Статус: Новичок
Группы: Участники
Зарегистрирован: 02.08.2021(UTC) Сообщений: 9 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Тестирую своего tls клиента навстречу с csptest. Сертификат сервера и клиента получил на вашем тестовом УЦ. Запускаю csptest на Ubuntu 20.04 следующими способами: 1. csptest -tlss -user TestSrv -port 1443 -auth -verbose -proto 6 2. csptest -tlss -user TestSrv -port 1443 -Auth -verbose -proto 6 Если я понимаю правильно, то в 1 устанавливается соединение с аутентификацией и затем на любой запрос приходит CloseNotify. А в 2 сначала устанавливается соединение без аутентификации, затем на любой запрос приходит HelloRequest и устанавливается соединение с аутентификацией и далее опять CloseNotify. В ClientHello задаю криптонаборы по одному. Если передаю гост или кузнечик, то работает и 1 и 2. Если передаю магму, то 1 работает, а 2 нет - проходит первое соединение, а при рехендшейке в ответ на ClientKeyExchange приходит алерт, который не расшифровывается. csptest выводит следующее сообщение: Accept Security Context Failed with error code ffffffff8009030f csp последней версии неделю назад с вашего сайта. Отредактировано пользователем 2 августа 2021 г. 16:09:57(UTC)
| Причина: Не указана
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 02.08.2021(UTC) Сообщений: 9 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Для чистоты эксперимента клиента решил не менять, он всегда в ClientHello посылает весь набор сьютов - кузнечик, магма, гост с новыми и старыми идентификаторами. А сервер запускаю со следующими настройками: 1. csptest -tlss -user TestSrv -port 1443 -auth -ciphers c100 -verbose -proto 6 2. csptest -tlss -user TestSrv -port 2443 -Auth -ciphers c100 -verbose -proto 6 3. csptest -tlss -user TestSrv -port 3443 -auth -ciphers c101 -verbose -proto 6 4. csptest -tlss -user TestSrv -port 4443 -Auth -ciphers c101 -verbose -proto 6 5. csptest -tlss -user TestSrv -port 5443 -auth -ciphers c102 -verbose -proto 6 6. csptest -tlss -user TestSrv -port 6443 -Auth -ciphers c102 -verbose -proto 6 Со всеми серверами кроме 4 соединение устанавливается. Дело не в сертификате клиента или сервера - они одни и те же. Соединение с 3 сервером устанавливается - если и есть магмовские особенности, они 3 сервер удовлетворяют. Подскажите что может означать в данном контексте ошибка 0x8009030f и куда еще смотреть? P.S. сам на себя конечно все работает и напрямую с и рехендшейком ;) Отредактировано пользователем 24 августа 2022 г. 17:14:54(UTC)
| Причина: Не указана
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close