Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
403 ошибка при установке соединения с ФНС
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline ==fff==  
#1 Оставлено : 15 августа 2024 г. 3:22:17(UTC)
==fff==

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.09.2022(UTC)
Сообщений: 35
Туркменистан

Сказал(а) «Спасибо»: 2 раз
Здравствуйте.
На днях коллеги заменили протухшие сертификаты новыми и после этого перестал работать сервис обмена с ФНС. Сегодня обратились с просьбой разобраться.
Изначально была 400 ошибка. Выяснил, что в цепочке не хватало корневого и промежуточного сертификатов. После добавления ловлю
Код:
status code: 403, reason phrase: Forbidden

Дело в том, что для успешного соединения нужно, чтобы сертификат был зарегистрирован на стороне ФНС. Коллеги утверждают, что сделали это. Но 403 ошибка наводит на мысль, что это может быть не так.
Обратился потому что раньше такого в логе не видел и это сбивает с толку:
Код:
FINE: tls_client_fixed_DH state not allowed. Use cached key

Во-первых не понял, в новом сертификате не установлен DH бит? И во-вторых почему тогда используется кэшированный сертификат и с ним нет проблем? Сертификат скачал себе только сегодня и это один и тот же серт. Другого ничего не могло кэшироваться. Работаю с JCSP 5.0.42898-A. Прикладываю лог. Поиск можно выполнить по алиасу 5FE79BEB-8D54-44D0-A7AB-EDB21302DDB1. Подскажите пожалуйста, куда мне копать?
10 PM.log (153kb) загружен 0 раз(а).
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline ==fff==  
#2 Оставлено : 22 августа 2024 г. 16:09:51(UTC)
==fff==

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.09.2022(UTC)
Сообщений: 35
Туркменистан

Сказал(а) «Спасибо»: 2 раз
Проблема сохраняется. Есть ли у кого-нибудь идеи?
Вверх
Offline Санчир Момолдаев  
#3 Оставлено : 22 августа 2024 г. 16:24:25(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,093
Российская Федерация

Сказал(а) «Спасибо»: 90 раз
Поблагодарили: 238 раз в 225 постах
предлагаю вам идею написать на портал технической поддержки и предоставить в рамках обращения полные логи
Техническую поддержку оказываем тут
Наша база знаний
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET