Здравствуйте, столкнулись с проблемой подключения на Рутокенах.


при попытке соединения выдает следующее:

Apr 17 13:47:02 remmina[2836]: Theme parsing error: gtk.css:3877:13: Not using units is deprecated. Assuming 'px'.
Apr 17 13:47:03 stunnel_thread[2822]: <ssp>AddToMessageLog!CryptoPro TLS. Used certificate is not valid. TrustStatus: 0x10000
Apr 17 13:47:03 ru.astralinux.fly-fm.open[2259]: [13:47:03:466] [2836:3161] [ERROR][com.freerdp.core.transport] - BIO_read returned a system error 104: Соединение разорвано другой стороной
Apr 17 13:47:03 ru.astralinux.fly-fm.open[2259]: [13:47:03:467] [2836:3161] [ERROR][com.freerdp.core] - transport_read_layer:freerdp_set_last_error_ex ERRCONNECT_CONNECT_TRANSPORT_FAILED [0x0002000D]
Apr 17 13:47:03 stunnel_thread[2822]: <ssp>AddToMessageLog!CryptoPro TLS. Used certificate is not valid. TrustStatus: 0x10000
Apr 17 13:47:03 ru.astralinux.fly-fm.open[2259]: [13:47:03:083] [2836:3161] [ERROR][com.freerdp.core.transport] - BIO_read returned a system error 104: Соединение разорвано другой стороной
Apr 17 13:47:03 ru.astralinux.fly-fm.open[2259]: [13:47:03:083] [2836:3161] [ERROR][com.freerdp.core] - transport_read_layer:freerdp_set_last_error_ex ERRCONNECT_CONNECT_TRANSPORT_FAILED [0x0002000D]

21 марта 2023г Казаначейство выпустило новый промежуточный сертификат, и все Сертификаты пользователей выпущенные после этой даты не подключаются через Remmina.
Я установил этот промежуточный сертификат в систему, но это не помогло.
Если работать с сертификатами до 21 марта 23 года, Remmina работает без ошибок.

Отредактировано пользователем 17 апреля 2023 г. 13:59:44(UTC)  | Причина: Не указана

Цепочка сертификатов: Успешно проверена.
#0:
Издатель : Минцифры России
Субъект : Минцифры России
Выдан : 08/01/2022 13:32:39 UTC
Истекает : 08/01/2040 13:32:39 UTC
SHA1 отпечаток : 2f0cb09be3550ef17ec4f29c90abd18bfcaad63a
#1:
Субъект : Казначейство России
Выдан : 21/03/2023 15:00:46 UTC
Истекает : 21/03/2038 15:00:46 UTC
SHA1 отпечаток : ef774890bdb325aa649032f7a16305dbaac5943f
#2:
Субъект : СЧЕТНАЯ ПАЛАТА РОССИЙСКОЙ ФЕДЕРАЦИИ
Выдан : 13/04/2023 14:00:00 UTC
Истекает : 06/07/2024 14:00:00 UTC
SHA1 отпечаток : 12c63b0692a029912d1c25fd61411dd80c715475

цепочку вот так еще проверял, ошибок нет.

/opt/cprocsp/bin/amd64/cryptcp -copycert -dn 'CN=СЧЕТНАЯ ПАЛАТА РОССИЙСКОЙ ФЕДЕРАЦИИ' -f /etc/stunnel/xxxxx.cer
CryptCP 5.0 (c) "КРИПТО-ПРО", 2002-2022.
Утилита командной строки для подписи и шифрования файлов.

Будет использован следующий сертификат:
Субъект:СЧЕТНАЯ ПАЛАТА РОССИЙСКОЙ ФЕДЕРАЦИИ,, СЧЕТНАЯ ПАЛАТА РОССИЙСКОЙ ФЕДЕРАЦИИ, референт, Москва, "улица Зубовская, дом 2", г. Москва, RU
Действителен с 13.04.2023 14:00:00 по 06.07.2024 14:00:00

Цепочки сертификатов проверены.
Сертификат не скопирован, так как он уже есть в хранилище.
[ErrorCode: 0x00000000]

Отредактировано пользователем 17 апреля 2023 г. 14:45:28(UTC)  | Причина: Не указана

Проверили на сервере, его действительно не было, установили, проверили отпечаток(совпадает).
Попробовал подключиться - результат тот же
<ssp>AddToMessageLog!CryptoPro TLS. Used certificate is not valid. TrustStatus: 0x10000

Screenshot_20230417_170021.png (37kb) загружен 5 раз(а).

Сертификат поместили в локальное хранилище Промеж.сертиф-ов под администратором.
Затем перезагрузили сервер.

на винде дает только так ввести
certmgr -list -file user.cer
без -chain.

Подключился под нужным пользователем на сервер, и у нужного пользователя Промежуточный сертификат был виден. Screenshot_20230417_175021.png (25kb) загружен 4 раз(а).

Отредактировано пользователем 17 апреля 2023 г. 17:57:33(UTC)  | Причина: Не указана

нет такого файла в папке Prog.Files/CSP certutil.exe, есть только certmgr.exe

Хотя поисковик Win показывает что есть такой файл но не запускает его. вотзможно чтото неустановлено. Screenshot_20230418_105910.png (7kb) загружен 1 раз(а).

Отредактировано пользователем 18 апреля 2023 г. 11:06:32(UTC)  | Причина: Не указана