Статус: Участник
Группы: Участники
Зарегистрирован: 18.05.2022(UTC) Сообщений: 16  Сказал(а) «Спасибо»: 1 раз
|
Имеется самодельное устройство с самодельным web-интерфейсом на базе mongoose web server. Устройство использует TLS с авторизацией пользователя по клиентскому сертификату. С браузерами Edge и Chrome подключаюсь, запрашивает пользовательский сертификат, выбираю нужный, всё работает.  С браузером Chromium-Gost 101.0.4951.64 клиентский сертификат не запрашивает и, соответственно, не работает.  Если заходить через настройки браузера в хранилище сертификатов, то открывается системное хранилище, которое, как понимаю, общее для Edge и Chrome и Chromium-Gost и всей ОС. Там сертификаты есть. Сертификаты пока обычные, RSA, если заработает буду пробовать ГОСТовские. Сайты из интернета, где клиентский сертификат не требуется, открываются нормально. Антивирус установлен, но не загружен и мешаться не должен. Что могло пойти не так и куда смотреть дальше?
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 396 раз в 366 постах
|
Автор: Евгений Рябцев  Если заходить через настройки браузера в хранилище сертификатов, то открывается системное хранилище, которое, как понимаю, общее для Edge и Chrome и Chromium-Gost и всей ОС. Там сертификаты есть. Сертификаты пока обычные, RSA, если заработает буду пробовать ГОСТовские. Сайты из интернета, где клиентский сертификат не требуется, открываются нормально. Антивирус установлен, но не загружен и мешаться не должен.
Что могло пойти не так и куда смотреть дальше? Добрый день. Уточните еще версию ОС и возможно КриптоПро CSP. Проблема вокруг песочницы была на сайтах с гост сертификатами (десятка и 4.0 и Хромиум-Гост 90+), но мало ли... вдруг и RSA затрагивает. Работает ли, если отключить песочницу? Работает ли если откатиться на версию 89 Хромиум-Гост? Работает ли если КриптоПро CSP 5.0?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,537
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 501 раз в 355 постах
|
Автор: Евгений Рябцев Если заходить через настройки браузера в хранилище сертификатов, то открывается системное хранилище, которое, как понимаю, общее для Edge и Chrome и Chromium-Gost и всей ОС. Там сертификаты есть. Сертификаты пока обычные, RSA, если заработает буду пробовать ГОСТовские. Сайты из интернета, где клиентский сертификат не требуется, открываются нормально. Антивирус установлен, но не загружен и мешаться не должен.
Что могло пойти не так и куда смотреть дальше? КриптоПро CSP работает с сертификатами в хранилищах КриптоПро CSP. Также, Chromium-Gost в режиме по умолчанию оставляет зарубежные алгоритмы в зоне ответственности оригинального стека Chromium, это BoringSSL, но не работу с личными сертификатами пользователя, они всегда берутся из хранилищ КриптоПро CSP. Если хотите работать с пользовательскими сертификатами на зарубежных алгоритмах через КриптоПро CSP, запускайте Chromium-Gost с опцией --tlsmode=1 и убедитесь, что зарубежные сертификаты доступны в КриптоПро CSP. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.05.2022(UTC) Сообщений: 16 Сказал(а) «Спасибо»: 1 раз
|
Автор: pd Также, Chromium-Gost в режиме по умолчанию оставляет зарубежные алгоритмы в зоне ответственности оригинального стека Chromium, это BoringSSL, но не работу с личными сертификатами пользователя, они всегда берутся из хранилищ КриптоПро CSP. Скорее всего проблема в этом, КриптоПро CSP действительно просроченный. Продлю, проверю, черкну.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,537
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 501 раз в 355 постах
|
Автор: Евгений Рябцев Автор: pd Также, Chromium-Gost в режиме по умолчанию оставляет зарубежные алгоритмы в зоне ответственности оригинального стека Chromium, это BoringSSL, но не работу с личными сертификатами пользователя, они всегда берутся из хранилищ КриптоПро CSP. Скорее всего проблема в этом, КриптоПро CSP действительно просроченный. Продлю, проверю, черкну. Вы не поняли, оригинальный стек несовместим с КриптоПро, зарубежные алгоритмы по BoringSSL работать с пользовательскими сертификатами из КриптоПро в принципе не могут. Без --tlsmode=1 не заработает 100%. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 03.04.2012(UTC)
Сообщений: 5
Сказал(а) «Спасибо»: 2 раз
|
Добрый день.
А будет ли msi пакет для установки в корпоративной среде?
Или есть какие-то другие варианты обновления продукта?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,537
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 501 раз в 355 постах
|
|
|
 1 пользователь поблагодарил pd за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,615
Сказал(а) «Спасибо»: 610 раз
Поблагодарили: 452 раз в 428 постах
|
Автор: lexxart Или есть какие-то другие варианты обновления продукта? В последнее время устанавливаю таким сценарием, из "Kaspersky Security Center". Ввиду того, что запуск сценария происходит из-под системной УЗ, пути локальные и относительно директории установки. Возможно, кто предложит и более лучшие варианты. Код:@echo off
chcp 866
setlocal enabledelayedexpansion
for /f "tokens=* delims=" %%A in ('dir %~dp0\*.exe /b /a-d') do (
for /f "tokens=3 delims=-" %%B in ("%%A") do (
set ChrVer=%%B
))
if DEFINED ChrVer Call :_ChrInst
GoTo :EOF
:_ChrInst
set ChrInstFile=chromium-gost-%ChrVer%-windows-386-installer.exe
if DEFINED ProgramFiles(x86) set ChrInstFile=chromium-gost-%ChrVer%-windows-amd64-installer.exe
if EXIST %~dp0%ChrInstFile% %~dp0%ChrInstFile% --system-level --install
|
1 пользователь поблагодарил nickm за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 20.05.2022(UTC) Сообщений: 2
|
Моё почтение.
Потихоньку перевожу своих клиентов на этот браузер. В целом проблем с ним почти нет.
Вчера ко мне обратился секретарь вот с каким вопросом. Она работает с почтой на mail.ru через веб-интерфейс. И файловые вложения в письма ей не хочется предварительно скачивать, а хочется сразу просматривать в браузере. Сейчас она это спокойно проделывает с файлами pdf, xlsx и docx. А вот файлы старого формата doc и xls браузер упорно предлагает только скачивать.
В ходе исследования проблемы выяснил, что в браузер вшит "МойОфис Автономный Модуль Редактирования". В дополнениях он не светится, перебить его действие другими плагинам не получается. При этом он ведёт преобразование файлов достаточно медленно и не поддерживает старые форматы файлов MS Office.
Отсюда вопрос. Можно ли этот модуль как-то совсем удалить из браузера, ну или хотя бы деактивировать его и использовать другой плагин?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 20.05.2022(UTC) Сообщений: 2
|
Автор: Положительный оценятор Моё почтение.
Потихоньку перевожу своих клиентов на этот браузер. В целом проблем с ним почти нет.
Вчера ко мне обратился секретарь вот с каким вопросом. Она работает с почтой на mail.ru через веб-интерфейс. И файловые вложения в письма ей не хочется предварительно скачивать, а хочется сразу просматривать в браузере. Сейчас она это спокойно проделывает с файлами pdf, xlsx и docx. А вот файлы старого формата doc и xls браузер упорно предлагает только скачивать.
В ходе исследования проблемы выяснил, что в браузер вшит "МойОфис Автономный Модуль Редактирования". В дополнениях он не светится, перебить его действие другими плагинам не получается. При этом он ведёт преобразование файлов достаточно медленно и не поддерживает старые форматы файлов MS Office.
Отсюда вопрос. Можно ли этот модуль как-то совсем удалить из браузера, ну или хотя бы деактивировать его и использовать другой плагин? Вопрос снимаем. Я сморозил такую глупость...
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
