Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

6 Страницы<12345>»
Опции
К последнему сообщению К первому непрочитанному
Offline nickm  
#21 Оставлено : 14 октября 2023 г. 10:10:14(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,348

Сказал(а) «Спасибо»: 569 раз
Поблагодарили: 397 раз в 376 постах
Вот так могут выглядеть ошибки доступа к CRL в системном логе при попытке просмотра свойств сертификата в cptools:

UserPostedImage

Удостовериться, что нужные CRL загрузились можно следующей командой (отобразить пользовательский кэш списков отзывов):
Код:
/opt/cprocsp/bin/amd64/certmgr -list -crl -store ucache


Подобные Вашей проблемке на форуме уже обсуждались не раз, например - проверяйте/ настраивайте доступ к сети.
Offline nickm  
#22 Оставлено : 14 октября 2023 г. 10:50:43(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,348

Сказал(а) «Спасибо»: 569 раз
Поблагодарили: 397 раз в 376 постах
Автор: User22222 Перейти к цитате
Проблема в следующем, csp 5.0 12000 не подгружает списки отзывов, из-за этого не заходит на сайты такие как https://fzs.roskazna.ru, lk.zalupki.gov.ru/

"Галя, у Нас отмена!"

Стоп!

У Вас проблема с открытием указанных сайтов или же со списками отзывов?

Списки отзывов, зачастую, нужны для работы с ЭП пользователя, и с открытием/ доступом к сайтом это ну никак не связано.

Давайте вернёмся к самому началу - Вы можете показать возникающую у Вас проблему в виде скрина?

Можно предположить, что у Вас не устанавливается соединение по TLS c ГОСТ?

Тогда, какая картинка отобразится в браузере по этой ссылке, https://gost.cryptopro.ru

Offline User22222  
#23 Оставлено : 15 октября 2023 г. 5:06:05(UTC)
User22222

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.09.2023(UTC)
Сообщений: 33
Мозамбик

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Автор: nickm Перейти к цитате


Списки отзывов, зачастую, нужны для работы с ЭП пользователя, и с открытием/ доступом к сайтом это ну никак не связано.



Связано, пока крипта не скачает списки отзывов и не проверит, страница, например fzs.roskazna.ru не откроется

Offline nickm  
#24 Оставлено : 15 октября 2023 г. 9:18:43(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,348

Сказал(а) «Спасибо»: 569 раз
Поблагодарили: 397 раз в 376 постах
Автор: User22222 Перейти к цитате
Связано, пока крипта не скачает списки отзывов и не проверит, страница, например fzs.roskazna.ru не откроется

Покажите ошибку и результат открытия https://gost.cryptopro.ru

Так же исследуйте хранилища m(u)CA и ucache на предмет наличия нужного списка отзывов.

Следует отметить, что не рекомендуется наполнять хранилища m(u)CA списками отзывов вручную, а следует разобраться в том, по какой причине не выполняется атематическая подгрузка списков отзывов в ucache.
Offline User22222  
#25 Оставлено : 15 октября 2023 г. 9:28:42(UTC)
User22222

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.09.2023(UTC)
Сообщений: 33
Мозамбик

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Хорошо, завтра все опробую
Offline User22222  
#26 Оставлено : 16 октября 2023 г. 5:16:23(UTC)
User22222

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.09.2023(UTC)
Сообщений: 33
Мозамбик

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
2023-10-16_05-10.png (147kb) загружен 7 раз(а).

Через curl крипто-про так-же скачивается
Offline User22222  
#27 Оставлено : 16 октября 2023 г. 5:33:51(UTC)
User22222

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.09.2023(UTC)
Сообщений: 33
Мозамбик

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Код:
окт 16 05:10:33 localhost.localdomain cptools[5302]: <csp>OpenContainer!OpenContainer kcar_open fail (0x8009001a)
окт 16 05:10:33 localhost.localdomain cptools[5302]: <capi10>CryptAcquireContextA!failed: LastError = 0x8009001A
окт 16 05:11:06 localhost.localdomain systemd[2063]: dbus-:1.2-org.freedesktop.Notifications@2.service: Succeeded.
окт 16 05:20:04 localhost.localdomain certmgr[13278]: <capi20>CertOpenStore!failed: LastError = 0x2
окт 16 05:20:04 localhost.localdomain certmgr[13278]: <capi20>CertOpenStore!failed: LastError = 0x2
окт 16 05:20:04 localhost.localdomain certmgr[13278]: <capi20>CertFreeCertificateContext!failed: LastError = 0x57
окт 16 05:20:04 localhost.localdomain certmgr[13278]: <capi20>CertFreeCertificateContext!failed: LastError = 0x57
окт 16 05:20:04 localhost.localdomain certmgr[13278]: <capi20>CryptRetrieveObjectByUrlA!Object not found, error code : 80092004
окт 16 05:20:04 localhost.localdomain certmgr[13278]: <capi20>CertFreeCRLContext!failed: LastError = 0x57
окт 16 05:20:04 localhost.localdomain certmgr[13278]: <capi20>CertOpenStore!failed: LastError = 0x2
окт 16 05:20:04 localhost.localdomain certmgr[13278]: <capi20>CertOpenStore!failed: LastError = 0x2
окт 16 05:20:04 localhost.localdomain certmgr[13278]: <capi20>CryptRetrieveObjectByUrlA!Object not found, error code : 80092004
окт 16 05:20:04 localhost.localdomain certmgr[13278]: <capi20>CryptRetrieveObjectByUrlA!Object not found, error code : 80092004
окт 16 05:20:04 localhost.localdomain certmgr[13278]: <capi20>CryptRetrieveObjectByUrlA!Object not found, error code : 80092004
окт 16 05:20:09 localhost.localdomain certmgr[13278]: <capi20>DownloadFromNetwork!() UrlRetriever failed (CURLcode: 12002 URL: http://crl.roskazna.ru/crl/ucfk_2022.crl).
окт 16 05:20:09 localhost.localdomain certmgr[13278]: <capi20>CryptRetrieveObjectByUrlA!DownloadFromNetwork failed, error code : 80092004
окт 16 05:20:14 localhost.localdomain certmgr[13278]: <capi20>DownloadFromNetwork!() UrlRetriever failed (CURLcode: 12002 URL: http://crl.fk.local/crl/ucfk_2022.crl).
окт 16 05:20:14 localhost.localdomain certmgr[13278]: <capi20>CryptRetrieveObjectByUrlA!DownloadFromNetwork failed, error code : 80092004
окт 16 05:20:19 localhost.localdomain certmgr[13278]: <capi20>DownloadFromNetwork!() UrlRetriever failed (CURLcode: 12002 URL: http://crl.roskazna.ru/crl/ucfk_2022.crl).
окт 16 05:20:19 localhost.localdomain certmgr[13278]: <capi20>CryptRetrieveObjectByUrlA!DownloadFromNetwork failed, error code : 80092004
окт 16 05:20:24 localhost.localdomain certmgr[13278]: <capi20>DownloadFromNetwork!() UrlRetriever failed (CURLcode: 12002 URL: http://crl.fk.local/crl/ucfk_2022.crl).
окт 16 05:20:24 localhost.localdomain certmgr[13278]: <capi20>CryptRetrieveObjectByUrlA!DownloadFromNetwork failed, error code : 80092004
окт 16 05:20:24 localhost.localdomain certmgr[13278]: <capi20>CertOpenStore!failed: LastError = 0x2
окт 16 05:20:24 localhost.localdomain certmgr[13278]: <capi20>CertOpenStore!failed: LastError = 0x2
окт 16 05:20:24 localhost.localdomain certmgr[13278]: <capi20>CryptRetrieveObjectByUrlA!Object not found, error code : 80092004
окт 16 05:20:24 localhost.localdomain certmgr[13278]: <capi20>CertOpenStore!failed: LastError = 0x2
окт 16 05:20:24 localhost.localdomain certmgr[13278]: <capi20>CertOpenStore!failed: LastError = 0x2
окт 16 05:20:24 localhost.localdomain certmgr[13278]: <capi20>CryptRetrieveObjectByUrlA!Object not found, error code : 80092004
окт 16 05:20:24 localhost.localdomain certmgr[13278]: <capi20>CryptRetrieveObjectByUrlA!Object not found, error code : 80092004
окт 16 05:20:24 localhost.localdomain certmgr[13278]: <capi20>CryptRetrieveObjectByUrlA!Object not found, error code : 80092004
окт 16 05:20:29 localhost.localdomain certmgr[13278]: <capi20>DownloadFromNetwork!() UrlRetriever failed (CURLcode: 12002 URL: http://crl.roskazna.ru/crl/ucfk_2022.crl).
окт 16 05:20:29 localhost.localdomain certmgr[13278]: <capi20>CryptRetrieveObjectByUrlA!DownloadFromNetwork failed, error code : 80092004
окт 16 05:20:34 localhost.localdomain certmgr[13278]: <capi20>
Offline nickm  
#28 Оставлено : 16 октября 2023 г. 6:03:12(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,348

Сказал(а) «Спасибо»: 569 раз
Поблагодарили: 397 раз в 376 постах
Автор: User22222 Перейти к цитате
Через curl крипто-про так-же скачивается

Ну вот же, не скачивается:
Автор: User22222 Перейти к цитате
Код:

окт 16 05:20:09 localhost.localdomain certmgr[13278]: <capi20>DownloadFromNetwork!() UrlRetriever failed (CURLcode: 12002 URL: http://crl.roskazna.ru/crl/ucfk_2022.crl).
окт 16 05:20:09 localhost.localdomain certmgr[13278]: <capi20>CryptRetrieveObjectByUrlA!DownloadFromNetwork failed, error code : 80092004
окт 16 05:20:19 localhost.localdomain certmgr[13278]: <capi20>DownloadFromNetwork!() UrlRetriever failed (CURLcode: 12002 URL: http://crl.roskazna.ru/crl/ucfk_2022.crl).
окт 16 05:20:19 localhost.localdomain certmgr[13278]: <capi20>CryptRetrieveObjectByUrlA!DownloadFromNetwork failed, error code : 80092004
окт 16 05:20:29 localhost.localdomain certmgr[13278]: <capi20>DownloadFromNetwork!() UrlRetriever failed (CURLcode: 12002 URL: http://crl.roskazna.ru/crl/ucfk_2022.crl).
окт 16 05:20:29 localhost.localdomain certmgr[13278]: <capi20>CryptRetrieveObjectByUrlA!DownloadFromNetwork failed, error code : 80092004


И кэш у Вас пустой, да.

Вы можете приводя Свои ответы подкреплять их результатами команд?

Вы можете показать результат загрузки указанного CRL, в командной строке, с помощью curl?

Код:
$ /opt/cprocsp/bin/amd64/curl http://crl.roskazna.ru/crl/ucfk_2022.crl -o /tmp/tmp.crl
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 6958k  100 6958k    0     0  8119k      0 --:--:-- --:--:-- --:--:-- 8110k


Код:
$ ls -l /tmp/tmp.crl
-rw-r--r-- 1 mib пользователи 7125658 окт 16 07:57 /tmp/tmp.crl


Код:
$ /opt/cprocsp/bin/amd64/certmgr -list -crl -store ucache | grep -A5 -i казн
Издатель        : E=uc_fk@roskazna.ru, S=77 Москва, ИНН ЮЛ=7710568760, ОГРН=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=г. Москва, C=RU, O=Казначейство России, CN=Казначейство России
Выпущен         : 09/10/2023 21:00:00 UTC
Истекает        : 16/10/2023 21:00:00 UTC
ID ключа УЦ     : a70b95286f9fe44b8a5180b2851f894afce7f09c
Записей         : 20862
Номер CRL       : 0x0916
--
Издатель        : E=uc_fk@roskazna.ru, S=77 Москва, ИНН ЮЛ=7710568760, ОГРН=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=г. Москва, C=RU, O=Казначейство России, CN=Казначейство России
Выпущен         : 09/10/2023 09:00:06 UTC
Истекает        : 16/10/2023 09:00:06 UTC
ID ключа УЦ     : 1d8026d28962e704818f1e4ae8ab7292762ddd3d
Записей         : 147003
Номер CRL       : 0x0914
--
Издатель        : E=uc_fk@roskazna.ru, S=г. Москва, ИНН=007710568760, ОГРН=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=Москва, C=RU, O=Федеральное казначейство, CN=Федеральное казначейство
Выпущен         : 06/04/2023 20:00:14 UTC
Истекает        : 14/04/2023 08:00:00 UTC
ID ключа УЦ     : 5530f10c9c7743b224dc06592d5c01b671d46436
Записей         : 81313
Номер CRL       : 0x05ab
--
Издатель        : E=uc_fk@roskazna.ru, S=г. Москва, ИНН=007710568760, ОГРН=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=Москва, C=RU, O=Федеральное казначейство, CN=Федеральное казначейство
Выпущен         : 07/07/2022 20:00:13 UTC
Истекает        : 15/07/2022 08:00:00 UTC
ID ключа УЦ     : d064966d7240eb587d247fbb205bcfc38e6c7ad4
Записей         : 53799
Номер CRL       : 0x06ee

Offline User22222  
#29 Оставлено : 16 октября 2023 г. 6:29:45(UTC)
User22222

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.09.2023(UTC)
Сообщений: 33
Мозамбик

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Код:
/opt/cprocsp/bin/amd64/curl http://crl.roskazna.ru/crl/ucfk_2022.crl -O
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 6958k  100 6958k    0     0   165k      0  0:00:41  0:00:41 --:--:--  179k
Offline User22222  
#30 Оставлено : 16 октября 2023 г. 6:31:58(UTC)
User22222

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.09.2023(UTC)
Сообщений: 33
Мозамбик

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Код:
$ ls -l /tmp/tmp.crl

Ничего нет
Код:
$ /opt/cprocsp/bin/amd64/certmgr -list -crl -store ucache | grep -A5 -i казн

То-же пусто
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
6 Страницы<12345>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.