Статус: Новичок
Группы: Участники
Зарегистрирован: 09.01.2023(UTC) Сообщений: 9 
|
Пытаюсь зарегистрироваться на портале ростуризма. При заходе на страницу https://lk-efrta.tourism.gov.ru:5335/lk/login получаю ошибку SSL_ERROR_NO_CYPHER_OVERLAP. Пробую проверить подключение через КриптоПро: Код:csptest -tlsc -server lk-efrta.tourism.gov.ru -port 5335 -v
11 algorithms supported:
Aglid Class OID
[00] 0x661e 0x6000 1.2.643.2.2.21 (ГОСТ 28147-89)
[01] 0x6631 0x6000 1.2.643.7.1.1.5.2 (ГОСТ Р 34.12-2015 Кузнечик)
[02] 0x6630 0x6000 1.2.643.7.1.1.5.1 (ГОСТ Р 34.12-2015 Магма)
[03] 0x801e 0x8000 1.2.643.2.2.3 (ГОСТ Р 34.11/34.10-2001)
[04] 0x8021 0x8000 1.2.643.7.1.1.2.2 (ГОСТ Р 34.11-2012 256 бит)
[05] 0x801f 0x8000
[06] 0x803d 0x8000
[07] 0x803c 0x8000
[08] 0x2e23 0x2000 1.2.643.2.2.19 (ГОСТ Р 34.10-2001)
[09] 0x2e49 0x2000 1.2.643.7.1.1.1.1 (ГОСТ Р 34.10-2012 256 бит)
[10] 0x2e3d 0x2000 1.2.643.7.1.1.1.2 (ГОСТ Р 34.10-2012 512 бит)
Cipher strengths: 256..256
Supported protocols: 0xa80:
Transport Layer Security 1.0 client side
Transport Layer Security 1.1 client side
Transport Layer Security 1.2 client side
dwProtocolMask: 0x800e2aaa
Protocol version: 3.3
ClientHello: RecordLayer: TLS, Len: 168
SessionId: (empty)
Cipher Suites: (c1 00) (c1 01) (c1 02) (ff 85) (00 81) (c0 30) (c0 2f) (c0 28) (c0 27) (c0 14) (c0 13) (00 9d) (00 9c) (00 3d) (00 3c) (00 35) (00 2f) (00 0a)
173 bytes of handshake data sent
1406 bytes of handshake data received
288 bytes of handshake data sent
63 bytes of handshake data received
Handshake was successful
SECPKG_ATTR_SESSION_INFO: Reuse: 0, SessionId: 0e0845e89db6a17330481c7f4f8746cd19a83161ec3f638e031e6c99b7fc2cae
SECPKG_ATTR_CIPHER_INFO: Version: 1
SECPKG_ATTR_CIPHER_INFO: Protocol: 303
SECPKG_ATTR_CIPHER_INFO: CipherSuite: c100, TLS_GOSTR341112_256_WITH_KUZNYECHIK_CTR_OMAC
SECPKG_ATTR_CIPHER_INFO: BaseCipherSuite: c100
SECPKG_ATTR_CIPHER_INFO: Cipher: GR 34.12-15 K, Len: 256, BlockLen: 1
SECPKG_ATTR_CIPHER_INFO: Hash: GR 34.11-2012 256, Len: 256
SECPKG_ATTR_CIPHER_INFO: Exchange: GOST DH 34.10-2012 512, MinLen: 1024, MaxLen: 1024
SECPKG_ATTR_CIPHER_INFO: Certificate: GR 34.10-2012 512, KeyType: 0
SECPKG_ATTR_CONNECTION_INFO: Protocol: 0x800 (TLS 1.2)
SECPKG_ATTR_CONNECTION_INFO: Cipher: 0x6631
SECPKG_ATTR_CONNECTION_INFO: Cipher strength: 256
SECPKG_ATTR_CONNECTION_INFO: Hash: 0x8021
SECPKG_ATTR_CONNECTION_INFO: Hash strength: 256
SECPKG_ATTR_CONNECTION_INFO: Exch: 0xaa43
SECPKG_ATTR_CONNECTION_INFO: Key exchange strength: 1024
SECPKG_ATTR_KEY_INFO: KeySize: 256
SECPKG_ATTR_KEY_INFO: SignatureAlgorithm: 0x2e23, Name: GOST R 34.11
SECPKG_ATTR_KEY_INFO: EncryptAlgorithm: 0x6631, Name: GR 34.12-2015 Kuznyechik
SECPKG_ATTR_SUPPORTED_SIGNATURES: Supported signatures: (ee ee) (40 08) (ef ef) (41 08) (ed ed)
SECPKG_ATTR_NAMES: CN=rosturism
SECPKG_ATTR_PACKAGE_INFO: fCapabilities: 0x107B3
SECPKG_ATTR_PACKAGE_INFO: wVersion: 1
SECPKG_ATTR_PACKAGE_INFO: wRPCID: 65535
SECPKG_ATTR_PACKAGE_INFO: cbMaxToken: 16379
SECPKG_ATTR_PACKAGE_INFO: Name: CryptoPro SSP
SECPKG_ATTR_PACKAGE_INFO: Comment: CryptoPro Security Package
Server certificate:
Subject: CN=rosturism
Valid : 02.12.2022 11:09:00 - 02.12.2023 11:19:39 (UTC)
Issuer : STREET="ул.Отрадная, 2Б стр.1", C=RU, L=г. Москва, OU=Удостоверяющий центр, O=Тестовый УЦ ИнфоТеКС, CN=Тестовый УЦ ИнфоТеКС
Error 0x800b010a (CERT_E_CHAINING) returned by CertVerifyCertificateChainPolicy!
../../../../CSPbuild/CSP/samples/csptest/WebClient.c:1049:Error authenticating server credentials!
Error 0x800b010a: Произошла внутренняя ошибка в цепочке сертификатов.
Total: SYS: 0,000 sec USR: 0,020 sec UTC: 0,060 sec
[ErrorCode: 0x800b010a]
Нагуглил, что это может быть из-за отсутствия нужных корневых и промежуточных сертификатов, но с этим, вроде бы, всё в порядке: certmgr -list -store ucacertmgr -list -store urootНе пойму, в чём ещё может быть дело?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,997
Сказал(а) «Спасибо»: 682 раз
Поблагодарили: 534 раз в 505 постах
|
Автор: Taomach  Не пойму, в чём ещё может быть дело? Как минимум у Вас сертификат с отпечатком 1470e26d28179b387b6607151ba612cd809719f5 в обоих хранилищах
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 09.01.2023(UTC) Сообщений: 9
|
Автор: nickm Автор: Taomach Не пойму, в чём ещё может быть дело? Как минимум у Вас сертификат с отпечатком 1470e26d28179b387b6607151ba612cd809719f5 в обоих хранилищах Да, я пока сам разбирался, переимпортировал всё подряд куда мог. Удалил лишнее, оставил только тот, что в uCA, ничего не изменилось.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,997
Сказал(а) «Спасибо»: 682 раз
Поблагодарили: 534 раз в 505 постах
|
Автор: Taomach ...оставил только тот, что в uCA, ничего не изменилось. Его наоборот положить в uroot/ mroot - куда удобней, ведь это же корневой, самоподписанный сертификат. Пальцем в небо - проверяете соединение и приводите списки хранилищ от одного и того же пользователя? Отредактировано пользователем 9 января 2023 г. 16:55:46(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,079  Сказал «Спасибо»: 612 раз
Поблагодарили: 2374 раз в 1867 постах
|
Автор: Taomach Пытаюсь зарегистрироваться на портале ростуризма. При заходе на страницу https://lk-efrta.tourism.gov.ru:5335/lk/login получаю ошибку SSL_ERROR_NO_CYPHER_OVERLAP. в каком браузере? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 09.01.2023(UTC) Сообщений: 9
|
Автор: Андрей * Автор: Taomach Пытаюсь зарегистрироваться на портале ростуризма. При заходе на страницу https://lk-efrta.tourism.gov.ru:5335/lk/login получаю ошибку SSL_ERROR_NO_CYPHER_OVERLAP. в каком браузере? Firefox 91.13.0esr, если это имеет значение.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,079 Сказал «Спасибо»: 612 раз
Поблагодарили: 2374 раз в 1867 постах
|
Автор: Taomach Автор: nickm Автор: Taomach Не пойму, в чём ещё может быть дело? Как минимум у Вас сертификат с отпечатком 1470e26d28179b387b6607151ba612cd809719f5 в обоих хранилищах Да, я пока сам разбирался, переимпортировал всё подряд куда мог. Удалил лишнее, оставил только тот, что в uCA, ничего не изменилось. почему в uCA, если это корневой? |
|
 1 пользователь поблагодарил Андрей * за этот пост.
|
nickm оставлено 09.01.2023(UTC)
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,997
Сказал(а) «Спасибо»: 682 раз
Поблагодарили: 534 раз в 505 постах
|
Автор: Taomach Firefox 91.13.0esr, если это имеет значение. Имеет кончено - там ведь ожидается TLS ГОСТ, а как же иначе?!
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,079 Сказал «Спасибо»: 612 раз
Поблагодарили: 2374 раз в 1867 постах
|
Автор: Taomach Автор: Андрей * Автор: Taomach Пытаюсь зарегистрироваться на портале ростуризма. При заходе на страницу https://lk-efrta.tourism.gov.ru:5335/lk/login получаю ошибку SSL_ERROR_NO_CYPHER_OVERLAP. в каком браузере? Firefox 91.13.0esr, если это имеет значение. Там же ГОСТ TLS. Использовать, например, Chromium GOST, всё открывается, без установки корневого (проигнорировать предупреждение) |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
nickm оставлено 09.01.2023(UTC)
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 09.01.2023(UTC) Сообщений: 9
|
Автор: nickm Автор: Taomach ...оставил только тот, что в uCA, ничего не изменилось. Его наоборот положить в uroot/ mroot - куда удобней, ведь это же корневой, самоподписанный сертификат. Пальцем в небо - проверяете соединение и приводите списки хранилищ от одного и того же пользователя? Переложил в uRoot, не помогло. Да, добавлял от рута, а тестировал от обычного пользователя, но тест от рута выдаёт то же самое.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
