Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline Екатерина Киприянова  
#1 Оставлено : 26 августа 2024 г. 8:34:42(UTC)
Екатерина Киприянова

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.04.2023(UTC)
Сообщений: 8

Добрый день!
На Alt Linux 10.2 не выстраивается цепочка проверки сертификата УЦ Тензор.

Ошибка при проверке сертификата:
Цепочка сертификатов: Процесс отмены не может быть продолжен - проверка сертификатов недоступна. (0x800b010e)

Ошибка при тестировании контейнера:
Ошибка 0x800B010E: Процесс отмены не может быть продолжен - проверка сертификатов недоступна.

Проверяла этот же сертификат на Windows - все нормально.
Списки отзыва установила. Корневые сертификаты все установлены. Ошибка та же.

Результат проверки работы плагина КриптоПро
Snimok ehkrana v 2024-08-26 11-37-21.png (251kb) загружен 4 раз(а).

Подскажите, что нужно сделать в AltLinux, чтобы сертификат нормально заработал.

Отредактировано пользователем 26 августа 2024 г. 8:47:52(UTC)  | Причина: Не указана

Offline nickm  
#2 Оставлено : 26 августа 2024 г. 8:47:34(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,326

Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 395 раз в 374 постах
Автор: Екатерина Киприянова Перейти к цитате
Ошибка при проверке сертификата:
Цепочка сертификатов: Процесс отмены не может быть продолжен - проверка сертификатов недоступна. (0x800b010e)

Ошибка при тестировании контейнера:
Ошибка 0x800B010E: Процесс отмены не может быть продолжен - проверка сертификатов недоступна.

Скорее всего проблема в автоматической подгрузке списков отзывов;


Автор: Екатерина Киприянова Перейти к цитате

Списки отзыва установила. Корневые сертификаты все установлены. Ошибка та же.

Подскажите, что нужно сделать в AltLinux, чтобы сертификат нормально заработал.

Разобраться, что может блокировать работу заявленного функционала СКЗИ, когда списки отзывов автоматически подгружаются из сети.

Возможно, что у Вас используется прокси, сторонне ПО контролирующее трафик, медленный канал связи и т.п.

Некоторую информацию может подсказать системный лог, например, ошибки возвращаемые curl.

Какой версией СКЗИ Вы пользуетесь?
Offline Екатерина Киприянова  
#3 Оставлено : 26 августа 2024 г. 8:49:21(UTC)
Екатерина Киприянова

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.04.2023(UTC)
Сообщений: 8

Крипто Про 5.0.13000
Offline nickm  
#4 Оставлено : 26 августа 2024 г. 9:15:54(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,326

Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 395 раз в 374 постах
А, из выше сказанного?
Автор: nickm Перейти к цитате
Возможно, что у Вас используется прокси, стороннее ПО контролирующее трафик, медленный канал связи и т.п.

Некоторую информацию может подсказать системный лог, например, ошибки возвращаемые curl.
Offline Екатерина Киприянова  
#5 Оставлено : 26 августа 2024 г. 9:24:49(UTC)
Екатерина Киприянова

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.04.2023(UTC)
Сообщений: 8

После проверки выяснилось, что наш прокси не пускает на сайт http://tax4.tensor.ru/
Offline Екатерина Киприянова  
#6 Оставлено : 9 октября 2024 г. 11:15:11(UTC)
Екатерина Киприянова

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.04.2023(UTC)
Сообщений: 8

Добрый день!
Я так и не смогла решить проблему автоматической загрузки списков отзывов crl на Альт ОС Linux. Используется Крипто ПРО 5.0. Может кто-нибудь подскажет, в какую сторону копать? Спасибо!
Offline nickm  
#7 Оставлено : 9 октября 2024 г. 11:24:38(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,326

Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 395 раз в 374 постах
Автор: Екатерина Киприянова Перейти к цитате
Может кто-нибудь подскажет, в какую сторону копать?

Начните с анализа системного журнала в то время, когда воспроизводится проблема.

Интерес вызывает возвращаемые ошибки CURL'ом - таймаут, отлуп и прочее.
Offline Екатерина Киприянова  
#8 Оставлено : 9 октября 2024 г. 11:58:43(UTC)
Екатерина Киприянова

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.04.2023(UTC)
Сообщений: 8

Автор: nickm Перейти к цитате
Автор: Екатерина Киприянова Перейти к цитате
Может кто-нибудь подскажет, в какую сторону копать?

Начните с анализа системного журнала в то время, когда воспроизводится проблема.

Интерес вызывает возвращаемые ошибки CURL'ом - таймаут, отлуп и прочее.


Поскажите, как посмотреть ошибки, возвращаемые CURL'ом
Offline nickm  
#9 Оставлено : 9 октября 2024 г. 12:09:14(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,326

Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 395 раз в 374 постах
Запускаете консоль, в ней выполняете, например:
Код:
# journalctl -f

, после запускаете cptools, открывайте свойства проблемного сертификата и смотрите в ранее открытой консоли, какие ошибки окажутся в системном журнале.
Offline Екатерина Киприянова  
#10 Оставлено : 9 октября 2024 г. 14:44:40(UTC)
Екатерина Киприянова

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.04.2023(UTC)
Сообщений: 8

Обнаружила, что Linux посылает на прокси неавторизованные запросы на скачивание списков отзывов. Можно ли заставить Linux посылать авторизованные запросы?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.