Статус: Участник
Группы: Участники
Зарегистрирован: 28.10.2020(UTC)
Сообщений: 12
|
Автор: pd  Автор: a1eksrulez Автор: pd Автор: a1eksrulez Автор: pd Автор: a1eksrulez https://krona-alfabank.srg-test.ru/ можете постучаться на него У вас "CN = * .alfabank.srg-test.ru", а вы используете имя сервера "krona -alfabank.srg-test.ru". Это ошибка, домен третьего уровня не совпадает: alfabank != krona -alfabank Корректным вариантом мог бы быть например krona .alfabank.srg-test.ru Поменял но не помогло. Вы используете CN = *.srg-test.ru для домена чётвертого уровня krona.alfabank.srg-test.ru -- это ошибка, так как звёздочка распространяется только на 1 уровень поддоменов. То есть, проверка должна выполнятся для всех доменов третьего уровня (*.srg-test.ru) и для домена второго уровня (srg-test.ru), но ни для одного домена четвёртого уровня. Я пересоздал серт и сделал CN=.*srg-test.ru Открываю https://krona-alfabank.srg-test.ru/ и все равно ругается Нет, более не ругается (возможно, что-то у вас в кэше осталось):   Snimok ehkrana ot 2020-10-29 14-39-47.png (110kb) загружен 9 раз(а).Не понимаю, почему он ругается,кэш чистил, попробовал с другой машины и браузера зайти, тоже самое.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,506
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 474 раз в 338 постах
|
Автор: a1eksrulez Не понимаю, почему он ругается,кэш чистил, попробовал с другой машины и браузера зайти, тоже самое.
Ругаться он может не только на проверку имени сайта в сертификате. Например, тестовый УЦ у вас не в доверенных рутах, тогда будет ошибка NET::ERR_CERT_AUTHORITY_INVALID. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.10.2020(UTC)
Сообщений: 12
|
Автор: pd Автор: a1eksrulez Не понимаю, почему он ругается,кэш чистил, попробовал с другой машины и браузера зайти, тоже самое.
Ругаться он может не только на проверку имени сайта в сертификате. Например, тестовый УЦ у вас не в доверенных рутах, тогда будет ошибка NET::ERR_CERT_AUTHORITY_INVALID. Спасибо, заработало
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.10.2020(UTC)
Сообщений: 12
|
Добрый день, а подскажите плз, RSA и ГОСТ должны же вместе работать на vhost, можно на vhost ходить по RSA и по ГОСТ или только что то одно?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,506
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 474 раз в 338 постах
|
Автор: a1eksrulez Добрый день, а подскажите плз, RSA и ГОСТ должны же вместе работать на vhost, можно на vhost ходить по RSA и по ГОСТ или только что то одно? Сформулируйте вашу задачу/вопрос простыми словами и приведите пример конфигурации, как вы её видите. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.10.2020(UTC)
Сообщений: 12
|
Добрый день, в nginx есть настроенный конфиг для определенного домена, в нем указан ГОСТ и RSA ключи, комментим в конфиге RSA кидаем запрос с Ngate на nginx на этот домен, все ок по ГОСТУ открывается, если включить RSA обратно не работает, по ГОСТУ не открывается,вроде же должно работать и по ГОСТУ и RSA.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,506
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 474 раз в 338 постах
|
Автор: a1eksrulez Добрый день, в nginx есть настроенный конфиг для определенного домена, в нем указан ГОСТ и RSA ключи, комментим в конфиге RSA кидаем запрос с Ngate на nginx на этот домен, все ок по ГОСТУ открывается, если включить RSA обратно не работает, по ГОСТУ не открывается,вроде же должно работать и по ГОСТУ и RSA. Вы не привели конфигурации до/после для nginx и конфигурацию NGate. Как нам воспроизводить? На словах можем только констатировать, что должно работать по ГОСТ и RSA как и заявлено. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.10.2020(UTC)
Сообщений: 12
|
По нгейт запросил конфиг у коллег, скину все вместе. Вы сейчас можете сюда постучаться по ГОСТ https://krona-alfabank.srg-test.ru/ Я включил и ГОСТ и RSA, будет у вас ГОСТ работать или нет.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,506
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 474 раз в 338 постах
|
Автор: a1eksrulez По нгейт запросил конфиг у коллег, скину все вместе. Вы сейчас можете сюда постучаться по ГОСТ https://krona-alfabank.srg-test.ru/ Я включил и ГОСТ и RSA, будет у вас ГОСТ работать или нет. Да, работает и то и другое. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.10.2020(UTC)
Сообщений: 12
|
Автор: pd Автор: a1eksrulez По нгейт запросил конфиг у коллег, скину все вместе. Вы сейчас можете сюда постучаться по ГОСТ https://krona-alfabank.srg-test.ru/ Я включил и ГОСТ и RSA, будет у вас ГОСТ работать или нет. Да, работает и то и другое. Ок,спс
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
