Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
certificate_authorities в запросе клиентского сертификата
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,198   Сказал «Спасибо»: 537 раз
Поблагодарили: 2176 раз в 1701 постах
|
Автор: pharaon  а подскажите по двум вариантам ошибки конкретно по portal.fedsfm.ru:8081
403 это значит что он не узнаёт клиентский сертификат?(не знает кросс выдавшего УЦ или через портал клиент не зарегистрировался?)
а 404(ссылается на ssl и tls) что может быть? Список кодов состояния HTTP |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.11.2010(UTC)
Сообщений: 162
Откуда: НН
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 16 раз в 13 постах
|
Автор: Андрей * Автор: pharaon а подскажите по двум вариантам ошибки конкретно по portal.fedsfm.ru:8081
403 это значит что он не узнаёт клиентский сертификат?(не знает кросс выдавшего УЦ или через портал клиент не зарегистрировался?)
а 404(ссылается на ssl и tls) что может быть? Список кодов состояния HTTP а в разрезе cryptopro?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,198 Сказал «Спасибо»: 537 раз
Поблагодарили: 2176 раз в 1701 постах
|
Автор: pharaon Автор: Андрей * Автор: pharaon а подскажите по двум вариантам ошибки конкретно по portal.fedsfm.ru:8081
403 это значит что он не узнаёт клиентский сертификат?(не знает кросс выдавшего УЦ или через портал клиент не зарегистрировался?)
а 404(ссылается на ssl и tls) что может быть? Список кодов состояния HTTP а в разрезе cryptopro? а причем здесь он? HTTP - он и в африке http ... Например, IIS выдает при отсутствии необходимого клиентского сертификата (к которому есть доверие): Цитата:
403 - запрещено. Доступ запрещен.
Предоставленные учетные данные не дают права на просмотр этого каталога или страницы.
Никаких окон с выбором сертификата нет и не ясно, нужен ли сертификат клиента или доступ идет, например, к системному файлу web.config :) Конечно, не рассматривается случай программной установки другого кода ответа из web-сервиса и вывода детального сообщения о проблеме. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.11.2010(UTC)
Сообщений: 162
Откуда: НН
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 16 раз в 13 постах
|
Автор: Андрей * Автор: pharaon Автор: Андрей * Автор: pharaon а подскажите по двум вариантам ошибки конкретно по portal.fedsfm.ru:8081
403 это значит что он не узнаёт клиентский сертификат?(не знает кросс выдавшего УЦ или через портал клиент не зарегистрировался?)
а 404(ссылается на ssl и tls) что может быть? Список кодов состояния HTTP а в разрезе cryptopro? а причем здесь он? HTTP - он и в африке http ... Например, IIS выдает при отсутствии необходимого клиентского сертификата (к которому есть доверие): Цитата:
403 - запрещено. Доступ запрещен.
Предоставленные учетные данные не дают права на просмотр этого каталога или страницы.
Никаких окон с выбором сертификата нет и не ясно, нужен ли сертификат клиента или доступ идет, например, к системному файлу web.config :) Конечно, не рассматривается случай программной установки другого кода ответа из web-сервиса и вывода детального сообщения о проблеме. а вот конкретно на портале финмониторинга там должен быть клиентский сертификат или любой работает через построенную цепочку?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,198 Сказал «Спасибо»: 537 раз
Поблагодарили: 2176 раз в 1701 постах
|
Автор: pharaon а вот конкретно на портале финмониторинга
там должен быть клиентский сертификат или любой работает через построенную цепочку? А.. т.е. мне нужно найти ссылку и описание? Не проблема, вот: https://portal.fedsfm.ru/Account/Choice.aspx Смотрим, куда ведут ссылки: Вход в личный кабинет443 порт (сертификат RSA) Вход с использованием сертификата. 443 + переход на внутренний сервер (сертификат ГОСТ), где выполняется проверка клиентского сертификата... Ответ сервера: Цитата:
403 - запрещено. Доступ запрещен.
Предоставленные учетные данные не дают права на просмотр этого каталога или страницы.
И это значит: Автор: pharaon а вот конкретно на портале финмониторинга
там должен быть клиентский сертификат или любой работает через построенную цепочку? Что и было написано на странице выбора входа. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,198 Сказал «Спасибо»: 537 раз
Поблагодарили: 2176 раз в 1701 постах
|
Автор: pharaon
а вот конкретно на портале финмониторинга
там должен быть клиентский сертификат или любой работает через построенную цепочку? Проверял на 2х машинах с выданными сертификатами от аккредитованного УЦ - не пускает и выбора нет :) |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,198 Сказал «Спасибо»: 537 раз
Поблагодарили: 2176 раз в 1701 постах
|
Автор: Андрей * Автор: pharaon
а вот конкретно на портале финмониторинга
там должен быть клиентский сертификат или любой работает через построенную цепочку? Проверял на 2х машинах с выданными сертификатами от аккредитованного УЦ - не пускает и выбора нет :) Удалил свой корневой из доверенных, теперь цепочка строится от ГУЦ\УЦ 1ИС\Мой УЦ\мой сертификат и выбор есть...  |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.11.2010(UTC)
Сообщений: 162
Откуда: НН
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 16 раз в 13 постах
|
Автор: Андрей * Автор: pharaon
а вот конкретно на портале финмониторинга
там должен быть клиентский сертификат или любой работает через построенную цепочку? Проверял на 2х машинах с выданными сертификатами от аккредитованного УЦ - не пускает и выбора нет :) вот и я с ними воюю...говорят что у меня сертификаты какие то не правильные... цепочка то строится и выбор есть...а вот дальше 403... правда у меня МКС\ГУЦ2\мой\клиент Отредактировано пользователем 16 октября 2013 г. 16:37:03(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,198 Сказал «Спасибо»: 537 раз
Поблагодарили: 2176 раз в 1701 постах
|
Автор: pharaon Автор: Андрей * Автор: pharaon
а вот конкретно на портале финмониторинга
там должен быть клиентский сертификат или любой работает через построенную цепочку? Проверял на 2х машинах с выданными сертификатами от аккредитованного УЦ - не пускает и выбора нет :) вот и я с ними воюю...говорят что у меня сертификаты какие то не правильные... цепочка то строится и выбор есть...а вот дальше 403... Меня пустил по сертификату и открылась страница входа по логину\паролю... и канал уже к внутреннему серверу по ГОСТ-у |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.11.2010(UTC)
Сообщений: 162
Откуда: НН
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 16 раз в 13 постах
|
Автор: Андрей * Автор: pharaon Автор: Андрей * Автор: pharaon
а вот конкретно на портале финмониторинга
там должен быть клиентский сертификат или любой работает через построенную цепочку? Проверял на 2х машинах с выданными сертификатами от аккредитованного УЦ - не пускает и выбора нет :) вот и я с ними воюю...говорят что у меня сертификаты какие то не правильные... цепочка то строится и выбор есть...а вот дальше 403... Меня пустил по сертификату и открылась страница входа по логину\паролю... и канал уже к внутреннему серверу по ГОСТ-у может всё-таки проблему из-за ГУЦ2? у вас такой цепочки построения нет?
|
|
|
|
|
|
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
certificate_authorities в запросе клиентского сертификата
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
