Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

18 Страницы«<89101112>»
Опции
К последнему сообщению К первому непрочитанному
Offline Захар Тихонов  
#91 Оставлено : 23 мая 2019 г. 16:37:12(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,251
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 39 раз
Поблагодарили: 577 раз в 554 постах
Првоерьте TLS соеденение с ПК до сервера
c:\Program Files\Crypto Pro\CSP
csptest.exe -tlsc -server имя_сервера -port 443 -v -v -nosave
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
Grifon оставлено 24.05.2019(UTC)
Offline Grifon  
#92 Оставлено : 23 мая 2019 г. 17:07:58(UTC)
Grifon

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.04.2015(UTC)
Сообщений: 33
Российская Федерация
Откуда: Краснодар

Сказал(а) «Спасибо»: 10 раз
При проверке по имени сервера и IP сервера Oshibka.jpg (55kb) загружен 22 раз(а).

Отредактировано пользователем 23 мая 2019 г. 17:53:37(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#93 Оставлено : 24 мая 2019 г. 9:31:06(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,251
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 39 раз
Поблагодарили: 577 раз в 554 постах
Предлагаю вам сделать правильный веб. сертификат, указать его dns и IP в host на внешнем ПК и проверить выполнение команды.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Grifon  
#94 Оставлено : 24 мая 2019 г. 14:20:15(UTC)
Grifon

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.04.2015(UTC)
Сообщений: 33
Российская Федерация
Откуда: Краснодар

Сказал(а) «Спасибо»: 10 раз
В hosts внесены имя компа работающего как сервер и его IP. А где найти как правильно сформировать сертификат Web сервера. Осносное требование чтоб общее имя соответствовало имени машины или есть еще что-то?Anxious
Offline Захар Тихонов  
#95 Оставлено : 24 мая 2019 г. 14:26:55(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,251
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 39 раз
Поблагодарили: 577 раз в 554 постах
Автор: Grifon Перейти к цитате
В hosts внесены имя компа работающего как сервер и его IP. А где найти как правильно сформировать сертификат Web сервера. Осносное требование чтоб общее имя соответствовало имени машины или есть еще что-то?Anxious


Судя по скриншоту выполнения команды, вы обращаетесь по DNS имени другому, не такое которое указано у вас в сертификате.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Grifon  
#96 Оставлено : 24 мая 2019 г. 15:16:53(UTC)
Grifon

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.04.2015(UTC)
Сообщений: 33
Российская Федерация
Откуда: Краснодар

Сказал(а) «Спасибо»: 10 раз
Вы правы, общее имя (CN) не соответствовало имени сервера. Переделал сертификат, но проверить смогу чуть-чуть позже.
Offline Захар Тихонов  
#97 Оставлено : 24 мая 2019 г. 15:19:15(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,251
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 39 раз
Поблагодарили: 577 раз в 554 постах
DNS имя можно добавить в альтернативные имена субъекта. CN не обязательно должен быть как dns имя сервера.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Grifon  
#98 Оставлено : 24 мая 2019 г. 16:22:44(UTC)
Grifon

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.04.2015(UTC)
Сообщений: 33
Российская Федерация
Откуда: Краснодар

Сказал(а) «Спасибо»: 10 раз
Команда csptest.exe -tlsc -server имя_сервера -port 443 -v -v -nosave ошибок не показывает.
Команда csptest.exe -tlsc -server IP -port 443 -v -v -nosave [ErrorCode: 0x800b010f] (-2146762481) CN-имя сертификата не совпадает с полученным значением.
При попытке соединения с компа где установлен шлюз, все работает.
при попытке соединения с другого компа, "Не удается отобразить эту страницу"
В сертификате в CN отражал именно имя машины или надо localhosts.Brick wall
Offline Захар Тихонов  
#99 Оставлено : 24 мая 2019 г. 16:30:18(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,251
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 39 раз
Поблагодарили: 577 раз в 554 постах
Автор: Grifon Перейти к цитате
Команда csptest.exe -tlsc -server имя_сервера -port 443 -v -v -nosave ошибок не показывает.


Зайдите в IE по dns имени, а не по IP, и проверьте авторизацию оператора.

Автор: Grifon Перейти к цитате
Команда csptest.exe -tlsc -server IP -port 443 -v -v -nosave [ErrorCode: 0x800b010f] (-2146762481) CN-имя сертификата не совпадает с полученным значением.
При попытке соединения с компа где установлен шлюз, все работает.
при попытке соединения с другого компа, "Не удается отобразить эту страницу"
В сертификате в CN отражал именно имя машины или надо localhosts.Brick wall



Цитата:
DNS имя можно добавить в альтернативные имена субъекта. CN не обязательно должен быть как dns имя сервера.

C localhost работать не будет. Localhost можете использовать только локально.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Захар Тихонов  
#100 Оставлено : 24 мая 2019 г. 16:32:43(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,251
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 39 раз
Поблагодарили: 577 раз в 554 постах
Приложите, пожалуйста, следующую ветку реестра с проблемного ПК HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Cryptography\Defaults\Provider
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (4)
18 Страницы«<89101112>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.