Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
3 Страницы<123>
Crypto Pro TLS Невозможно отобразить страницу
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline dima  
#11 Оставлено : 12 февраля 2010 г. 17:18:16(UTC)
dima

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.06.2008(UTC)
Сообщений: 49
Проверили: Стойкость шифра = 256.
Самое непонятное то, что с другими серверами, где используется ГОСТовый https все работает. Проверяли на нашем Центре Регистрации (там тоже используется КриптоПро 3.6, но 32-х разрядный).

Отредактировано пользователем 12 февраля 2010 г. 18:00:12(UTC)  | Причина: Не указана
Вверх
Offline dima  
#12 Оставлено : 12 февраля 2010 г. 19:05:20(UTC)
dima

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.06.2008(UTC)
Сообщений: 49
Удалось выяснить версию КриптоПро на сервере ЭТП - версия продукта: 3.6.5402, версия ядра СКЗИ: 3.6.5355 КС1
Вверх
Offline IvanZzz  
#13 Оставлено : 12 февраля 2010 г. 19:30:12(UTC)
IvanZzz

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.04.2008(UTC)
Сообщений: 519
Мужчина
Откуда: Крипто-Про
С какой ошибкой не открывается страница?

Лучше проверить наш TLS полностью: получить сертификат клиента TLS на нашем тестовом УЦ: http://www.cryptopro.ru/certsrv/certrqma.asp попробовать им воспользоваться при 2х сторонней аутентификации : http://www.cryptopro.ru/...cts/csp/test/tls-cli.asp
Вверх
Offline dima  
#14 Оставлено : 15 февраля 2010 г. 13:09:28(UTC)
dima

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.06.2008(UTC)
Сообщений: 49
Клиенту уже установили КП версии 3.6, это решило его проблему.
Попробую у себя смоделировать такую ситуацию, потом напишу.
Вверх
Offline dima  
#15 Оставлено : 15 февраля 2010 г. 23:01:55(UTC)
dima

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.06.2008(UTC)
Сообщений: 49
Установил у себя КриптоПро CSP и TLS версии 2.0 (сборка 2104). Пытаюсь зайти на сайт ЭТП - https://ppo.zakazrf.ru/, сразу же появляется окно «Невозможно отобразить страницу»: «Эта страница сейчас недоступна. Возможно, это вызвано техническими проблемами на веб-узле, или требуется изменение параметров обозревателя».
Попробовал зайти на другие сервера с ГОСТовым https – работает: появляется окно с выбором сертификата.

До этого на компьютере стояло СКЗИ КриптоПро CSP версии 3.0 и сайт ЭТП работал (окно с выбором сертификата появлялось).

Проверил ваш TLS полностью: получил сертификат клиента TLS на вашем тестовом УЦ: http://www.cryptopro.ru/certsrv/certrqma.asp, попробовал им воспользоваться при 2х сторонней аутентификации: http://www.cryptopro.ru/...ts/csp/test/tls-cli.asp. Все работает.
Вверх
Offline dima  
#16 Оставлено : 24 февраля 2010 г. 14:00:37(UTC)
dima

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.06.2008(UTC)
Сообщений: 49
Так в чем все-таки может быть дело?
Вверх
Offline Татьяна  
#17 Оставлено : 26 февраля 2010 г. 20:00:36(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Распространенной проблемой является установка не всех корневых сертификатов.
Проверьте, что у Вас в хранилище "доверенные корневые центры сертификации" установлен сертификат "ЗАО Такснет" с идентификатором ключа "24 71 07 c5 81 8e 38 b7 c1 0e 0d 5f e1 41 15 d4 47 34 86 41"
Идентификатор ключа можно посмотреть на вкладке "состав" при просмотре сертификата.
Татьяна
ООО Крипто-Про
Вверх
Offline dima  
#18 Оставлено : 27 февраля 2010 г. 16:37:31(UTC)
dima

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.06.2008(UTC)
Сообщений: 49
Установлены все необходимые корневые сертификаты.
Один и тот же компьютер. Если установить на него КриптоПро CSP 3.0, то TLS работает для всех сайтов (в том числе и для сайта ЭТП). Если же удалить КриптоПро CSP 3.0 и установить КриптоПро CSP 2.0 и КриптоПро TLS 2.0, то не работает TLS только для сайта ЭТП!

Отредактировано пользователем 27 февраля 2010 г. 16:39:26(UTC)  | Причина: Не указана
Вверх
Offline north  
#19 Оставлено : 25 марта 2010 г. 16:08:10(UTC)
north

Статус: Новичок

Группы: Участники
Зарегистрирован: 30.06.2008(UTC)
Сообщений: 4
Мужчина
Откуда: Казань
Здравствуйте.
По последнему комментарию будет ответ? Ситуация повторилась.
Вверх
WWW
Offline Татьяна  
#20 Оставлено : 25 марта 2010 г. 17:20:22(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
какая используется версия internet explorer, какая операционная система, какая сборка CSP?

на сайте односторонняя или двухсторонняя аутентификация? есть ли возможность нам проверить работу?(адрес, на который можно зайти сторонним пользователям и оценить работу TLS).

есть ли информация о том, какое ПО установлено на сервере?
Татьяна
ООО Крипто-Про
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
3 Страницы<123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET