Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы<12
Блокировка сетевых соединений у тестовому УЦ - Избирательные блокировки доступа к тестовому УЦ с разных адресов
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline kino505  
#11 Оставлено : 2 ноября 2024 г. 13:56:26(UTC)
kino505

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.10.2024(UTC)
Сообщений: 6
Российская Федерация
Откуда: Новосибирск
Автор: Захар Тихонов Перейти к цитате
Автор: kino505 Перейти к цитате
Автор: Захар Тихонов Перейти к цитате
Автор: kino505 Перейти к цитате
Автор: Захар Тихонов Перейти к цитате
А как вы выпускаете сертификаты? Через браузер?


Нет, сценариями.
Создание пользователей в УЦ: cryptcp -createuser ....
Запрос сертификатов: cryptcp -creatcert ... / cryptcp -pendcert ...



Получить по одному\два\16 сертификатов не проблема. Если вы будете с 16 сервером очень много запросов отправлять на выпуск сертификатов - то попадете в лимиты.


И всё же - лимит на какое-то время или жёстко в черный список? Если по времени то на сколько? Просто ситуация весьма не онозначная получилась. Я менял публичные адреса маршрутизаторам и многие из новых адресов были сразу в блоке. Но стоило вместо своих шлюзов указать другой тип - NAT-gw, у которого другой диапозон адресов , и развертка прошла успешно на 16 серверов.
Ощущение, что в лимитах какая-то часть адресов от Я.Облака уже есть и когда я меняю адреса шлюзов то попадаются те что в лимитах уже находились. Но это просто версия. По другому пока не могу осознать.

Благодарю за ответы!


Перманентного бана у нас нет, все ограничения временные.

Повторюсь, для простого выпуска сертификатов вы в лимиты не попадете по обращениям. Если вы пытаетесь нагрузочное тестирование какое-то провести, то тут рекомендация использовать свои стенды или договариваться с нами напрямую (не через форум).


Я верно понимаю, что есть нечто, что позволит мне развернуть свой тестовый УЦ внутри тестового контура?

Кстати, забавность ситуации и мои вопросы связаны с весьма странным (для меня и на мой взгляд) ситуацией - я делаю установку трех сертификатов:
1. https://testca2012.cryptopro.ru/cert/rootca.cer
2. https://testca2012.cryptopro.ru/cert/subca.cer
3. https://testca2012.crypt...nload.aspx?f=cacerts.p7b

И из 16 серверов примерно 10-12 получают их а потом наступает момент и начинаются таймауты и проверки nc -vz testca2012.cryptopro.ru 443 выдают таймаут. То есть полное ощущение что мы в блокировке причем по типу blackhole. Серверы находятся на NAT. По сути 16 серверов делятся на 4 группы и каждая группа выходит со своим адресом NAT-gw к вам.

Странность вызывает и текущая ситуация - я скачал эти три сертификата и устанавливаю их локальной копией. С серверов однако выдются команды по созданию пользователей и запрос сертификатов - и это все работает!!!

Вверх
Offline Захар Тихонов  
#12 Оставлено : 2 ноября 2024 г. 14:34:13(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,293
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 39 раз
Поблагодарили: 583 раз в 560 постах
Автор: kino505 Перейти к цитате

Я верно понимаю, что есть нечто, что позволит мне развернуть свой тестовый УЦ внутри тестового контура?


Конечно, все наши дистрибутивы доступны для загрузки. Везде есть триальная лицензия.

Автор: kino505 Перейти к цитате

Кстати, забавность ситуации и мои вопросы связаны с весьма странным (для меня и на мой взгляд) ситуацией - я делаю установку трех сертификатов:
1. https://testca2012.cryptopro.ru/cert/rootca.cer
2. https://testca2012.cryptopro.ru/cert/subca.cer
3. https://testca2012.crypt...nload.aspx?f=cacerts.p7b

И из 16 серверов примерно 10-12 получают их а потом наступает момент и начинаются таймауты и проверки nc -vz testca2012.cryptopro.ru 443 выдают таймаут. То есть полное ощущение что мы в блокировке причем по типу blackhole. Серверы находятся на NAT. По сути 16 серверов делятся на 4 группы и каждая группа выходит со своим адресом NAT-gw к вам.

Странность вызывает и текущая ситуация - я скачал эти три сертификата и устанавливаю их локальной копией. С серверов однако выдются команды по созданию пользователей и запрос сертификатов - и это все работает!!!


Эта странность выглядит что проблема не то что вы попадаете в лимиты на нашей стороне, а локальная.
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET