Статус: Участник
Группы: Участники
Зарегистрирован: 21.07.2022(UTC) Сообщений: 16  Сказал(а) «Спасибо»: 1 раз
|
Всем здравия, вопрос следующий:
на Astra Linux SE 1.8.1.6 ставлю КриптоПро CSP, и далее как только выполняю из Терминала команды для установки плагина:
sudo dpkg -i cprocsp-pki-cades-64_2.0.14530-1_amd64.deb
sudo dpkg -i cprocsp-pki-plugin-64_2.0.14530-1_amd64.deb
в браузерах Chromium-Gost и Chromium пропадает доступ к интернету, на любой адрес выходит ошибка
Не удаётся получить доступ к сайту - ERR_FAILED
в браузерах Firefox и Yandex все интернет страницы продолжают без проблем открываться.
при установке плагина фигурируют строки вида:
inflating: /usr/share/chromium/extensions/iifchhfnnmpdbibifmljnfjhpififfog/background.js
inflating: /usr/share/chromium/extensions/iifchhfnnmpdbibifmljnfjhpififfog/content.js
creating: /usr/share/chromium/extensions/iifchhfnnmpdbibifmljnfjhpififfog/error_on_plugin_load/
и т.д.
но что дальше с эти делать ??
Нужна помощь как восстановить интернет в Chromium-Gost ?
Или как по другому настроить работу с УКЭП (установить плагин), так что бы интернет не пропадал ?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,590
Сказал(а) «Спасибо»: 607 раз
Поблагодарили: 451 раз в 427 постах
|
Автор: Ivan SHishkin  Код:sudo dpkg -i cprocsp-pki-cades-64_2.0.14530-1_amd64.deb
sudo dpkg -i cprocsp-pki-plugin-64_2.0.14530-1_amd64.deb
Почему такие древние версии плагина используете? Какую версию СКЗИ используете? Автор: Ivan SHishkin в браузерах Chromium-Gost Вы загружаете и устанавливаете отдельную версию указанного браузера, или просто используете ярлык с таким наименованием? Следует понимать, что "из коробки" в указанной версии операционной системы, "Chromium" собирается с патчами от "КриптоПро" и никакого "Chromium-Gost" в системе нету, а лишь ссылка для запуска с указанием юзер-агента, можете это проверить.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.07.2022(UTC) Сообщений: 16 Сказал(а) «Спасибо»: 1 раз
|
Ок,
да действительно, при открытии ярлыка Chromium-gost открывался просто браузер Chromim
Скачал и установил именно Chromium-gost, но запустить мне его не удалось.
Прочитал что они конфликтуют, удалил стоящий из коробки Chromim, снова поставил Chromium-gost 131 - всё, он запускается и работает.
Далее скачал последнюю КриптоПро CSP 5.0.13 установил ( в ней плагины 2.0.15 )
и всё, приплыли - в Chromium-gost ни одна страница больше не открывается ((
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,590
Сказал(а) «Спасибо»: 607 раз
Поблагодарили: 451 раз в 427 постах
|
Автор: Ivan SHishkin Прочитал что они конфликтуют, удалил стоящий из коробки Chromim, снова поставил Chromium-gost 131 - всё, он запускается и работает. Этого делать было не обязательно, просто стоило внести ясность; Автор: Ivan SHishkin Далее скачал последнюю КриптоПро CSP 5.0.13 установил ( в ней плагины 2.0.15 )
и всё, приплыли - в Chromium-gost ни одна страница больше не открывается (( Вообще ни один URL? Имеется предположение, что у Вас что-то фильтруется на уровне сети - прокси, защитное ПО, другое. Это откроет - по ГОСТ TLS: https://gost.cryptopro.ru/Этот? https://fstec.ru/ Загляните в системный журнал в момент попытки открытия указанных адресов, ничего подозрительного не проскочит?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.07.2022(UTC) Сообщений: 16 Сказал(а) «Спасибо»: 1 раз
|
первый адрес открылся, чудо
второй нет
Как посмотреть системный журнал ?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,590
Сказал(а) «Спасибо»: 607 раз
Поблагодарили: 451 раз в 427 постах
|
Автор: Ivan SHishkin первый адрес открылся, чудо Какую картину показал? Автор: Ivan SHishkin второй нет С какой ошибкой? Возможно, что не срабатывает переключение сюит; Автор: Ivan SHishkin Как посмотреть системный журнал ? Выполнить в консоли: , и осуществить попытку открытия адреса. Возможно, что какая-нибудь подсказка отобразиться, хотя уже в это не верится, т.к. первый адрес открылся.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.07.2022(UTC) Сообщений: 16 Сказал(а) «Спасибо»: 1 раз
|
похоже уму не нравятся цепочки сертификации. вот скрины https://disk.yandex.ru/d/rELvowXhrdYBaAДля машин на винде мы ставим сертификат нашего сетевого шлюза в Доверенные корневые центры. для Линукса я копирую наш сертификат.crt в /usr/local/share/ca-certificates/ и выполняю sudo dpkg-reconfigure ca-certificates и этого хватало для работы всех браузеров до установки плагина Криптопро
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,590
Сказал(а) «Спасибо»: 607 раз
Поблагодарили: 451 раз в 427 постах
|
Автор: Ivan SHishkin Для машин на винде мы ставим сертификат нашего сетевого шлюза в Доверенные корневые центры. Угу: Автор: nickm Имеется предположение, что у Вас что-то фильтруется на уровне сети - прокси, защитное ПО, другое. Теперь с этим и следует разбираться: Автор: nickm С какой ошибкой? Возможно, что не срабатывает переключение сюит; Код:Строка 11: дек 04 15:45:10 astra-11658 chrome[6620]: <ssp>cmn_get_certificate_chain! certificate does not match negotiated cipher suite!
Строка 13: дек 04 15:45:10 astra-11658 chrome[6620]: <ssp>AddToMessageLog!CryptoPro TLS. Unsupported server public key algorithm
Строка 19: дек 04 15:45:10 astra-11658 chrome[6620]: <ssp>InitializeSecurityContextW!(failed: 0xFFFFFFFF80090302, phCredential = 0x31c00315bc0, phContext = 0x31c008f8618)
Уверен, что любой другой браузер у Вас будет работать нормально, например тот же "Яндекс Браузер". Отредактировано пользователем 4 декабря 2024 г. 12:32:08(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.07.2022(UTC) Сообщений: 16 Сказал(а) «Спасибо»: 1 раз
|
Автор: nickm не срабатывает переключение сюит а это что такое ?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,590
Сказал(а) «Спасибо»: 607 раз
Поблагодарили: 451 раз в 427 постах
|
Автор: Ivan SHishkin Автор: nickm не срабатывает переключение сюит а это что такое ? Скорее имел виду режимы работы браузера в зависимости от шифра:
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
