Статус: Новичок
Группы: Участники
Зарегистрирован: 28.09.2022(UTC)
Сообщений: 8
Поблагодарили: 2 раз в 2 постах
|
ну я хз, у меня криптоарм подписывает и без stunnel'а даже, не работал только ЛК.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 06.10.2022(UTC) Сообщений: 3  Откуда: Москва
|
Автор: Mike2022  ну я хз, у меня криптоарм подписывает и без stunnel'а даже, не работал только ЛК. у нас тоже подписывает но без штампа времени, а у вас со штампом в криптоарм подписывает?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.09.2022(UTC)
Сообщений: 8
Поблагодарили: 2 раз в 2 постах
|
со штампом.
прошу пардону, в криптоарм TSP тоже через stunnel.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 22.10.2022(UTC)
Сообщений: 3
|
Удалось ли решить проблему?
Я делал все по инструкции, Stunnel установлен и настроен.
Все ровно не удается прикрепить в ЛК службу штампов времени УЦ ЦБ
На странице проверки подписи крипто про, ошибка
Не удалось создать подпись из-за ошибки: При попытке отправки запроса возникла ошибка HTTP (0xC2100100)
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.10.2022(UTC) Сообщений: 7 Откуда: SPb Сказал(а) «Спасибо»: 3 раз
|
Добрый день, коллеги. Месяц мучаемся с сертификатом от ЦБ. В какой-то момент получили вот такое сообщение от техподдержки УЦ ЦБ: "Рабочие адреса службы штампа времени есть, но они закрыты, т.к. в ходе тестирования было обнаружено, что в момент создания подписи X-Cades Long type 1 Крипто Плагин игнорирует конфигурацию Stunnel и направляет запрос к OCSP серверу по 80 порту, который в соответствии с требованиями ФСБ России закрыт. В результате приходит отрицательный ответ." Тест не проходит, а подписание этим ключом занимает больше минуты, видимо, пока не отвалится по таймауту. Проверка сертификата с помощью утилиты CryptExpert выдает ошибку: Ошибка: 12029 - Ошибка: 500 Sock [10060 : Connection timed out] время выполнения: 21047 мсек http://tsp2.ca.cbr.ru/ocsp Продолжительность проверки: 63406 мсек С включенным stunnel ошибка уже 404: Ошибка: 12029 - Ошибка: 404 Not Found Sock [0 : ] время выполнения: 0 мсек http://tsp2.ca.cbr.ru/ocspПродолжительность проверки: 21172 мсек Отключения проверок ocsp в настройках КриптоПро, сертификатов, тоже ни к чему не приводит. Идеи кончились.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,523  Сказал «Спасибо»: 555 раз
Поблагодарили: 2252 раз в 1757 постах
|
Автор: YuriSn Добрый день, коллеги. Месяц мучаемся с сертификатом от ЦБ. В какой-то момент получили вот такое сообщение от техподдержки УЦ ЦБ: "Рабочие адреса службы штампа времени есть, но они закрыты, т.к. в ходе тестирования было обнаружено, что в момент создания подписи X-Cades Long type 1 Крипто Плагин игнорирует конфигурацию Stunnel и направляет запрос к OCSP серверу по 80 порту, который в соответствии с требованиями ФСБ России закрыт. В результате приходит отрицательный ответ." Тест не проходит, а подписание этим ключом занимает больше минуты, видимо, пока не отвалится по таймауту. Проверка сертификата с помощью утилиты CryptExpert выдает ошибку: Ошибка: 12029 - Ошибка: 500 Sock [10060 : Connection timed out] время выполнения: 21047 мсек http://tsp2.ca.cbr.ru/ocsp Продолжительность проверки: 63406 мсек С включенным stunnel ошибка уже 404: Ошибка: 12029 - Ошибка: 404 Not Found Sock [0 : ] время выполнения: 0 мсек http://tsp2.ca.cbr.ru/ocspПродолжительность проверки: 21172 мсек Отключения проверок ocsp в настройках КриптоПро, сертификатов, тоже ни к чему не приводит. Идеи кончились. а как же пост 7? пробовали в браузере открыть с включенным stunnel ? http://127.0.0.1:10001/ocsp http://127.0.0.1:10002/ocsp открывается? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.10.2022(UTC) Сообщений: 7 Откуда: SPb Сказал(а) «Спасибо»: 3 раз
|
Автор: Андрей * Открывается, с ocsp - BadRequest, без - заглушка Апача на Дебиане. То есть stunnel работает. Добавлю еще Получается CryptExpert игнорирует настройки в сертификате и упорно пытается запросить их с http://tsp2.ca.cbr.ru/ocspПеренастроил stunnel [tls1-client-https-2] client = yes accept = 127.0.0.1:80 connect = 212.40.193.62:443 И теперь очень быстро получаю ответ Статус сертификата: Не удалось прочитать ответ http://tsp2.ca.cbr.ru/ocspПродолжительность проверки: 140 мсек Отредактировано пользователем 25 октября 2022 г. 20:02:33(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,523 Сказал «Спасибо»: 555 раз
Поблагодарили: 2252 раз в 1757 постах
|
Автор: YuriSn Автор: Андрей * Открывается, с ocsp - BadRequest, без - заглушка Апача на Дебиане. То есть stunnel работает. Добавлю еще Получается CryptExpert игнорирует настройки в сертификате и упорно пытается запросить их с http://tsp2.ca.cbr.ru/ocspПеренастроил stunnel [tls1-client-https-2] client = yes accept = 127.0.0.1:80 connect = 212.40.193.62:443 И теперь очень быстро получаю ответ Статус сертификата: Не удалось прочитать ответhttp://tsp2.ca.cbr.ru/ocspПродолжительность проверки: 140 мсек Конечно, игнорирует, там другой алгоритм проверки по OCSP. Посмотрите, какие файлы сформировались в его папке \storages\ocsp\2022.10.25\ Вам необходимо подписание и получить в итоге XLong1. Пробовали? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.10.2022(UTC) Сообщений: 7 Откуда: SPb Сказал(а) «Спасибо»: 3 раз
|
Автор: Андрей *
Конечно, игнорирует, там другой алгоритм проверки по OCSP.
Посмотрите, какие файлы сформировались в его папке \storages\ocsp\2022.10.25\
Вам необходимо подписание и получить в итоге XLong1.
Пробовали?
Посмотрел, в папке кучка файлов *.ors и *.orq Андрей, у нас изначально проблема с массовым подписанием через КриптоПро ЭЦП Browser plug-in ключом, выданным УЦ ЦентроБанка. Документ подписывается по 1-5 минут, и когда их под сотню, процесс затягивается. С ключом, выданным другим УЦ, все проходит в 5-10 раз быстрее. Анализируя логи, пришли к выводу, что процесс подписания зависает при обращении к серверам OCSP. Пробовали отключать проверку в настройках КриптоПро на клиенте, на сервере, устанавливали stunnel, в свойствах сертификата добавляли дополнительные адреса серверов проверки, ставили галку "отключить списки отзыва по OCSP" - ничего не помогает, плагин обращается по адресу, указанному в сертификате. Нашел похожую проблему в этой теме и прошу помощи. Извините, если выбрал для этого не ту тему.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,523 Сказал «Спасибо»: 555 раз
Поблагодарили: 2252 раз в 1757 постах
|
по теме: "Статус сертификата: Не удалось прочитать ответ"
как раз и нужен ответный файл, что в ответ записалось ?
очистить папку и проверить статус можете? Пришлите в архиве, что появилось потом там.
далее - подписать, указав необходимые параметры (штамп времени и доказательства подлинности). |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
