Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Осуществляются ли исходящие http-запросы при проверке цепочки сертификатов и формировании ЭЦП
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline a_bogatyrev  
#1 Оставлено : 30 января 2023 г. 12:41:37(UTC)
a_bogatyrev

Статус: Новичок

Группы: Участники
Зарегистрирован: 20.01.2023(UTC)
Сообщений: 5
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Здравствуйте!

Просим разъяснить ситуацию:
У нас есть информационная система, в которую необходимо включить авторизацию через ЕСИА. Для подключения к ЕСИА Минцифры передал файлы сертификата и контейнера: .cer и .pfx, сформированные в Крипто-ПРО 4.0.9944 с применением ГОСТовского шифрования (хэш-алгоритм ГОСТ Р 34.11-2012/256).

На тестовом стенде удалось проверить статус сертификата.
На промышленном сервере, где настроены жесткие ограничения по исходящему http-трафику, у заказчика не удается проверить цепочку сертификатов. Необходимо понять с чем связана ошибка: с настройкой сервера, наличием ограничения по интернет соединению.

Просим подсказать, осуществляются ли исходящие http-запросы при проверке цепочки сертификатов и формировании ЭЦП. Как понять перечень url по которым осуществляются запросы (путь запросов).

Тестовый и промышленный стенд:
Astra Linux Common Edition 2.12 (Orel)
расширения КриптоПро для php
Поддерживает
GOST2012-GOST8912-GOST8912
GOST2001-GOST89-GOST89
php 8.1
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Андрей *  
#2 Оставлено : 30 января 2023 г. 13:21:55(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,507
Мужчина
Российская Федерация

Сказал «Спасибо»: 554 раз
Поблагодарили: 2251 раз в 1756 постах
Здравствуйте.

В сертификатах указаны url (сертификатов, ocsp, crl).
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Андрей *  
#3 Оставлено : 30 января 2023 г. 13:22:50(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,507
Мужчина
Российская Федерация

Сказал «Спасибо»: 554 раз
Поблагодарили: 2251 раз в 1756 постах

/opt/cprocsp/bin/amd64/certmgr -list -cert -store uMy

/opt/cprocsp/bin/amd64/certmgr -list -cert -store uCa
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET