Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123>
Опции
К последнему сообщению К первому непрочитанному
Offline Андрей Писарев  
#11 Оставлено : 25 декабря 2019 г. 13:12:02(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
Автор: StaniNeuer Перейти к цитате
Хорошо, давайте проверим. Ссылку на корневой не подскажите, где найти?


http://cpca20.cryptopro....695f722a7a1709b09a37.crt

Snimok ehkrana ot 2019-12-25 14-11-29.png (36kb) загружен 10 раз(а).
Техническую поддержку оказываем тут
Наша база знаний
Offline StaniNeuer  
#12 Оставлено : 25 декабря 2019 г. 13:39:08(UTC)
StaniNeuer

Статус: Участник

Группы: Участники
Зарегистрирован: 23.12.2019(UTC)
Сообщений: 12
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Андрей, Вы правы, теперь есть подключение к https://cpca.cryptopro.ru/ с IE.
Ну а что можете посоветовать по нашей проблеме? Нам необходимо работать (вернее, это - требование серверной стороны) с Тестовым УЦ КриптоПро. Можете дать аналогичную ссылку для проверки https соединения с ним?
Может в сертификатах, нами используемых что-то не так? Заметил просто, что в том, ссылку на который Вы прислали, все шифры ГОСТ 2012, а в наших от тестового УЦ частично шифры ГОСТ 2001. Не знаю, имеет ли это значение.
Offline Андрей Писарев  
#13 Оставлено : 25 декабря 2019 г. 14:26:48(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
Нет, у них в требованиях указан адрес:
https://testca.cryptopro.ru/certsrv/

и он на ГОСТ-2001, но Вы можете получать от него для себя с ГОСТ-2012.



На сайте:
Главная > Поддержка > Тестовый УЦ Для разработчиков
есть с ГОСТ-2012, но это необходимо уточнять у ЧЗ - может они уже сменили на ГОСТ-2012? В 2020 - ГОСТ-2001 невозможно будет использовать.
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#14 Оставлено : 25 декабря 2019 г. 14:29:55(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
Автор: StaniNeuer Перейти к цитате
Андрей, Вы правы, теперь есть подключение к https://cpca.cryptopro.ru/ с IE.
Ну а что можете посоветовать по нашей проблеме? Нам необходимо работать (вернее, это - требование серверной стороны) с Тестовым УЦ КриптоПро. Можете дать аналогичную ссылку для проверки https соединения с ним?
Может в сертификатах, нами используемых что-то не так? Заметил просто, что в том, ссылку на который Вы прислали, все шифры ГОСТ 2012, а в наших от тестового УЦ частично шифры ГОСТ 2001. Не знаю, имеет ли это значение.


Какую ссылку? Вы зашли на страницу УЦ - Да - значит TLS по ГОСТ работает.

(можно и в приложении попробовать отправить запрос, чтобы убедиться в этом)



Насчёт разницы работы 2х сайтов с ГОСТ - посмотрите еще настройки TLS в панели управления КриптоПРО CSP.

у меня нет доступа к этой ИС, чтобы проверять.

Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#15 Оставлено : 25 декабря 2019 г. 14:32:52(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
Попробуйте еще варианты:
Цитата:


csptest -tlsc -server api.stage.mdlp.crpt.ru -v -v
csptest -tlsc -server 185.196.171.27 -v -v

Техническую поддержку оказываем тут
Наша база знаний
Offline StaniNeuer  
#16 Оставлено : 25 декабря 2019 г. 15:11:30(UTC)
StaniNeuer

Статус: Участник

Группы: Участники
Зарегистрирован: 23.12.2019(UTC)
Сообщений: 12
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Андрей, спасибо за помощь!
Запрос на страницу УЦ из приложения тоже проходит. Единственное, чего не могу понять, как убедиться, что при подключении используются ГОСТ-шифр? Wireshark по-прежнему, показывает, что клиент не предлагает серверу для соединения Гостовских наборов шифров.
Support_2019-12-25_07.JPG (145kb) загружен 14 раз(а).

csptest командой получаем, в принципе, тот же результат при подключении к серверу МДЛП, что и из нашего клиента
Support_2019-12-25_06.JPG (127kb) загружен 22 раз(а).
Offline Андрей Писарев  
#17 Оставлено : 25 декабря 2019 г. 15:46:40(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
добавьте еще -proto 4 в параметры для csptest
и приложите текстом

Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#18 Оставлено : 25 декабря 2019 г. 15:52:11(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
Автор: StaniNeuer Перейти к цитате

КриптоПро CSP 4.0.9963, КриптоПро .NET 1.0.7132.0, Windows 7



Обновите до 4.0.9971, с перезагрузкой ОС.
Техническую поддержку оказываем тут
Наша база знаний
Offline StaniNeuer  
#19 Оставлено : 25 декабря 2019 г. 15:56:55(UTC)
StaniNeuer

Статус: Участник

Группы: Участники
Зарегистрирован: 23.12.2019(UTC)
Сообщений: 12
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
C:\Program Files (x86)\Crypto Pro\CSP>csptest -tlsc -server api.stage.mdlp.crpt.
ru -v -v -proto 4
12 algorithms supported:
Aglid Class OID
[00] 0x660e 0x6000
[01] 0x6610 0x6000
[02] 0x6801 0x6000 1.2.840.113549.3.4 (rc4)
[03] 0x6603 0x6000 1.2.840.113549.3.7 (3des)
[04] 0x6601 0x6000 1.3.14.3.2.7 (des)
[05] 0x8003 0x8000 1.2.840.113549.2.5 (md5)
[06] 0x8004 0x8000 1.3.14.3.2.26 (sha1)
[07] 0x2400 0x2000 1.2.840.113549.1.1.1 (RSA)
[08] 0xaa02 0xa000 1.2.840.113549.1.9.16.3.5 (ESDH)
[09] 0xae06 0xa000
[10] 0x2200 0x2000 1.2.840.10040.4.1 (DSA)
[11] 0x2203 0x2000
Cipher strengths: 256..256
Supported protocols: 0x80:
Transport Layer Security 1.0 client side
dwProtocolMask: 0x800a0aaa
Protocol version: 3.1
ClientHello: RecordLayer: TLS, Len: 121
Cipher Suites: (c0 14) (c0 13) (00 35) (00 2f) (c0 0a) (c0 09) (00 38) (00 32) (
00 0a) (00 13) (00 05) (00 04)
126 bytes of handshake data sent
0000 16 03 01 00 79 01 00 00 75 03 01 5e 03 5b 30 b2 ....y...u..^.[0.
0010 8b 2e cd 61 cf cd 43 72 0c 8f f8 62 b5 92 f4 03 ...a..Cr...b....
0020 fe 69 bd fa dc ae 46 eb 6e 56 61 00 00 18 c0 14 .i....F.nVa.....
0030 c0 13 00 35 00 2f c0 0a c0 09 00 38 00 32 00 0a ...5./.....8.2..
0040 00 13 00 05 00 04 01 00 00 34 00 00 00 1b 00 19 .........4......
0050 00 00 16 61 70 69 2e 73 74 61 67 65 2e 6d 64 6c ...api.stage.mdl
0060 70 2e 63 72 70 74 2e 72 75 00 0a 00 06 00 04 00 p.crpt.ru.......
0070 17 00 18 00 0b 00 02 01 00 ff 01 00 01 00 ..............

7 bytes of handshake data received
0000 15 03 01 00 02 02 28 ......(

**** Error 0x80090326 returned by InitializeSecurityContext (2)
An error occurred in running the program.
WebClient.c:628:Error performing handshake.
Error number 0x80090326 (-2146893018).
Получено непредвиденное сообщение или оно имеет неправильный формат.

Total: SYS: 0,031 sec USR: 0,016 sec UTC: 0,100 sec
[ErrorCode: 0x80090326]

C:\Program Files (x86)\Crypto Pro\CSP>
Offline Андрей Писарев  
#20 Оставлено : 25 декабря 2019 г. 16:18:52(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
это лог после обновления CSP?
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
3 Страницы<123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.