Установлена операционная система Astra Linux 1.7.5.16, Chromium Gost 120, входящий в состав ОС, КриптоПро CSP 5R3 5.0.13000 с лицензией конечно, Плагин версии 2.0.15000.
Выход в интернет компьютера организован через прокси с аутентификацией через домен ALD Pro 2.3.0
Корневые, Промежуточные сертификаты загружены. Списки отзыва тоже загружены.
Какие угодно сайты открываются, госуслуги, 1С и т.д. всё работает, только всё, что *.cryptopro.ru говорит, что ERR_TIMED_OUT

Что же нужно сделать волшебного, чтобы у пользователей открывалась страница "Проверить работу плагина", да и вообще хоть что-то из *.cryptopro.ru?

Вы их, что ли, вручную подгружаете? А, зачем? Есть подозрение, что именно эти списки отзывов у Вас и не загружаются, автоматически, из сети.

Можно глянуть системный журнал в момент возникновения ошибки/ попытки открытия проблемного сайта, что в него в этот момент будет писаться?

Отредактировано пользователем 13 ноября 2024 г. 21:24:07(UTC)  | Причина: Не указана

Есть интересный момент.
Если открыть компьютеру выход в интернет минуя прокси, всё открывается и работает.
Более того, после отключения возможности обхода прокси, всё начинает открываться.
Одна только проблема ... при пробросе Интернета минуя прокси открыть страницу криптопро нужно ВСЕМ пользователям :)
Иначе у тех, кто не успел это сделать, после отключения проброса, так ничего открываться и не будет .. .весёлая какая-то история :)

"Да, такое возможно, что есть ограничения в устанавливаемом/ используемом ПО, но "Яндекс Браузер" есть же в репозитории "Astra Linux"? и он умеет в ГОСТ TLS;"
нет вариантов для иных браузеров. Только Chromium Gost

"Тут следует понимать, что списки отзывов имеют такое свойство, как истечение срока действия, и, если Вы собрались Их подгружать вручную, то Вам придётся это делать периодически."
конечно списки отзывов загружены актуальные, и я знаю о том, что у них есть срок перевыпуска

"Поэтому да, удалить все те списки, которые Вы успели установить, после попробовать разобраться с автоматической подгрузкой."
Попробую конечно все списки отзыва удалить и ... вот тут интересно, а кто, как, когда, через что их таки загрузит?

"В противном случае, Вам придётся задуматься с автоматизацией установки этих самых списков отзывов;"
Это как раз всё организовано ... списки отзыва каждый день обновляются и подгружаются на компьютер через certmgr. Но ради проверки и эксперимента, я пробовал и вручную всё подгружать

"Для начала системный, лог прокси тоже может пригодиться, но на позднем этапе."
Это слишком глобально ... такое я не выложу.

Но вообще конечно спасибо Вам за ответы и информацию, но я надеялся, что на форуме есть шанс от команды КриптоПро получить комментарии. Но похоже не судьба :(

Отредактировано пользователем 13 ноября 2024 г. 22:51:13(UTC)  | Причина: Не указана

cURL из состава дистрибутива СКЗИ, которому требуется указывать прокси в системных переменных, и/ или в конфигурационном файле.

Добавлю, что Вам следует понимать, что ни один специалист Вам не выдаст точного ответа по той информации, что Вы предоставили на данный момент.

Да и, всё что сказано Мною выше, это лишь предположение, так сказать направление, в какую сторону можно двигаться.

Журналы Вы можете анализировать самостоятельно, либо прибегать к помощи администратора, либо подтирая чувствительную информацию публиковать на форуме.

В любом случае, Вы всегда можете обратиться в тех.поддержку, того или иного программного обеспечения, где Вас, в обязательном порядке, попросят предоставить журналы, логи и прочую необходимую информацию, на основании чего Вам смогут предоставить ответ;



Понятно. Интересно, а по какой причине Вы прибегнули к такому сценарию? Ну, т.е. это было сделано обоснованно? Ну, например, закрытый контур, контролируемый процесс, экономия трафика, прочее? Или просто с автоматической подгрузкой из сети Интернет не сработало и закрыли вопрос указанным способом?


Всё подгружать и не надо вовсе, нужно подгружать именно то, что требуется.

Отредактировано пользователем 13 ноября 2024 г. 23:45:17(UTC)  | Причина: Не указана