Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Bugh  
#1 Оставлено : 8 февраля 2010 г. 14:24:02(UTC)
Bugh

Статус: Участник

Группы: Участники
Зарегистрирован: 08.02.2010(UTC)
Сообщений: 11
Откуда: СПб

Добрый день, у нас стоит
Tomcat 6.0.20 + JDK 1.5.0_20
JCP + JTLS 1.0.46
Настроена двухсторонняя аутентификация.
И все бы хорошо, но под IE (проверял на 6 и 8 версии) статичный контент (картинки, стили, js скрипты) томкат либо не хочет отдавать, либо еще что-то. Но на клиенте они просто так не отображаются. Если запросить отдельно по урлу - то отдает.
Ошибок в логах нет.
При этом под google chrome все корректно видно и работает.
Пробовали с клиентов у которых стоит CSP 3.0.3300.3
Ну и если переключаем все на RSA и используем стандартные механизмы на сервере и клиенте (естественно используя другие сертификаты), то страница начинает корректно работать и под IE
Offline Bugh  
#2 Оставлено : 8 февраля 2010 г. 15:25:26(UTC)
Bugh

Статус: Участник

Группы: Участники
Зарегистрирован: 08.02.2010(UTC)
Сообщений: 11
Откуда: СПб

Кстати, в логах винды клиента вот что выдает:
КриптоПро TLS. Ошибка 0x80090330 протокола TLS: The specified data could not be decrypted.
Offline Максим Коллегин  
#3 Оставлено : 8 февраля 2010 г. 15:34:41(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,395
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 718 раз в 622 постах
А с CSP 3.6?
Знания в базе знаний, поддержка в техподдержке
Offline Bugh  
#4 Оставлено : 8 февраля 2010 г. 17:36:06(UTC)
Bugh

Статус: Участник

Группы: Участники
Зарегистрирован: 08.02.2010(UTC)
Сообщений: 11
Откуда: СПб

Поставил CSP 3.6
Версия ядра СКЗИ 3.6.5355 KC1
Версия продукта 3.6.5402
Все тоже самое.
Хочу еще заметить, что при обновлении страниц, безсистемно иногда тот или иной контент(картинка) подгружается, но никакой закономерности нет.
Offline Русев Андрей  
#5 Оставлено : 8 февраля 2010 г. 19:23:17(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,431

Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 574 раз в 400 постах
Попробуем смоделировать проблему на стенде, но быстрого разрешения не обещаю.
Официальная техподдержка. Официальная база знаний.
Offline Bugh  
#6 Оставлено : 11 февраля 2010 г. 20:01:47(UTC)
Bugh

Статус: Участник

Группы: Участники
Зарегистрирован: 08.02.2010(UTC)
Сообщений: 11
Откуда: СПб

Решил подебажить IE, выяснил что у Микрософт dll для этого есть только до 7ой версии.
Откатил браузер до 7ой.
Под 7ой все работает корректно.
Но пользователям же не скажешь - используйте только 7ую версию...
Offline Bugh  
#7 Оставлено : 17 февраля 2010 г. 21:49:43(UTC)
Bugh

Статус: Участник

Группы: Участники
Зарегистрирован: 08.02.2010(UTC)
Сообщений: 11
Откуда: СПб

Ну если кому интересно, то если под 6ку поставить последние патчи, то тоже начинает все работать.
А в 8ой..
Если в 8ой подсунуть либу от 7ой wininet.dll версии 7.0.6000.16386
То тоже начинает работать ))))
И вот кому писать - не ясно.
То ли вам, то ли микрософту ))))
Offline Максим Коллегин  
#8 Оставлено : 18 февраля 2010 г. 0:30:31(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,395
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 718 раз в 622 постах
я если использовать только аутентификацию сервера? (без клиентских сертификатов)
Сможете предоставить нам доступ на портал для отладки клиента?
Знания в базе знаний, поддержка в техподдержке
Offline Bugh  
#9 Оставлено : 18 февраля 2010 г. 15:19:34(UTC)
Bugh

Статус: Участник

Группы: Участники
Зарегистрирован: 08.02.2010(UTC)
Сообщений: 11
Откуда: СПб

Если использовать только серверную - все ок
Не работает wininet.dll версии 8.0.6001.18828

Доступ, думаю, предоставить сможем, но уже в частной переписке
Скажите, как с вами связаться
Или вот мой рабочий адрес
elikiy@systematic.ru
Спасибо за скорый ответ.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.