Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline AndreyKourBGT  
#1 Оставлено : 13 июня 2024 г. 14:52:16(UTC)
AndreyKourBGT

Статус: Участник

Группы: Участники
Зарегистрирован: 13.06.2024(UTC)
Сообщений: 10
Российская Федерация
Откуда: Москва

Версия плагина: 2.0.15000
Версия криптопровайдера: 5.0.12000

в браузере, нажимаю проверить работу плагина, открывается всё быстро, но при нажатии "подписать" прежде чем происходит подписание проходит примерно минута.
в Криптопро тулс, если нажать "проверка сертификата" проходит примерно тоже время, и дальше выдавала окно где писалось, что везде всё отлично, однако сейчас пишет "Время ожидания истекло. Код ошибки 258"

В системе этот сертификат единственный, корневые сертификаты установлены.

Подскажите, что можно сделать?
Offline nickm  
#2 Оставлено : 13 июня 2024 г. 15:22:27(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,348

Сказал(а) «Спасибо»: 569 раз
Поблагодарили: 397 раз в 376 постах
Возможно, проблема с загрузкой список отзывов? Следует показать хоть какие-нибудь результаты, того же тестирования.

И да, Вы в какой системе работаете?

Что Вас удерживает от обновления СКЗИ до крайней сертифицированной v5R3, версии "5.0.13000"?
Offline AndreyKourBGT  
#3 Оставлено : 13 июня 2024 г. 15:40:59(UTC)
AndreyKourBGT

Статус: Участник

Группы: Участники
Зарегистрирован: 13.06.2024(UTC)
Сообщений: 10
Российская Федерация
Откуда: Москва

"Возможно, проблема с загрузкой список отзывов?" а как это можно диагностировать и починить?

Система установлена на win server 2025, версию СКЗИ обновил, но эффект сохраняется....

Проверка завершена успешно ошибок не обнаружено
Контейнер закрытого ключа пользователя
Имя pfx-7b751322-589d-6
Уникальное имя REGISTRY\\pfx-7b751322
FQCN \\.\REGISTRY\pfx-7b75132
Проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа успешно
импорт открытого ключа успешно
подпись успешно
проверка успешно
создание ключа обмена успешно
экспорт ключа разрешен
алгоритм GOST R 34.10-2012 DH 256 bit
GOST R 34.10 256 bit, default exchange parameters
GOST R 34.11-2012 256 bit
GOST 28147-89, cipher parameters TC26 Z
сертификат в контейнере соответствует закрытому ключу
Offline Андрей *  
#4 Оставлено : 13 июня 2024 г. 16:21:03(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
Здравствуйте.

Сертификат от какого УЦ?
В сертификате есть URL всех сертификатов\crl - проверьте доступность\размер.

Пробовали поставить CRL от УЦ и корневого УЦ в хранилище - промежуточные ЦС?

Техническую поддержку оказываем тут
Наша база знаний
Offline AndreyKourBGT  
#5 Оставлено : 13 июня 2024 г. 17:21:13(UTC)
AndreyKourBGT

Статус: Участник

Группы: Участники
Зарегистрирован: 13.06.2024(UTC)
Сообщений: 10
Российская Федерация
Откуда: Москва

cert.zip (3kb) загружен 2 раз(а).

Два корневых сертификата, Минцифры, и ЦБ РФ, я их загрузил в промежуточные, не помогло(
а вот "Пробовали поставить CRL от УЦ" подскажите на прикладном уровне как это сделать, я не понимаю(( может быть эту проверку можно отключить?
Offline Андрей *  
#6 Оставлено : 13 июня 2024 г. 17:55:02(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
Автор: AndreyKourBGT Перейти к цитате
cert.zip (3kb) загружен 2 раз(а).

Два корневых сертификата, Минцифры, и ЦБ РФ, я их загрузил в промежуточные, не помогло(
а вот "Пробовали поставить CRL от УЦ" подскажите на прикладном уровне как это сделать, я не понимаю(( может быть эту проверку можно отключить?


смотреть в своём сертификате: URL - Точки распространения списков отзыва (CRL)

далее скачать и поставить CRL от ЦБ и от Минцифры в промежуточные ЦС.

Snimok ehkrana ot 2024-06-13 18-47-53.png (29kb) загружен 4 раз(а).
Техническую поддержку оказываем тут
Наша база знаний
Offline AndreyKourBGT  
#7 Оставлено : 13 июня 2024 г. 18:01:23(UTC)
AndreyKourBGT

Статус: Участник

Группы: Участники
Зарегистрирован: 13.06.2024(UTC)
Сообщений: 10
Российская Федерация
Откуда: Москва

Поставил в настройках TLS
"не проверять сертификат клиента на отзыв"
"не проверять назначение собственного сертификата"

перезагрузился - не помогло((
Offline Андрей *  
#8 Оставлено : 13 июня 2024 г. 18:13:21(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
Автор: AndreyKourBGT Перейти к цитате
Поставил в настройках TLS
"не проверять сертификат клиента на отзыв"
"не проверять назначение собственного сертификата"

перезагрузился - не помогло((


потому что это TLS, а не подписание.
Техническую поддержку оказываем тут
Наша база знаний
Offline AndreyKourBGT  
#9 Оставлено : 13 июня 2024 г. 18:15:52(UTC)
AndreyKourBGT

Статус: Участник

Группы: Участники
Зарегистрирован: 13.06.2024(UTC)
Сообщений: 10
Российская Федерация
Откуда: Москва

Прошу прощения за не сообразительность, в точке распространения списка отзывов 4 ссылки, первые две ссылки http, ссылки разные, но отдают один и тот же файл, его я загрузил в список промежуточных ЦС, вторые две ссылки типа ldap, их скачать не могу, в таком виде (с одним файлом в промежуточных ЦС) - не помогло, всё равно на минуту зависает(
Offline AndreyKourBGT  
#10 Оставлено : 13 июня 2024 г. 18:19:50(UTC)
AndreyKourBGT

Статус: Участник

Группы: Участники
Зарегистрирован: 13.06.2024(UTC)
Сообщений: 10
Российская Федерация
Откуда: Москва

Загрузил такой же список из сертификата ЦБ, не помогло, у Минцифры такого списка не оказалось
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.