Ключевое слово в защите информации
ключевое слово
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Icon
Error
5 Страницы123>»
CSP 3.6.6253 и Windows7.
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline likenoelse  
#1 Оставлено : 14 октября 2010 г. 15:51:13(UTC)
likenoelse

Статус: Участник

Группы: Участники
Зарегистрирован: 22.06.2010(UTC)
Сообщений: 12
Не удается зайти по защищенному соединению на площадку https://www.etp-micex.ru. Версия эксплорера 8.0. Все сертификаты установились нормально. В чем может быть проблема? На другие площадки зайти могу.
Вверх
Offline Alexkurd  
#2 Оставлено : 14 октября 2010 г. 17:03:37(UTC)
Alexkurd

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.01.2008(UTC)
Сообщений: 117
Откуда: Ставрополь

Поблагодарили: 1 раз в 1 постах
Вообще неплохо бы сначала обратиться к поддержке этой площадки. Сказать что на странице http://www.etp-micex.ru/index/test-page/ при проверке ошибок нет и тд и тп. А то может у них сейчас профилактика проводится.

c:\Program Files\Crypto Pro\CSP>csptest.exe -tlsc -server https://www.etp-micex.ru
CSP (Type:75) v3.6.4070 KC1 Release Ver:3.6.4987 OS:Windows CPU:IA32 FastCode:READY,DISABLED (CContextG28147EncryptECB; CContextG28147DecryptECB; CContextG28147
EncryptCBC; CContextG28147DecryptCBC; CContextG28147G
csptest.exe -tlsc -server https://www.etp-micex.ru
**** Error 11004 returned by gethostbyname
An error occurred in running the program.
.\WebClient.c:397:Error connecting to server.
Error number 2afc (11004).
Запрошенное имя верно, но данные запрошенного типа не найдены.

Total: SYS: 0.030 sec USR: 0.010 sec UTC: 0.050 sec
[ErrorCode: 0x00000001]
icq 318383
Инженер, Кордон
Вверх
Offline likenoelse  
#3 Оставлено : 14 октября 2010 г. 17:57:08(UTC)
likenoelse

Статус: Участник

Группы: Участники
Зарегистрирован: 22.06.2010(UTC)
Сообщений: 12
На странице http://www.etp-micex.ru/index/test-page/ пишет ошибку, что tls(https) не настроен. Сайт доступен, на другом компьютере с версией ядра криптопро 3.6.5355 КС1 версией продукта 3.6.5402. WinXp SP3.

Отредактировано пользователем 14 октября 2010 г. 18:00:36(UTC)  | Причина: Не указана

Пользователь likenoelse прикрепил следующие файлы:
444.JPG (64kb) загружен 2,034 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Вверх
Offline Alexkurd  
#4 Оставлено : 14 октября 2010 г. 18:43:39(UTC)
Alexkurd

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.01.2008(UTC)
Сообщений: 117
Откуда: Ставрополь

Поблагодарили: 1 раз в 1 постах
У меня после настройки по http://www.etp-micex.ru/...ransport-layer-security/ вот такое состояние
UserPostedImage

Проверка ЭЦП не проходит, что вполне объяснимо, тк сертификат у меня не от их УЦ.
icq 318383
Инженер, Кордон
Вверх
Offline likenoelse  
#5 Оставлено : 15 октября 2010 г. 14:22:12(UTC)
likenoelse

Статус: Участник

Группы: Участники
Зарегистрирован: 22.06.2010(UTC)
Сообщений: 12
Даже на компьютере, где Tls настроен, невозможно сделать запрос по csptest, который отображал бы, что настройки Tls верны. Непонятно, какой сервер нужно указывать для проверки. Можно ли как-нибудь его узнать?
Вверх
Offline Максим Коллегин  
#6 Оставлено : 15 октября 2010 г. 17:08:29(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,453
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 38 раз
Поблагодарили: 748 раз в 643 постах
cryptopro.ru; port 9443
Знания в базе знаний, поддержка в центре поддержки
Вверх
WWW
Offline Alex0856  
#7 Оставлено : 28 октября 2010 г. 19:59:24(UTC)
Alex0856

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.10.2010(UTC)
Сообщений: 2
Точно такая же проблема, что и у Alexrurd (выдается сообщение что TLS не настроен). Обратился в службу поддержки, они предлагают переустановить Криптопро. Учитывая то, что на нескольких площадках авторизовались, думаю, стоит ли? И удастся ли устранить данную проблему?
Вверх
Offline Максим Коллегин  
#8 Оставлено : 28 октября 2010 г. 20:52:44(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,453
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 38 раз
Поблагодарили: 748 раз в 643 постах
странная запись в eventlog:
КриптоПро TLS. Такое расширение в конце сообщения SERVER_HELLO не посылалось: 0xff01
Выясните в службе поддержки на каком ПО у них TLS сервер.
Знания в базе знаний, поддержка в центре поддержки
Вверх
WWW
Offline Максим Коллегин  
#9 Оставлено : 28 октября 2010 г. 21:33:51(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,453
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 38 раз
Поблагодарили: 748 раз в 643 постах
CSP 3.6 пока не поддерживает это расширение.
http://www.google.ru/sea...sable+renegotiation_info
Знания в базе знаний, поддержка в центре поддержки
Вверх
WWW
Offline Максим Коллегин  
#10 Оставлено : 28 октября 2010 г. 23:12:53(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,453
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 38 раз
Поблагодарили: 748 раз в 643 постах
Похоже нашел врага:
http://support.microsoft.com/kb/980436
KB980436 включило поддержку TLS extension renegotiation_info.
Удаление этого апдейта помогает. В ближайшее время выпустим версию с поддержкой этого расширения.

Отредактировано пользователем 28 октября 2010 г. 23:37:49(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в центре поддержки
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
5 Страницы123>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2026, Yet Another Forum.NET