Статус: Новичок
Группы: Участники
Зарегистрирован: 21.02.2023(UTC) Сообщений: 5  Поблагодарили: 2 раз в 1 постах
|
Из за того что CRL не скачивались нормально, и пришлось скрипт создавать. По факту они сами должны скачиваться и обновляться по истечении срока окончания CRL. Периодически чистить командой список CRL Код:certutil -urlcache CRL delete
тоже не вариант для моих пользователей. Понятно что костыль выходит, но с большим количеством пользователей в Электронном Бюджете и ЕИС как решение сойдет. Такой скрипт на PowerShell для обновления CRL получился, выполняется с правами пользователя от самого пользователя: Код:#Удаляем старые списки отзывов
Remove-Item -Force $env:TEMP\*.crl
# Скачиваем новые списки отзывов
Invoke-WebRequest http://crl.roskazna.ru/cdp/guc.crl -OutFile $env:TEMP\guc.crl
Invoke-WebRequest http://crl.roskazna.ru/cdp/guc2022.crl -OutFile $env:TEMP\guc2022.crl
Invoke-WebRequest http://crl.roskazna.ru/crl/ucfk.crl -OutFile $env:TEMP\ucfk.crl
Invoke-WebRequest http://crl.roskazna.ru/cdp/guc_gost12.crl -OutFile $env:TEMP\guc_gost12.crl
Invoke-WebRequest http://crl.roskazna.ru/crl/ucfk_gost12.crl -OutFile $env:TEMP\ucfk_gost12.crl
Invoke-WebRequest http://crl.roskazna.ru/crl/ucfk_2020.crl -OutFile $env:TEMP\ucfk_2020.crl
Invoke-WebRequest http://crl.roskazna.ru/crl/ucfk_2021.crl -OutFile $env:TEMP\ucfk_2021.crl
Invoke-WebRequest http://crl.roskazna.ru/crl/ucfk_2022.crl -OutFile $env:TEMP\ucfk_2022.crl
Invoke-WebRequest http://crl.roskazna.ru/crl/ucfk_2022_1.1.crl -OutFile $env:TEMP\ucfk_2022_1.1.crl
# Очищаем реестр от списков отзывов
REG DELETE HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\CA\CRLs /f
# Устанавливаем списки отзывов
certutil -f -user -addstore ca $env:TEMP\guc.crl
certutil -f -user -addstore ca $env:TEMP\guc2022.crl
certutil -f -user -addstore ca $env:TEMP\ucfk.crl
certutil -f -user -addstore ca $env:TEMP\guc_gost12.crl
certutil -f -user -addstore ca $env:TEMP\ucfk_gost12.crl
certutil -f -user -addstore ca $env:TEMP\ucfk_2020.crl
certutil -f -user -addstore ca $env:TEMP\ucfk_2021.crl
certutil -f -user -addstore ca $env:TEMP\ucfk_2022.crl
certutil -f -user -addstore ca $env:TEMP\ucfk_2022_1.1.crl
После проверки дополнительно выяснено, что под Windows 10 данный скрипт не нужен, всё работает и так. На Windows 8.1 и 7 требуется данный скрипт. На Windows 8.1 и 7 нет скачивания CRL в полном объеме (проверил через ЕИС и ЭБ), скачивает первичный CRL остальные CRL нет. Windows 11 нет, поэтому проверить требуется ли скрипт, не смог. Отредактировано пользователем 22 февраля 2023 г. 11:20:34(UTC)
| Причина: Подправил команду для очистки certutil -urlcache CRL delete так правильней будет
|
 2 пользователей поблагодарили GPUral за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.12.2022(UTC)
Сообщений: 18
Поблагодарили: 2 раз в 2 постах
|
Автор: UMKGO  Chromium GOST 49.0.2623.112 (Windows XP, КриптоПро CSP 4.0.9963) Спорадические ошибки ERR_CONNECTION_RESET, ERR_CONNECTION_CLOSED и ERR_SSL_VERSION_OR_CIPHER_MISMATCH при открытии страницы авторизации Госуслуг https://esia.gosuslugi.ru/login/ . В Windows 7 с этими же версиям браузера и КриптоПро такая же история. Как избавиться от ошибок? В Windows 7 проблема не проявляется, начиная с Chromium GOST 93.0.4577.63 Цитата:93.0.4577.63
Chromium с поддержкой ГОСТ
Состав
Chromium — 93.0.4577.63
msspi — 0.1.55
Изменения
Обновление стабильной версии Chromium
Обновление msspi
Добавлена поддержка ГОСТ TLS 1.3 На Windows XP в Chromium GOST 49.0.2623.112 при отсутствии КриптоПро CSP ошибки не удаётся воспроизвести. Также выявлена зависимость проблемы от способа подключения к Интернет (маршрутизатор и провайдер). При подключении исходной конфигурации ((Windows XP, Chromium GOST 49.0.2623.112, КриптоПро CSP 4.0.9963) через иную связку роутер+провайдер проявления ошибок добиться не удалось.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 22.02.2023(UTC)
Сообщений: 1
|
Други, приветствую всех участников!
Я новый участники, к сожалению, не слишком большой спец.
Вопрос: не даёт войти в ЛК участника закупок на zakupki.gov.ru
Пишет: Этот сайт не может обеспечить безопасное соединениеНа сайте eruz.zakupki.gov.ru используется неподдерживаемый протокол.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Неподдерживаемый протокол
Клиент и сервер поддерживают разные версии протокола SSL или набора шифров.
На стартовую страницу захожу только с вкл. VPN-Россия
Имею Windows-7 64-разр.
местонахождение: Шри-Ланка по факту.
На госуслуги, sberbank-ast захожу и работаю с подписью нормально.
Браузеры Хр, Я, Спутник.
Пытаюсь скачать архив zip Chromium-gost для 64-разр. Винды - на середине скачивания пишет "Ошибка: Требуется авторизация"
Файл-установщик для неё же скачал успешно, однако после его запуска ничего не происходит.
Помогите советом, други!
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 12.09.2022(UTC) Сообщений: 2 Сказал(а) «Спасибо»: 1 раз
|
проблема со входом: Цитата:На сайте lk.zakupki.gov.ru используется неподдерживаемый протокол.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH заработало! P.S. не понял что помогло, то ли сайт починили, то ли смена КриптоПро с CSPSetup-5.0.12600 на CSPSetup-5.0.11455, то ли советы из интернета.... Отредактировано пользователем 27 февраля 2023 г. 19:48:10(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,531
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 36 раз
Поблагодарили: 494 раз в 350 постах
|
|
|
3 пользователей поблагодарили pd за этот пост.
|
nickm оставлено 03.03.2023(UTC), Андрей * оставлено 03.03.2023(UTC), Grunger оставлено 06.03.2023(UTC)
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,531
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 36 раз
Поблагодарили: 494 раз в 350 постах
|
|
|
2 пользователей поблагодарили pd за этот пост.
|
nickm оставлено 05.03.2023(UTC), Grunger оставлено 06.03.2023(UTC)
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 06.03.2023(UTC) Сообщений: 2  Откуда: Pert Сказал(а) «Спасибо»: 2 раз
|
Ребята разработчики, ну сделайте пожалуйста уже много-пользовательскую версию программы, как у гугла в msi-пакетах для Enterprise и вообще офисных сетей. Зачем этот exe-инсталлятор лепить, который нормально не распространить по доменной сети на каждого пользователя компьютера ? Вот подобный пакет сделайте, как здесь (MSI-файл): https://chromeenterprise...er/download/#windows-tab и будет счастье всем.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,531
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 36 раз
Поблагодарили: 494 раз в 350 постах
|
Автор: Grunger Ребята разработчики, ну сделайте пожалуйста уже много-пользовательскую версию программы, как у гугла в msi-пакетах для Enterprise и вообще офисных сетей. Зачем этот exe-инсталлятор лепить, который нормально не распространить по доменной сети на каждого пользователя компьютера ? Вот подобный пакет сделайте, как здесь (MSI-файл): https://chromeenterprise...er/download/#windows-tab и будет счастье всем. В чём у вас проблема непонятно. Не стоит под этим соусом просить невостребованные и трудозатратные вещи. Если вам нужна помощь, спрашивайте, так как в этой ветке баланс наших возможностей с потребностями большинства достигнут. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 06.03.2023(UTC) Сообщений: 2 Откуда: Pert Сказал(а) «Спасибо»: 2 раз
|
Не очень понятен ваш тезис о трудозатратности. Хочется просто чтобы я мог установить программу ДЛЯ ВСЕХ пользователей компьютера, а не только для текущего. Чтобы она ставилась не в папку AppData текущего юзера, а в "Program Files". Всегда именно такой хром скачиваю, в виде msi-пакета, потому что так удобнее и меньше проблем потом. Сами знаете как сложно в доменах - юзер уволился и надо в новую учетку заново ставить вашу программу. Хотя можно сделать для всех удобнее - msi-пакет с установкой в систему, а не в учетку пользователя.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,538
Сказал(а) «Спасибо»: 596 раз
Поблагодарили: 441 раз в 417 постах
|
Автор: Grunger Хочется просто чтобы я мог установить программу ДЛЯ ВСЕХ пользователей компьютера, а не только для текущего. Вы каким инструментарием, распространения установочных пакетов в домене, располагаете? Вам принципиален *.msi? При желании Вы можете самостоятельно подготовить установочный пакет указанного типа. Утверждать, что все *.msi устанавливаются в PF - ошибочно.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
