Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,322   Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
|
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 23.12.2019(UTC) Сообщений: 12 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
|
Андрей, Вы правы, теперь есть подключение к https://cpca.cryptopro.ru/ с IE. Ну а что можете посоветовать по нашей проблеме? Нам необходимо работать (вернее, это - требование серверной стороны) с Тестовым УЦ КриптоПро. Можете дать аналогичную ссылку для проверки https соединения с ним? Может в сертификатах, нами используемых что-то не так? Заметил просто, что в том, ссылку на который Вы прислали, все шифры ГОСТ 2012, а в наших от тестового УЦ частично шифры ГОСТ 2001. Не знаю, имеет ли это значение.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,322 Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
|
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,322 Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
|
Автор: StaniNeuer  Андрей, Вы правы, теперь есть подключение к https://cpca.cryptopro.ru/ с IE. Ну а что можете посоветовать по нашей проблеме? Нам необходимо работать (вернее, это - требование серверной стороны) с Тестовым УЦ КриптоПро. Можете дать аналогичную ссылку для проверки https соединения с ним?Может в сертификатах, нами используемых что-то не так? Заметил просто, что в том, ссылку на который Вы прислали, все шифры ГОСТ 2012, а в наших от тестового УЦ частично шифры ГОСТ 2001. Не знаю, имеет ли это значение. Какую ссылку? Вы зашли на страницу УЦ - Да - значит TLS по ГОСТ работает. (можно и в приложении попробовать отправить запрос, чтобы убедиться в этом) Насчёт разницы работы 2х сайтов с ГОСТ - посмотрите еще настройки TLS в панели управления КриптоПРО CSP. у меня нет доступа к этой ИС, чтобы проверять. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,322 Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
|
Попробуйте еще варианты: Цитата:
csptest -tlsc -server api.stage.mdlp.crpt.ru -v -v
csptest -tlsc -server 185.196.171.27 -v -v
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 23.12.2019(UTC) Сообщений: 12 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
|
Андрей, спасибо за помощь! Запрос на страницу УЦ из приложения тоже проходит. Единственное, чего не могу понять, как убедиться, что при подключении используются ГОСТ-шифр? Wireshark по-прежнему, показывает, что клиент не предлагает серверу для соединения Гостовских наборов шифров.  Support_2019-12-25_07.JPG (145kb) загружен 14 раз(а).csptest командой получаем, в принципе, тот же результат при подключении к серверу МДЛП, что и из нашего клиента Support_2019-12-25_06.JPG (127kb) загружен 22 раз(а).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,322 Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
|
добавьте еще -proto 4 в параметры для csptest
и приложите текстом
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,322 Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
|
Автор: StaniNeuer
КриптоПро CSP 4.0.9963, КриптоПро .NET 1.0.7132.0, Windows 7
Обновите до 4.0.9971, с перезагрузкой ОС. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 23.12.2019(UTC) Сообщений: 12 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
|
C:\Program Files (x86)\Crypto Pro\CSP>csptest -tlsc -server api.stage.mdlp.crpt.
ru -v -v -proto 4
12 algorithms supported:
Aglid Class OID
[00] 0x660e 0x6000
[01] 0x6610 0x6000
[02] 0x6801 0x6000 1.2.840.113549.3.4 (rc4)
[03] 0x6603 0x6000 1.2.840.113549.3.7 (3des)
[04] 0x6601 0x6000 1.3.14.3.2.7 (des)
[05] 0x8003 0x8000 1.2.840.113549.2.5 (md5)
[06] 0x8004 0x8000 1.3.14.3.2.26 (sha1)
[07] 0x2400 0x2000 1.2.840.113549.1.1.1 (RSA)
[08] 0xaa02 0xa000 1.2.840.113549.1.9.16.3.5 (ESDH)
[09] 0xae06 0xa000
[10] 0x2200 0x2000 1.2.840.10040.4.1 (DSA)
[11] 0x2203 0x2000
Cipher strengths: 256..256
Supported protocols: 0x80:
Transport Layer Security 1.0 client side
dwProtocolMask: 0x800a0aaa
Protocol version: 3.1
ClientHello: RecordLayer: TLS, Len: 121
Cipher Suites: (c0 14) (c0 13) (00 35) (00 2f) (c0 0a) (c0 09) (00 38) (00 32) (
00 0a) (00 13) (00 05) (00 04)
126 bytes of handshake data sent
0000 16 03 01 00 79 01 00 00 75 03 01 5e 03 5b 30 b2 ....y...u..^.[0.
0010 8b 2e cd 61 cf cd 43 72 0c 8f f8 62 b5 92 f4 03 ...a..Cr...b....
0020 fe 69 bd fa dc ae 46 eb 6e 56 61 00 00 18 c0 14 .i....F.nVa.....
0030 c0 13 00 35 00 2f c0 0a c0 09 00 38 00 32 00 0a ...5./.....8.2..
0040 00 13 00 05 00 04 01 00 00 34 00 00 00 1b 00 19 .........4......
0050 00 00 16 61 70 69 2e 73 74 61 67 65 2e 6d 64 6c ...api.stage.mdl
0060 70 2e 63 72 70 74 2e 72 75 00 0a 00 06 00 04 00 p.crpt.ru.......
0070 17 00 18 00 0b 00 02 01 00 ff 01 00 01 00 ..............
7 bytes of handshake data received
0000 15 03 01 00 02 02 28 ......(
**** Error 0x80090326 returned by InitializeSecurityContext (2)
An error occurred in running the program.
WebClient.c:628:Error performing handshake.
Error number 0x80090326 (-2146893018).
Получено непредвиденное сообщение или оно имеет неправильный формат.
Total: SYS: 0,031 sec USR: 0,016 sec UTC: 0,100 sec
[ErrorCode: 0x80090326]
C:\Program Files (x86)\Crypto Pro\CSP>
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,322 Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
|
это лог после обновления CSP? |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
