Статус: Участник
Группы: Участники
Зарегистрирован: 15.05.2024(UTC) Сообщений: 16 Откуда: Десногорск Сказал(а) «Спасибо»: 2 раз Поблагодарили: 1 раз в 1 постах
|
Добрый день! Помогите разобраться в ситуации. Имеем сеть с доступом в интернет через прокси-сервер. Если проверяю доступ к списку отзывов из терминала, всё работает: Код:/opt/cprocsp/bin/amd64/curl http://crl.gosuslugi.ru/cdp/guc2022.crl -o /dev/null
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 4944 100 4944 0 0 2414k 0 --:--:-- --:--:-- --:--:-- 2414k
Но сертификаты не проходят проверку, т.к. Криптопро почему-то отправляет запрос на получение списка отзывов от имени анонимного пользователя. Прокси настроен так, что блокирует пакеты от неавторизованных пользователей. Astra Linux 1.7.5 КриптоПро 5.0.13000
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,348
Сказал(а) «Спасибо»: 569 раз Поблагодарили: 397 раз в 376 постах
|
Вы можете воспроизвести ошибку и показать результат? Хотелось бы увидеть какая ошибка окажется в логе при попытке подгрузки списка отзыва. Автор: nickm Показать результат, а также заглянуть в системный лог, во время отображения ошибки с Вашего скрина: Всё же склоняюсь к тому, что Вам следует задать системные настройки прокси в системных переменных окружения.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 15.05.2024(UTC) Сообщений: 16 Откуда: Десногорск Сказал(а) «Спасибо»: 2 раз Поблагодарили: 1 раз в 1 постах
|
Автор: nickm Вы можете воспроизвести ошибку и показать результат? Хотелось бы увидеть какая ошибка окажется в логе при попытке подгрузки списка отзыва. Автор: nickm Показать результат, а также заглянуть в системный лог, во время отображения ошибки с Вашего скрина: Всё же склоняюсь к тому, что Вам следует задать системные настройки прокси в системных переменных окружения. Есть лог с прокси-сервера, в котором четко говорится о блокировании пакетов от анонимного пользователя. Настройки прокси указаны в переменных в /etc/environment https_proxy, http_proxy, socks_proxy (ftp_proxy не указана).
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,348
Сказал(а) «Спасибо»: 569 раз Поблагодарили: 397 раз в 376 постах
|
Автор: Russo2risto Есть лог с прокси-сервера, в котором четко говорится о блокировании пакетов от анонимного пользователя. Настройки прокси указаны в переменных в /etc/environment https_proxy, http_proxy, socks_proxy (ftp_proxy не указана). Всё верно, задавать настройки в указанном файле. Но, что бы понять проблемку, нужно получить хоть какую-нибудь информацию, а сделать это можно следующим образом: воспроизвести ошибку и глянуть системный лог, где увидеть, например, коды возврата того же curl+ Ваш вывод вызывает вопрос, т.к. файл списка отзывов должен быть совсем другого размера: Автор: Russo2risto Если проверяю доступ к списку отзывов из терминала, всё работает: Код:/opt/cprocsp/bin/amd64/curl http://crl.gosuslugi.ru/cdp/guc2022.crl -o /dev/null
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 4944 100 4944 0 0 2414k 0 --:--:-- --:--:-- --:--:-- 2414k
Код: $ /opt/cprocsp/bin/amd64/curl http://crl.gosuslugi.ru/cdp/guc2022.crl -o /dev/null
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 1438 100 1438 0 0 468k 0 --:--:-- --:--:-- --:--:-- 468k
Отредактировано пользователем 5 июня 2024 г. 15:31:20(UTC)
| Причина: Не указана
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 15.05.2024(UTC) Сообщений: 16 Откуда: Десногорск Сказал(а) «Спасибо»: 2 раз Поблагодарили: 1 раз в 1 постах
|
Код:<capi20>LogUrlRetrieverError!() UrlRetriever failed (CURLcode: 407 URL: http://crl.gosuslugi.ru/cdp/guc2022.crl).
certmgr[570]: <capi20>CryptRetrieveObjectByUrlAInternal!DownloadFromNetwork failed, error code : 80092004
certmgr[570]: <capi20>LogUrlRetrieverError!() UrlRetriever failed (CURLcode: 407 URL: http://crl2.gosuslugi.ru/cdp/guc2022.crl).
certmgr[570]: <capi20>CryptRetrieveObjectByUrlAInternal!DownloadFromNetwork failed, error code : 80092004
certmgr[570]: <capi20>LogUrlRetrieverError!() UrlRetriever failed (CURLcode: 407 URL: http://crl.gosuslugi.ru/cdp/guc2022.crl).
certmgr[570]: <capi20>CryptRetrieveObjectByUrlAInternal!DownloadFromNetwork failed, error code : 80092004
certmgr[570]: <capi20>LogUrlRetrieverError!() UrlRetriever failed (CURLcode: 407 URL: http://crl2.gosuslugi.ru/cdp/guc2022.crl).
certmgr[570]: <capi20>CryptRetrieveObjectByUrlAInternal!DownloadFromNetwork failed, error code : 80092004
certmgr[570]: <capi20>LogUrlRetrieverError!() UrlRetriever failed (CURLcode: 407 URL: http://crl.gosuslugi.ru/cdp/guc2022.crt).
certmgr[570]: <capi20>CryptRetrieveObjectByUrlAInternal!DownloadFromNetwork failed, error code : 80092004
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,348
Сказал(а) «Спасибо»: 569 раз Поблагодарили: 397 раз в 376 постах
|
Всё верно ошибка авторизации. В таком случае и в командной строке у Вас тоже ничего путного не загружается, можете убедиться в этом - сохраните в файл и гляньте содержимое. Про размер загружаемого файла Вам уже сказали. Выверяйте синтаксис указания прокси в переменной http_proxy в /etc/environment и отлаживайте авторизацию на прокси консольных приложений в указанной Linux-системе. Отредактировано пользователем 5 июня 2024 г. 16:30:44(UTC)
| Причина: Не указана
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 15.05.2024(UTC) Сообщений: 16 Откуда: Десногорск Сказал(а) «Спасибо»: 2 раз Поблагодарили: 1 раз в 1 постах
|
Автор: nickm Всё верно ошибка авторизации.
В таком случае и в командной строке у Вас тоже ничего не загружается, можете убедиться в этом - сохраните в файл и гляньте содержимое.
Про размер загружаемого файла Вам уже сказали.
Выверяйте синтаксис указания прокси в переменной http_proxy в /etc/environment Там ничего нет кроме адреса прокси сервера и порта. Авторизация происходит через kerberos. Браузер, использующий системные настройки прокси crl скачивает. Отредактировано пользователем 5 июня 2024 г. 15:52:45(UTC)
| Причина: Не указана
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 15.05.2024(UTC) Сообщений: 16 Откуда: Десногорск Сказал(а) «Спасибо»: 2 раз Поблагодарили: 1 раз в 1 постах
|
/opt/cprocsp/bin/amd64/curl http://crl2.gosuslugi.ru/cdp/guc2022.crl -o ~/1.crt % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 100 4944 100 4944 0 0 4828k 0 --:--:-- --:--:-- --:--:-- 4828k Скачался С авторизацией через kerberos не точно. Возможно NTLM. Завтра смогу точно сказать. Отредактировано пользователем 5 июня 2024 г. 16:09:31(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,348
Сказал(а) «Спасибо»: 569 раз Поблагодарили: 397 раз в 376 постах
|
Автор: Russo2risto /opt/cprocsp/bin/amd64/curl http://crl2.gosuslugi.ru/cdp/guc2022.crl -o ~/1.crt % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 100 4944 100 4944 0 0 4828k 0 --:--:-- --:--:-- --:--:-- 4828k Скачался С авторизацией через kerberos не точно. Возможно NTLM. Завтра смогу точно сказать. Вопрос сейчас не в том, что что-то там скачивается, вопрос следующий - а, что именно скачивается? Содержимое загруженного файла Вы можете показать? Например:
Код:$ /opt/cprocsp/bin/amd64/curl http://crl2.gosuslugi.ru/cdp/guc2022.crl -o /tmp/guc2022.crl
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 1438 100 1438 0 0 17975 0 --:--:-- --:--:-- --:--:-- 17975
Код:$ openssl crl -inform der -text -noout -in /tmp/guc2022.crl
Certificate Revocation List (CRL):
Version 2 (0x1)
Signature Algorithm: GOST R 34.10-2012 with GOST R 34.11-2012 (256 bit)
Issuer: emailAddress = dit@digital.gov.ru, C = RU, ST = 77 \D0\9C\D0\BE\D1\81\D0\BA\D0\B2\D0\B0, L = \D0\B3. \D0\9C\D0\BE\D1\81\D0\BA\D0\B2\D0\B0, street = "\D0\9F\D1\80\D0\B5\D1\81\D0\BD\D0\B5\D0\BD\D1\81\D0\BA\D0\B0\D1\8F \D0\BD\D0\B0\D0\B1\D0\B5\D1\80\D0\B5\D0\B6\D0\BD\D0\B0\D1\8F, \D0\B4\D0\BE\D0\BC 10, \D1\81\D1\82\D1\80\D0\BE\D0\B5\D0\BD\D0\B8\D0\B5 2", O = \D0\9C\D0\B8\D0\BD\D1\86\D0\B8\D1\84\D1\80\D1\8B \D0\A0\D0\BE\D1\81\D1\81\D0\B8\D0\B8, OGRN = 1047702026701, 1.2.643.100.4 = 7710474375, CN = \D0\9C\D0\B8\D0\BD\D1\86\D0\B8\D1\84\D1\80\D1\8B \D0\A0\D0\BE\D1\81\D1\81\D0\B8\D0\B8
Last Update: May 30 08:44:06 2024 GMT
Next Update: Jun 29 08:44:06 2024 GMT
CRL extensions:
X509v3 Authority Key Identifier:
keyid:C9:13:58:B1:4C:A7:62:3A:7E:D2:3F:3C:A6:E7:14:7C:9D:70:A3:86
DirName:/emailAddress=dit@digital.gov.ru/C=RU/ST=77 \xD0\x9C\xD0\xBE\xD1\x81\xD0\xBA\xD0\xB2\xD0\xB0/L=\xD0\xB3. \xD0\x9C\xD0\xBE\xD1\x81\xD0\xBA\xD0\xB2\xD0\xB0
serial:95:1F:A3:47:7C:61:04:3A:AD:FA:85:86:27:82:34:42
Revoked Certificates:
Serial Number: 891FF552000000000602
Revocation Date: Jan 31 13:36:02 2022 GMT
Serial Number: 8A81A1DE0000000008E7
Revocation Date: Jan 10 10:01:55 2024 GMT
Serial Number: C0CF62E300000000095C
Revocation Date: Apr 16 09:38:38 2024 GMT
Serial Number: D09A379B00000000077F
Revocation Date: Feb 22 14:23:07 2023 GMT
Serial Number: D57F71CC000000000879
Revocation Date: Oct 30 14:49:22 2023 GMT
Serial Number: 0DC153ED000000000641
Revocation Date: Apr 14 13:10:32 2022 GMT
Serial Number: DCDA5BDE0000000008A5
Revocation Date: Dec 25 11:07:55 2023 GMT
Serial Number: E3BAFF750000000007F1
Revocation Date: Jun 16 10:36:20 2023 GMT
Serial Number: EC4B0DF600000000091B
Revocation Date: May 17 08:20:13 2024 GMT
Serial Number: EE36E6AD00000000066E
Revocation Date: Jun 20 09:14:18 2022 GMT
Serial Number: F30F64980000000008F5
Revocation Date: Jan 23 08:47:04 2024 GMT
Serial Number: 0FAC0B5A000000000843
Revocation Date: Aug 16 11:48:04 2023 GMT
Serial Number: 1A9A296D000000000720
Revocation Date: Dec 12 10:42:00 2022 GMT
Serial Number: 31C0B19000000000080C
Revocation Date: Jun 29 10:49:15 2023 GMT
Serial Number: 3B2B4943000000000694
Revocation Date: Aug 17 06:43:57 2022 GMT
Serial Number: 49D5466000000000096A
Revocation Date: May 17 08:24:30 2024 GMT
Serial Number: 4CF168A5000000000651
Revocation Date: May 17 08:59:30 2022 GMT
Serial Number: 4DE84D5B000000000909
Revocation Date: Jan 31 09:23:18 2024 GMT
Serial Number: 5EEEBE08000000000603
Revocation Date: Jan 31 13:36:13 2022 GMT
Serial Number: 785FFD9900000000083B
Revocation Date: Aug 3 12:00:56 2023 GMT
Signature Algorithm: GOST R 34.10-2012 with GOST R 34.11-2012 (256 bit)
10:4a:d8:62:6e:03:67:d8:93:30:e4:92:79:c9:ae:79:e8:11:
8e:08:33:c7:02:79:60:a4:2f:d1:27:ca:0b:00:01:91:6c:28:
4f:b2:91:d3:5e:e8:aa:7e:89:4c:5d:13:16:21:50:ee:a8:dd:
c8:08:c4:c5:83:2e:b7:41:b3:bd
Отредактировано пользователем 5 июня 2024 г. 16:30:17(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,348
Сказал(а) «Спасибо»: 569 раз Поблагодарили: 397 раз в 376 постах
|
Автор: Russo2risto Там ничего нет кроме адреса прокси сервера и порта. Авторизация происходит через kerberos. Браузер, использующий системные настройки прокси crl скачивает. Угу, поэтому только и остаётся повторить: Автор: nickm Всё верно ошибка авторизации.
В таком случае и в командной строке у Вас тоже ничего не загружается, можете убедиться в этом - сохраните в файл и гляньте содержимое.
Про размер загружаемого файла Вам уже сказали.
Выверяйте синтаксис указания прокси в переменной http_proxy в /etc/environment и отлаживайте авторизацию на прокси консольных приложений в указанной Linux-системе. Сам пойду почитаю, как указывать различные виды авторизации, отличные от базового, в /etc/environment и вообще возможно ли это, никогда таким вопрос не задавался.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close