам следует задать системные настройки прокси в системных переменных окружения.


Есть лог с прокси-сервера, в котором четко говорится о блокировании пакетов от анонимного пользователя.
Настройки прокси указаны в переменных в /etc/environment https_proxy, http_proxy, socks_proxy (ftp_proxy не указана).
Offline nickm  
#4 Оставлено : 5 июня 2024 г. 15:30:22(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,348

Сказал(а) «Спасибо»: 569 раз
Поблагодарили: 397 раз в 376 постах
Автор: Russo2risto Перейти к цитате
Есть лог с прокси-сервера, в котором четко говорится о блокировании пакетов от анонимного пользователя.
Настройки прокси указаны в переменных в /etc/environment https_proxy, http_proxy, socks_proxy (ftp_proxy не указана).

Всё верно, задавать настройки в указанном файле.

Но, что бы понять проблемку, нужно получить хоть какую-нибудь информацию, а сделать это можно следующим образом: воспроизвести ошибку и глянуть системный лог, где увидеть, например, коды возврата того же curl

+

Ваш вывод вызывает вопрос, т.к. файл списка отзывов должен быть совсем другого размера:

Автор: Russo2risto Перейти к цитате
Если проверяю доступ к списку отзывов из терминала, всё работает:

Код:
/opt/cprocsp/bin/amd64/curl http://crl.gosuslugi.ru/cdp/guc2022.crl -o /dev/null
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  4944  100  4944    0     0  2414k      0 --:--:-- --:--:-- --:--:-- 2414k

Код:
 $ /opt/cprocsp/bin/amd64/curl http://crl.gosuslugi.ru/cdp/guc2022.crl -o /dev/null
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  1438  100  1438    0     0   468k      0 --:--:-- --:--:-- --:--:--  468k

Отредактировано пользователем 5 июня 2024 г. 15:31:20(UTC)  | Причина: Не указана

Offline Russo2risto  
#5 Оставлено : 5 июня 2024 г. 15:31:54(UTC)
Russo2risto

Статус: Участник

Группы: Участники
Зарегистрирован: 15.05.2024(UTC)
Сообщений: 16
Российская Федерация
Откуда: Десногорск

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
Код:
<capi20>LogUrlRetrieverError!() UrlRetriever failed (CURLcode: 407 URL: http://crl.gosuslugi.ru/cdp/guc2022.crl).
certmgr[570]: <capi20>CryptRetrieveObjectByUrlAInternal!DownloadFromNetwork failed, error code : 80092004
certmgr[570]: <capi20>LogUrlRetrieverError!() UrlRetriever failed (CURLcode: 407 URL: http://crl2.gosuslugi.ru/cdp/guc2022.crl).
certmgr[570]: <capi20>CryptRetrieveObjectByUrlAInternal!DownloadFromNetwork failed, error code : 80092004
certmgr[570]: <capi20>LogUrlRetrieverError!() UrlRetriever failed (CURLcode: 407 URL: http://crl.gosuslugi.ru/cdp/guc2022.crl).
certmgr[570]: <capi20>CryptRetrieveObjectByUrlAInternal!DownloadFromNetwork failed, error code : 80092004
certmgr[570]: <capi20>LogUrlRetrieverError!() UrlRetriever failed (CURLcode: 407 URL: http://crl2.gosuslugi.ru/cdp/guc2022.crl).
certmgr[570]: <capi20>CryptRetrieveObjectByUrlAInternal!DownloadFromNetwork failed, error code : 80092004
certmgr[570]: <capi20>LogUrlRetrieverError!() UrlRetriever failed (CURLcode: 407 URL: http://crl.gosuslugi.ru/cdp/guc2022.crt).
certmgr[570]: <capi20>CryptRetrieveObjectByUrlAInternal!DownloadFromNetwork failed, error code : 80092004

Offline nickm  
#6 Оставлено : 5 июня 2024 г. 15:43:23(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,348

Сказал(а) «Спасибо»: 569 раз
Поблагодарили: 397 раз в 376 постах
Всё верно ошибка авторизации.

В таком случае и в командной строке у Вас тоже ничего путного не загружается, можете убедиться в этом - сохраните в файл и гляньте содержимое.

Про размер загружаемого файла Вам уже сказали.

Выверяйте синтаксис указания прокси в переменной http_proxy в /etc/environment и отлаживайте авторизацию на прокси консольных приложений в указанной Linux-системе.

Отредактировано пользователем 5 июня 2024 г. 16:30:44(UTC)  | Причина: Не указана

Offline Russo2risto  
#7 Оставлено : 5 июня 2024 г. 15:51:49(UTC)
Russo2risto

Статус: Участник

Группы: Участники
Зарегистрирован: 15.05.2024(UTC)
Сообщений: 16
Российская Федерация
Откуда: Десногорск

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
Автор: nickm Перейти к цитате
Всё верно ошибка авторизации.

В таком случае и в командной строке у Вас тоже ничего не загружается, можете убедиться в этом - сохраните в файл и гляньте содержимое.

Про размер загружаемого файла Вам уже сказали.

Выверяйте синтаксис указания прокси в переменной http_proxy в /etc/environment


Там ничего нет кроме адреса прокси сервера и порта. Авторизация происходит через kerberos.
Браузер, использующий системные настройки прокси crl скачивает.

Отредактировано пользователем 5 июня 2024 г. 15:52:45(UTC)  | Причина: Не указана

Offline Russo2risto  
#8 Оставлено : 5 июня 2024 г. 16:07:46(UTC)
Russo2risto

Статус: Участник

Группы: Участники
Зарегистрирован: 15.05.2024(UTC)
Сообщений: 16
Российская Федерация
Откуда: Десногорск

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
/opt/cprocsp/bin/amd64/curl http://crl2.gosuslugi.ru/cdp/guc2022.crl -o ~/1.crt
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 4944 100 4944 0 0 4828k 0 --:--:-- --:--:-- --:--:-- 4828k
Скачался
С авторизацией через kerberos не точно. Возможно NTLM. Завтра смогу точно сказать.

Отредактировано пользователем 5 июня 2024 г. 16:09:31(UTC)  | Причина: Не указана

Offline nickm  
#9 Оставлено : 5 июня 2024 г. 16:20:05(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,348

Сказал(а) «Спасибо»: 569 раз
Поблагодарили: 397 раз в 376 постах
Автор: Russo2risto Перейти к цитате
/opt/cprocsp/bin/amd64/curl http://crl2.gosuslugi.ru/cdp/guc2022.crl -o ~/1.crt
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 4944 100 4944 0 0 4828k 0 --:--:-- --:--:-- --:--:-- 4828k
Скачался
С авторизацией через kerberos не точно. Возможно NTLM. Завтра смогу точно сказать.

Вопрос сейчас не в том, что что-то там скачивается, вопрос следующий - а, что именно скачивается?

Содержимое загруженного файла Вы можете показать?

Например:

Отредактировано пользователем 5 июня 2024 г. 16:30:17(UTC)  | Причина: Не указана

Offline nickm  
#10 Оставлено : 5 июня 2024 г. 16:29:30(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,348

Сказал(а) «Спасибо»: 569 раз
Поблагодарили: 397 раз в 376 постах
Автор: Russo2risto Перейти к цитате
Там ничего нет кроме адреса прокси сервера и порта. Авторизация происходит через kerberos.
Браузер, использующий системные настройки прокси crl скачивает.

Угу, поэтому только и остаётся повторить:
Автор: nickm Перейти к цитате
Всё верно ошибка авторизации.

В таком случае и в командной строке у Вас тоже ничего не загружается, можете убедиться в этом - сохраните в файл и гляньте содержимое.

Про размер загружаемого файла Вам уже сказали.

Выверяйте синтаксис указания прокси в переменной http_proxy в /etc/environment и отлаживайте авторизацию на прокси консольных приложений в указанной Linux-системе.


Сам пойду почитаю, как указывать различные виды авторизации, отличные от базового, в /etc/environment и вообще возможно ли это, никогда таким вопрос не задавался.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.