Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Ошибки соединения по TLS
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Miron  
#1 Оставлено : 11 июня 2013 г. 11:09:50(UTC)
Miron

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.04.2010(UTC)
Сообщений: 36

Сказал(а) «Спасибо»: 2 раз
Доброго времени суток!
Подскажите с чем может быть связана проблема подключения:
Цитата:
CSP (Type:75) v3.6.5359 KC1 Release Ver:3.6.6497 OS:Windows CPU:IA32 FastCode:READY,ENABLED.
C:\Program Files\Crypto Pro\CSP\csptest.exe -tlsc -server omsk.gazprombank.ru -port 443 -v
8 algorithms supported:
[0] 1.2.840.113549.3.4 (rc4)
[1] 1.2.840.113549.3.7 (3des)
[2] 1.2.840.113549.3.2 (rc2)
[3] 1.3.14.3.2.7 (des)
[4] 1.2.840.113549.2.5 (md5)
[5] 1.3.14.3.2.26 (sha1)
[6] 1.2.840.113549.1.1.1 (RSA)
[7] 1.2.840.113549.1.9.16.3.5 (ESDH)
Cipher strengths: 256..256
Supported protocols: 0x800000a8
No SetCredentialsAttributes
ClientHello: RecordLayer: SSL, Len: 85
Cipher Suites: (81 00 00) (80 00 00) (32 00 00) (04 00 00) (05 00 00) (0a 00 00) (80 00 01) (c0 00 07) (80 00 03) (09 00 00) (40 00 06) (64 00 00) (62 00 00) (03 00 00) (06 00 00) (80 00 02) (80 00 04) (13 00 00) (12 00 00) (63 00 00)
87 bytes of handshake data sent
1223 bytes of handshake data received
210 bytes of handshake data sent
31 bytes of handshake data received
Handshake was successful
SECPKG_ATTR_NAMES: E=info@mail.ru, C=RU, S=Область, L=Город, O=Организация, CN=ФИО

Server certificate:
Subject: E=info@mail.ru, C=RU, S=Область, L=Город, O=Организация, CN=ФИО
Valid : 18.06.2012 - 18.09.2013
Issuer : E=ca@mail.ru, C=RU, L=Moscow, O=ORG, CN=CA ORG
Error 0x80092013 ((unknown)) returned by CertVerifyCertificateChainPolicy!
**** Error authenticating server credentials!

Protocol: TLS1
Cipher: 0x661e
Cipher strength: 256
Hash: 0x801e
Hash strength: 256
Key exchange: 0xaa25
Key exchange strength: 512

Header: 5, Trailer: 4, MaxMessage: 16379

HTTP request: GET /default.htm HTTP/1.0

User-Agent: Webclient

Accept:*/*




Sending plaintext: 64 bytes
73 bytes of application data sent
13 bytes of (encrypted) application data received
Decrypted data: 0 bytes
Server requested renegotiate!
100 bytes of handshake data sent
1350 bytes of handshake data received
Server requested new credentials!

Trying to create new credential
Issuer 0: E=ca@mail.ru, C=RU, L=Moscow, O=ORG, CN=CA ORG
Issuers: 1, Lenght: 117 bytes

Client certificate:
Subject: E=el@mail.ru, C=RU, S=Область, L=Город, O="Клиент", CN=ФИО
Valid : 19.07.2012 - 19.10.2013
Issuer : E=ca@mail.ru, C=RU, L=Moscow, O=ORG, CN=CA ORG
Error 0x80092013 ((unknown)) returned by CertVerifyCertificateChainPolicy!
Error 0x80092013 authenticating client credentials
An error occurred in running the program.
.\WebClient.c:2013:Error finding cert chain
Error number 0x80092004 (2148081668).
Объект или свойство не найдено.


**** Error 0x80092004 returned by HandShaker
HttpsGetFile: 0x80092004
An error occurred in running the program.
.\WebClient.c:487:Error fetching file from server.
Error number 0x80092004 (2148081668).
Объект или свойство не найдено.


Total: SYS: 0,141 sec USR: 1,031 sec UTC: 16,906 sec
[ErrorCode: 0x80092004]
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Miron  
#2 Оставлено : 13 июня 2013 г. 11:27:52(UTC)
Miron

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.04.2010(UTC)
Сообщений: 36

Сказал(а) «Спасибо»: 2 раз
Клиент обновил КриптоПро и теперь появилась ошибка:
Цитата:

Error 0x80092013 ((unknown)) returned by CertVerifyCertificateChainPolicy!
An error occurred in running the program.
.\WebClient.c:610:Error authenticating server credentials!
Error number 0x80092013 (2148081683).
Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен .


Total: SYS: 0,047 sec USR: 0,813 sec UTC: 16,312 sec
[ErrorCode: 0x80092013]


В настройках IE проверка отзыва сертификата отключена. Где еще можно поискать проблему?
Вверх
Offline Максим Коллегин  
#3 Оставлено : 1 июля 2013 г. 8:55:02(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,399
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
Установите на вкладке TLS панели CSP чекбокс - не проверять сертификат клиента.
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline Miron  
#4 Оставлено : 1 июля 2013 г. 10:32:14(UTC)
Miron

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.04.2010(UTC)
Сообщений: 36

Сказал(а) «Спасибо»: 2 раз
Спасибо! Проверить не могу уже к сожалению, но в след. раз буду знать что посмотреть :)
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET