Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы12>
Ошибка при повторном запросе к серверу в одном процессе
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline merlinus  
#1 Оставлено : 16 января 2014 г. 15:09:12(UTC)
merlinus

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.01.2014(UTC)
Сообщений: 6
Российская Федерация
Откуда: Санкт-Петербург
Добрый день!

ОС: Windows XP SP3
КриптоПро CSP 3.6.7777

При https запросах к серверу в рамках одного процесса первый запрос выполняется успешно, а все последующие завершаются с ошибкой: Error 0x80090326 returned by InitializeSecurityContext (2)

Пример вызова csptest:

Код:
csptest -tlsc -server 91.231.141.25 -port 8442 -v -v -proto=3 -reconnects 2 -nocheck -nosave 
8 algorithms supported:
[0] 1.2.840.113549.3.4 (rc4)
[1] 1.2.840.113549.3.7 (3des)
[2] 1.2.840.113549.3.2 (rc2)
[3] 1.3.14.3.2.7 (des)
[4] 1.2.840.113549.2.5 (md5)
[5] 1.3.14.3.2.26 (sha1)
[6] 1.2.840.113549.1.1.1 (RSA)
[7] 1.2.840.113549.1.9.16.3.5 (ESDH)
Cipher strengths: 256..256
Supported protocols: 0x20
Protocol version: 3.0
ClientHello: RecordLayer: TLS, Len: 71
Cipher Suites: (00 81) (00 80) (00 04) (00 05) (00 0a) (00 09) (00 64) (00 62) (00 03) (00 06) (00 13) (00 12) (00 63) (00 ff) 
76 bytes of handshake data sent
0000  16 03 00 00 47 01 00 00:43 03 00 52 d7 af f4 76  ....G...C..R...v
0010  ed d7 b5 85 12 f1 99 b4:9f 1c f1 63 5b df f8 3f  ...........c[..?
0020  8b 42 32 66 83 44 37 69:03 74 4e 00 00 1c 00 81  .B2f.D7i.tN.....
0030  00 80 00 04 00 05 00 0a:00 09 00 64 00 62 00 03  ...........d.b..
0040  00 06 00 13 00 12 00 63:00 ff 01 00              .......c....

1519 bytes of handshake data received
0000  16 03 01 05 ea 02 00 00:6c 03 01 52 d7 af e4 c6  ........l..R....
0010  25 31 37 23 b8 9c 23 c0:9a 91 cd 1d 21 f5 a1 59  %17#..#.....!..Y
0020  d2 e6 94 a8 5d 38 15 f5:c5 8e 14 20 52 d7 af e4  ....]8..... R...
0030  42 f9 44 7c 44 3d ae 45:0f 21 91 f4 df 5e bd a7  B.D|D=.E.!...^..
0040  92 19 27 27 c4 3f 14 a2:82 b6 33 55 00 81 00 00  ..''.?....3U....
0050  24 fd e8 00 20 30 1e 30:08 06 06 2a 85 03 02 02  $... 0.0...*....
0060  09 30 08 06 06 2a 85 03:02 02 16 30 08 06 06 2a  .0...*.....0...*
0070  85 03 02 02 17 0b 00 05:34 00 05 31 00 02 d4 30  ........4..1...0
0080  82 02 d0 30 82 02 7f a0:03 02 01 02 02 0a 60 9f  ...0..........`.
0090  75 e5 00 00 00 00 00 26:30 08 06 06 2a 85 03 02  u......&0...*...
00a0  02 03 30 31 31 2f 30 2d:06 03 55 04 03 13 26 50  ..011/0-..U...&P
00b0  65 74 72 6f 65 6c 65 63:74 72 6f 73 62 79 74 20  etroelectrosbyt 
00c0  52 6f 6f 74 20 41 75 74:68 6f 72 69 74 79 20 43  Root Authority C
00d0  65 6e 74 65 72 30 1e 17:0d 31 32 30 32 30 37 30  enter0...1202070
00e0  35 35 33 31 35 5a 17 0d:31 35 30 32 30 37 30 36  55315Z..15020706
00f0  30 33 31 35 5a 30 2d 31:0b 30 09 06 03 55 04 06  0315Z0-1.0...U..
0100  13 02 52 55 31 0c 30 0a:06 03 55 04 0a 13 03 70  ..RU1.0...U....p
0110  65 73 31 10 30 0e 06 03:55 04 03 13 07 6f 75 74  es1.0...U....out
0120  70 72 6f 63 30 63 30 1c:06 06 2a 85 03 02 02 13  proc0c0...*.....
0130  30 12 06 07 2a 85 03 02:02 24 00 06 07 2a 85 03  0...*....$...*..
0140  02 02 1e 01 03 43 00 04:40 2a 6e f9 a1 c4 6c 10  .....C..@*n...l.
0150  eb 96 1f 4d 7f 6b 21 cb:e0 91 17 46 05 e2 2c 98  ...M.k!....F..,.
0160  d7 1b ab 01 c8 b5 46 b2:1f 7e 5e 95 3d 13 14 57  ......F..~^.=..W
0170  93 d9 74 84 af ef 88 b3:ad e2 98 33 cb 4a c9 07  ..t........3.J..
0180  95 b0 52 2a bb 1e 54 b8:1a a3 82 01 79 30 82 01  ..R*..T.....y0..
0190  75 30 0b 06 03 55 1d 0f:04 04 03 02 02 e4 30 13  u0...U........0.
01a0  06 03 55 1d 25 04 0c 30:0a 06 08 2b 06 01 05 05  ..U.%..0...+....
01b0  07 03 01 30 1d 06 03 55:1d 0e 04 16 04 14 29 e5  ...0...U......).
01c0  2a bc f0 f3 84 c1 9d 1e:bd 91 68 09 3c 5a 1c b8  *.........h.<Z..
01d0  7b d2 30 1f 06 03 55 1d:23 04 18 30 16 80 14 7e  {.0...U.#..0...~
01e0  ec a6 f0 29 72 d9 80 1a:a8 0a 39 fe 03 84 04 b8  ...)r.....9.....
01f0  cc 43 ae 30 56 06 03 55:1d 1f 04 4f 30 4d 30 4b  .C.0V..U...O0M0K
0200  a0 49 a0 47 86 45 68 74:74 70 3a 2f 2f 75 63 2f  .I.G.Ehttp://uc/
0210  43 65 72 74 45 6e 72 6f:6c 6c 2f 50 65 74 72 6f  CertEnroll/Petro
0220  65 6c 65 63 74 72 6f 73:62 79 74 25 32 30 52 6f  electrosbyt%20Ro
0230  6f 74 25 32 30 41 75 74:68 6f 72 69 74 79 25 32  ot%20Authority%2
0240  30 43 65 6e 74 65 72 2e:63 72 6c 30 81 b8 06 08  0Center.crl0....
0250  2b 06 01 05 05 07 01 01:04 81 ab 30 81 a8 30 54  +..........0..0T
0260  06 08 2b 06 01 05 05 07:30 02 86 48 68 74 74 70  ..+.....0..Hhttp
0270  3a 2f 2f 75 63 2f 43 65:72 74 45 6e 72 6f 6c 6c  ://uc/CertEnroll
0280  2f 75 63 5f 50 65 74 72:6f 65 6c 65 63 74 72 6f  /uc_Petroelectro
0290  73 62 79 74 25 32 30 52:6f 6f 74 25 32 30 41 75  sbyt%20Root%20Au
02a0  74 68 6f 72 69 74 79 25:32 30 43 65 6e 74 65 72  thority%20Center
02b0  2e 63 72 74 30 50 06 08:2b 06 01 05 05 07 30 02  .crt0P..+.....0.
02c0  86 44 66 69 6c 65 3a 2f:2f 5c 5c 75 63 5c 43 65  .Dfile://\\uc\Ce
02d0  72 74 45 6e 72 6f 6c 6c:5c 75 63 5f 50 65 74 72  rtEnroll\uc_Petr
02e0  6f 65 6c 65 63 74 72 6f:73 62 79 74 20 52 6f 6f  oelectrosbyt Roo
02f0  74 20 41 75 74 68 6f 72:69 74 79 20 43 65 6e 74  t Authority Cent
0300  65 72 2e 63 72 74 30 08:06 06 2a 85 03 02 02 03  er.crt0...*.....
0310  03 41 00 62 39 da e0 7e:38 ff ba e3 65 48 4c 10  .A.b9..~8...eHL.
0320  4d c6 44 46 a8 f9 e1 ff:6f 89 5b 5b b0 5f 15 fb  M.DF....o.[[._..
0330  d1 d4 2b 5f cd 7e fb 04:af dc 65 8d 2b e7 7d 1d  ..+_.~....e.+.}.
0340  cc 1f 5a ce 0d 74 6a 0b:c9 30 29 eb 7d 21 21 54  ..Z..tj..0).}!!T
0350  85 80 de 00 02 57 30 82:02 53 30 82 02 02 a0 03  .....W0..S0.....
0360  02 01 02 02 10 1e 95 5d:b1 0c dc 18 8f 49 fd 64  .......].....I.d
0370  b7 2c 81 23 c3 30 08 06:06 2a 85 03 02 02 03 30  .,.#.0...*.....0
0380  31 31 2f 30 2d 06 03 55:04 03 13 26 50 65 74 72  11/0-..U...&Petr
0390  6f 65 6c 65 63 74 72 6f:73 62 79 74 20 52 6f 6f  oelectrosbyt Roo
03a0  74 20 41 75 74 68 6f 72:69 74 79 20 43 65 6e 74  t Authority Cent
03b0  65 72 30 1e 17 0d 31 31:30 32 30 38 31 33 32 39  er0...1102081329
03c0  30 37 5a 17 0d 31 36 30:32 30 38 31 33 33 37 35  07Z..16020813375
03d0  37 5a 30 31 31 2f 30 2d:06 03 55 04 03 13 26 50  7Z011/0-..U...&P
03e0  65 74 72 6f 65 6c 65 63:74 72 6f 73 62 79 74 20  etroelectrosbyt 
03f0  52 6f 6f 74 20 41 75 74:68 6f 72 69 74 79 20 43  Root Authority C
0400  65 6e 74 65 72 30 63 30:1c 06 06 2a 85 03 02 02  enter0c0...*....
0410  13 30 12 06 07 2a 85 03:02 02 23 01 06 07 2a 85  .0...*....#...*.
0420  03 02 02 1e 01 03 43 00:04 40 ba e9 42 cf c3 2d  ......C..@..B..-
0430  80 a4 6f 30 bd de 99 75:be 53 f0 ca 06 fd 4b e4  ..o0...u.S....K.
0440  d7 c4 91 0c e4 a1 d8 ab:94 b7 15 24 10 e5 a4 97  ...........$....
0450  4b d3 70 b1 77 cf ed 09:5e cd 95 32 7e 2b 16 9e  K.p.w...^..2~+..
0460  37 18 9f 54 77 e0 02 78:6a fc a3 81 f3 30 81 f0  7..Tw..xj....0..
0470  30 0b 06 03 55 1d 0f 04:04 03 02 01 86 30 0f 06  0...U........0..
0480  03 55 1d 13 01 01 ff 04:05 30 03 01 01 ff 30 1d  .U.......0....0.
0490  06 03 55 1d 0e 04 16 04:14 7e ec a6 f0 29 72 d9  ..U......~...)r.
04a0  80 1a a8 0a 39 fe 03 84:04 b8 cc 43 ae 30 81 9e  ....9......C.0..
04b0  06 03 55 1d 1f 04 81 96:30 81 93 30 81 90 a0 81  ..U.....0..0....
04c0  8d a0 81 8a 86 45 68 74:74 70 3a 2f 2f 75 63 2f  .....Ehttp://uc/
04d0  43 65 72 74 45 6e 72 6f:6c 6c 2f 50 65 74 72 6f  CertEnroll/Petro
04e0  65 6c 65 63 74 72 6f 73:62 79 74 25 32 30 52 6f  electrosbyt%20Ro
04f0  6f 74 25 32 30 41 75 74:68 6f 72 69 74 79 25 32  ot%20Authority%2
0500  30 43 65 6e 74 65 72 2e:63 72 6c 86 41 66 69 6c  0Center.crl.Afil
0510  65 3a 2f 2f 5c 5c 75 63:5c 43 65 72 74 45 6e 72  e://\\uc\CertEnr
0520  6f 6c 6c 5c 50 65 74 72:6f 65 6c 65 63 74 72 6f  oll\Petroelectro
0530  73 62 79 74 20 52 6f 6f:74 20 41 75 74 68 6f 72  sbyt Root Author
0540  69 74 79 20 43 65 6e 74:65 72 2e 63 72 6c 30 10  ity Center.crl0.
0550  06 09 2b 06 01 04 01 82:37 15 01 04 03 02 01 00  ..+.....7.......
0560  30 08 06 06 2a 85 03 02:02 03 03 41 00 f0 a9 ba  0...*......A....
0570  63 00 64 e9 01 28 0a f2:30 62 fd d1 eb 97 db 54  c.d..(..0b.....T
0580  d7 46 70 d9 41 28 b2 aa:17 b3 ef 96 92 bf a3 9e  .Fp.A(..........
0590  04 3b 4c 6e 07 9d fe 14:0a 1a 7a 72 16 c7 c9 80  .;Ln......zr....
05a0  88 40 23 24 eb 19 6c 46:d4 98 22 ef 3e 0d 00 00  .@#$..lF..".>...
05b0  3a 02 15 16 00 35 00 33:30 31 31 2f 30 2d 06 03  :....5.3011/0-..
05c0  55 04 03 13 26 50 65 74:72 6f 65 6c 65 63 74 72  U...&Petroelectr
05d0  6f 73 62 79 74 20 52 6f:6f 74 20 41 75 74 68 6f  osbyt Root Autho
05e0  72 69 74 79 20 43 65 6e:74 65 72 0e 00 00 00     rity Center....

Server requested new credentials!

Trying to create new credential
Issuer  0: CN=Petroelectrosbyt Root Authority Center
Issuers: 1, Length: 55 bytes

Client certificate:
Subject: C=RU, S=Санкт-Петербург, L=Санкт-Петербург, O="ФГУП ""Почта России""", CN=Заграничный Юрий Евгеньевич, E=epay@spbpost.ru
Valid  : 19.04.2013 08:25:25 - 19.04.2014 08:35:25 (UTC)
Issuer : CN=Petroelectrosbyt Root Authority Center

new schannel credential created
5 algorithms supported:
[0] 1.2.643.2.2.21 (ГОСТ 28147-89)
[1] 1.2.643.2.2.3 (ГОСТ Р 34.11/34.10-2001)
[2] 0x801f
[3] 0x2e1e
[4] 1.2.643.2.2.19 (ГОСТ Р 34.10-2001)
Cipher strengths: 256..256
Supported protocols: 0x80
1086 bytes of handshake data sent
0000  16 03 01 04 1a 0b 00 03:cf 00 03 cc 00 03 c9 30  ...............0
0010  82 03 c5 30 82 03 74 a0:03 02 01 02 02 0a 75 bc  ...0..t.......u.
0020  1a 30 00 00 00 00 00 47:30 08 06 06 2a 85 03 02  .0.....G0...*...
0030  02 03 30 31 31 2f 30 2d:06 03 55 04 03 13 26 50  ..011/0-..U...&P
0040  65 74 72 6f 65 6c 65 63:74 72 6f 73 62 79 74 20  etroelectrosbyt 
0050  52 6f 6f 74 20 41 75 74:68 6f 72 69 74 79 20 43  Root Authority C
0060  65 6e 74 65 72 30 1e 17:0d 31 33 30 34 31 39 30  enter0...1304190
0070  38 32 35 32 35 5a 17 0d:31 34 30 34 31 39 30 38  82525Z..14041908
0080  33 35 32 35 5a 30 81 e9:31 0b 30 09 06 03 55 04  3525Z0..1.0...U.
0090  06 13 02 52 55 31 26 30:24 06 03 55 04 08 0c 1d  ...RU1&0$..U....
00a0  d0 a1 d0 b0 d0 bd d0 ba:d1 82 2d d0 9f d0 b5 d1  ..........-.....
00b0  82 d0 b5 d1 80 d0 b1 d1:83 d1 80 d0 b3 31 26 30  .............1&0
00c0  24 06 03 55 04 07 0c 1d:d0 a1 d0 b0 d0 bd d0 ba  $..U............
00d0  d1 82 2d d0 9f d0 b5 d1:82 d0 b5 d1 80 d0 b1 d1  ..-.............
00e0  83 d1 80 d0 b3 31 2b 30:29 06 03 55 04 0a 0c 22  .....1+0)..U..."
00f0  d0 a4 d0 93 d0 a3 d0 9f:20 22 d0 9f d0 be d1 87  ........ "......
0100  d1 82 d0 b0 20 d0 a0 d0:be d1 81 d1 81 d0 b8 d0  .... ...........
0110  b8 22 31 3d 30 3b 06 03:55 04 03 0c 34 d0 97 d0  ."1=0;..U...4...
0120  b0 d0 b3 d1 80 d0 b0 d0:bd d0 b8 d1 87 d0 bd d1  ................
0130  8b d0 b9 20 d0 ae d1 80:d0 b8 d0 b9 20 d0 95 d0  ... ........ ...
0140  b2 d0 b3 d0 b5 d0 bd d1:8c d0 b5 d0 b2 d0 b8 d1  ................
0150  87 31 1e 30 1c 06 09 2a:86 48 86 f7 0d 01 09 01  .1.0...*.H......
0160  16 0f 65 70 61 79 40 73:70 62 70 6f 73 74 2e 72  ..epay@spbpost.r
0170  75 30 63 30 1c 06 06 2a:85 03 02 02 13 30 12 06  u0c0...*.....0..
0180  07 2a 85 03 02 02 24 00:06 07 2a 85 03 02 02 1e  .*....$...*.....
0190  01 03 43 00 04 40 c9 25:8a cf 1b 34 67 85 85 c6  ..C..@.%...4g...
01a0  b7 b2 04 5f 07 88 1e a9:e7 65 26 ad 95 3f 32 dd  ..._.....e&..?2.
01b0  7a 68 8b 06 9d fc 3e 74:57 94 2b 20 f9 93 4b f9  zh....>tW.+ ..K.
01c0  15 5b 7a d5 85 86 1f 51:00 25 08 e3 3b 07 6e 34  .[z....Q.%..;.n4
01d0  67 75 18 11 d0 7a a3 82:01 b1 30 82 01 ad 30 0e  gu...z....0...0.
01e0  06 03 55 1d 0f 01 01 ff:04 04 03 02 03 d8 30 1d  ..U...........0.
01f0  06 03 55 1d 25 04 16 30:14 06 08 2b 06 01 05 05  ..U.%..0...+....
0200  07 03 02 06 08 2b 06 01:05 05 07 03 04 30 1d 06  .....+.......0..
0210  03 55 1d 0e 04 16 04 14:dd 45 be 51 35 2b 14 43  .U.......E.Q5+.C
0220  f8 cd 06 05 ae f7 36 14:4d 77 d9 3f 30 1f 06 03  ......6.Mw.?0...
0230  55 1d 23 04 18 30 16 80:14 7e ec a6 f0 29 72 d9  U.#..0...~...)r.
0240  80 1a a8 0a 39 fe 03 84:04 b8 cc 43 ae 30 56 06  ....9......C.0V.
0250  03 55 1d 1f 04 4f 30 4d:30 4b a0 49 a0 47 86 45  .U...O0M0K.I.G.E
0260  68 74 74 70 3a 2f 2f 75:63 2f 43 65 72 74 45 6e  http://uc/CertEn
0270  72 6f 6c 6c 2f 50 65 74:72 6f 65 6c 65 63 74 72  roll/Petroelectr
0280  6f 73 62 79 74 25 32 30:52 6f 6f 74 25 32 30 41  osbyt%20Root%20A
0290  75 74 68 6f 72 69 74 79:25 32 30 43 65 6e 74 65  uthority%20Cente
02a0  72 2e 63 72 6c 30 81 e3:06 08 2b 06 01 05 05 07  r.crl0....+.....
02b0  01 01 04 81 d6 30 81 d3:30 54 06 08 2b 06 01 05  .....0..0T..+...
02c0  05 07 30 02 86 48 68 74:74 70 3a 2f 2f 75 63 2f  ..0..Hhttp://uc/
02d0  43 65 72 74 45 6e 72 6f:6c 6c 2f 75 63 5f 50 65  CertEnroll/uc_Pe
02e0  74 72 6f 65 6c 65 63 74:72 6f 73 62 79 74 25 32  troelectrosbyt%2
02f0  30 52 6f 6f 74 25 32 30:41 75 74 68 6f 72 69 74  0Root%20Authorit
0300  79 25 32 30 43 65 6e 74:65 72 2e 63 72 74 30 50  y%20Center.crt0P
0310  06 08 2b 06 01 05 05 07:30 02 86 44 66 69 6c 65  ..+.....0..Dfile
0320  3a 2f 2f 5c 5c 75 63 5c:43 65 72 74 45 6e 72 6f  ://\\uc\CertEnro
0330  6c 6c 5c 75 63 5f 50 65:74 72 6f 65 6c 65 63 74  ll\uc_Petroelect
0340  72 6f 73 62 79 74 20 52:6f 6f 74 20 41 75 74 68  rosbyt Root Auth
0350  6f 72 69 74 79 20 43 65:6e 74 65 72 2e 63 72 74  ority Center.crt
0360  30 29 06 08 2b 06 01 05:05 07 30 01 86 1d 68 74  0)..+.....0...ht
0370  74 70 3a 2f 2f 75 63 2e:62 75 68 2e 70 65 73 2e  tp://uc.buh.pes.
0380  73 70 62 2e 72 75 2f 6f:63 73 70 30 08 06 06 2a  spb.ru/ocsp0...*
0390  85 03 02 02 03 03 41 00:3d 34 7e 17 99 9f ff 92  ......A.=4~.....
03a0  59 ff 57 74 f3 f2 de 8d:04 db 06 da 1d ea a6 d6  Y.Wt............
03b0  8f 0c ea 95 7c 44 dc 93:47 55 7d 06 0d 5d e9 07  ....|D..GU}..]..
03c0  98 ed 77 1e c3 5a 5a 9d:a5 9c fb eb 75 dc ac 6a  ..w..ZZ.....u..j
03d0  96 41 c0 97 fd ae 82 d7:10 00 00 43 30 41 30 3f  .A.........C0A0?
03e0  30 28 04 20 e2 13 6d 10:9c 8c 3d 26 66 4e a6 11  0(. ..m...=&fN..
03f0  7e 09 b9 8b 27 ad 1c ca:a3 7d d2 47 4f be 86 2b  ~...'....}.GO..+
0400  95 c5 45 ec 04 04 00 3a:1a 17 a0 13 06 07 2a 85  ..E....:......*.
0410  03 02 02 1f 01 04 08 2d:b9 0f 3c f3 86 56 66 14  .......-..<..Vf.
0420  03 01 00 01 01 16 03 01:00 14 a3 41 36 72 d2 c7  ...........A6r..
0430  5d c2 3b 78 86 bf 63 a7:ed f0 a1 26 4e c9        ].;x..c....&N.

6 bytes of handshake data received
0000  14 03 01 00 01 01                                ......

25 bytes of handshake data received
0000  16 03 01 00 14 24 42 3b:4f b6 4d f3 e9 6e 7a 37  .....$B;O.M..nz7
0010  67 71 06 f7 a4 89 28 fb:eb                       gq....(..

Handshake was successful
SECPKG_ATTR_CIPHER_INFO: Proto: 80, Suite: 81 (TLS_GOST_R_3410_01_WITH_28147_CNT_IMIT)
SECPKG_ATTR_NAMES: C=RU, O=pes, CN=outproc
SECPKG_ATTR_PACKAGE_INFO# fCapabilities: 0x107B3
SECPKG_ATTR_PACKAGE_INFO# wVersion: 1
SECPKG_ATTR_PACKAGE_INFO# wRPCID: 65535
SECPKG_ATTR_PACKAGE_INFO# cbMaxToken: 16379
SECPKG_ATTR_PACKAGE_INFO# Name: CryptoPro SSP
SECPKG_ATTR_PACKAGE_INFO# Comment: CryptoPro Security Package

Server certificate:
Subject: C=RU, O=pes, CN=outproc
Valid  : 07.02.2012 05:53:15 - 07.02.2015 06:03:15 (UTC)
Issuer : CN=Petroelectrosbyt Root Authority Center
CA subject: CN=Petroelectrosbyt Root Authority Center
CA issuer : CN=Petroelectrosbyt Root Authority Center


Protocol: TLS 1.0
Cipher: 0x661e
Cipher strength: 256
Hash: 0x801e
Hash strength: 256
Key exchange: 0xaa24
Key exchange strength: 512

Header: 5, Trailer: 4, MaxMessage: 16379

HTTP request: GET / HTTP/1.1

User-Agent: Webclient

Accept:*/*

Host: 91.231.141.25

Connection: close




Sending plaintext: 93 bytes
0000  47 45 54 20 2f 20 48 54:54 50 2f 31 2e 31 0d 0a  GET / HTTP/1.1..
0010  55 73 65 72 2d 41 67 65:6e 74 3a 20 57 65 62 63  User-Agent: Webc
0020  6c 69 65 6e 74 0d 0a 41:63 63 65 70 74 3a 2a 2f  lient..Accept:*/
0030  2a 0d 0a 48 6f 73 74 3a:20 39 31 2e 32 33 31 2e  *..Host: 91.231.
0040  31 34 31 2e 32 35 0d 0a:43 6f 6e 6e 65 63 74 69  141.25..Connecti
0050  6f 6e 3a 20 63 6c 6f 73:65 0d 0a 0d 0a           on: close....

111 bytes of application data sent
0000  17 03 01 00 04 0a ec 66:51 17 03 01 00 61 d9 a7  .......fQ....a..
0010  9a c1 6b 17 a2 78 f5 46:4a 0a 5a fb 78 75 00 a4  ..k..x.FJ.Z.xu..
0020  c8 64 d0 6e 01 f2 51 52:e6 18 ba 50 a4 2e c4 28  .d.n..QR...P...(
0030  75 3e ce 02 5b c8 86 59:40 8f 8d ed 3d 96 ee af  u>..[..Y@...=...
0040  bb ec c3 da a7 0b 96 7f:ce 97 0c 01 ff e3 75 43  ..............uC
0050  2a 32 05 f7 df bb 72 4d:e8 c6 80 8a 1a 40 37 de  *2....rM.....@7.
0060  0a 37 44 22 07 b6 5c a8:79 cf cb 2d 46 18 76     .7D"..\.y..-F.v

70 bytes of (encrypted) application data received
0000  17 03 01 00 41 2a 4e 96:82 21 a8 8e 29 4b 08 f0  ....A*N..!..)K..
0010  4b b6 e4 2a d6 48 d9 b5:75 f7 ce fa 7b d0 0d 71  K..*.H..u...{..q
0020  94 59 40 26 8f e9 e9 0b:73 a0 d2 6c 5e c1 03 13  .Y@&....s..l^...
0030  ac ab fa 8b 27 39 70 cd:7b 15 50 9a cd 01 67 fe  ....'9p.{.P...g.
0040  5f 77 e4 c3 ba 22                                _w..."

Buffers[0].BufferType = 7
Buffers[1] = (SECBUFFER_DATA, 61 bytes)
Buffers[2].BufferType = 6
Buffers[3] = (SECBUFFER_EMPTY)
Decrypted data: 61 bytes
0000  48 54 54 50 2f 31 2e 31:20 32 30 30 20 4f 4b 0d  HTTP/1.1 200 OK.
0010  0a 43 6f 6e 6e 65 63 74:69 6f 6e 3a 20 63 6c 6f  .Connection: clo
0020  73 65 0d 0a 53 65 72 76:65 72 3a 20 4a 65 74 74  se..Server: Jett
0030  79 28 36 2e 31 2e 32 33:29 0d 0a 0d 0a           y(6.1.23)....

11 bytes of (encrypted) application data received
0000  15 03 01 00 06 f4 86 17:0b a6 4e                 ..........N

Buffers[0].BufferType = 7
Buffers[1] = (SECBUFFER_DATA, 0 bytes)
Buffers[2].BufferType = 6
Buffers[3] = (SECBUFFER_EMPTY)
Context expired: OK if file is completely downloaded
Reply status: HTTP/1.1 200 OK

Sending Close Notify
11 bytes of handshake data sent
0000  15 03 01 00 06 d3 1b 19:88 09 3f                 ..........?

Protocol version: 3.1
ClientHello: RecordLayer: TLS, Len: 120
Cipher Suites: (00 81) (00 32) (00 31) 
125 bytes of handshake data sent
0000  16 03 01 00 78 01 00 00:74 03 01 52 d7 af f5 f6  ....x...t..R....
0010  9f 19 26 fb 8f f3 27 8a:07 cf 86 87 8d 47 c6 e5  ..&...'......G..
0020  d1 2e a5 e1 de 14 4c 00:00 00 00 00 00 06 00 81  ......L.........
0030  00 32 00 31 01 00 00 45:fd e8 00 22 30 20 30 1e  .2.1...E..."0 0.
0040  30 08 06 06 2a 85 03 02:02 09 30 08 06 06 2a 85  0...*.....0...*.
0050  03 02 02 16 30 08 06 06:2a 85 03 02 02 17 ff 01  ....0...*.......
0060  00 01 00 00 23 00 00 00:00 00 12 00 10 00 00 0d  ....#...........
0070  39 31 2e 32 33 31 2e 31:34 31 2e 32 35           91.231.141.25

7 bytes of handshake data received
0000  15 03 01 00 02 02 0a                             .......

**** Error 0x80090326 returned by InitializeSecurityContext (2)
An error occurred in running the program.
.\WebClient.c:528:Error performing handshake.
Error number 0x80090326 (2148074278).
Получено непредвиденное сообщение или оно имеет неправильный формат.


Total: SYS: 0,094 sec USR: 0,063 sec UTC: 0,609 sec
[ErrorCode: 0x80090326]


При работе из C# первый запрос выполняется успешно, последующие завершаются с ошибками (вот трассировка):

Код:
System.Net Information: 0 : [5800] SecureChannel#64847492 - Сертификат относится к типу X509Certificate2 и содержит частный ключ.
System.Net Information: 0 : [5800] Использование кэшированного дескриптора учетных данных.
System.Net Information: 0 : [5800] InitializeSecurityContext(credential = System.Net.SafeFreeCredential_SECURITY, context = (null), targetName = 91.231.141.25, inFlags = ReplayDetect, SequenceDetect, Confidentiality, AllocateMemory, InitManualCredValidation)
System.Net Information: 0 : [5800] InitializeSecurityContext(Длина In-Buffer=0, длина Out-Buffer=125, возвращенный код=ContinueNeeded).
System.Net.Sockets Verbose: 0 : [5800] Socket#6590935::Send()
System.Net.Sockets Verbose: 0 : [5800] Data from Socket#6590935::Send
System.Net.Sockets Verbose: 0 : [5800] 00000000 : 16 03 01 00 78 01 00 00-74 03 01 52 D7 82 29 78 : ....x...t..R..)x
System.Net.Sockets Verbose: 0 : [5800] 00000010 : 48 C1 32 E5 9A 3C DB 87-2A 6F 76 CA 3B 10 12 B4 : H.2..<..*ov.;...
System.Net.Sockets Verbose: 0 : [5800] 00000020 : F6 E5 C7 DF 58 B7 8B 00-00 00 00 00 00 06 00 81 : ....X...........
System.Net.Sockets Verbose: 0 : [5800] 00000030 : 00 32 00 31 01 00 00 45-FD E8 00 22 30 20 30 1E : .2.1...E..."0 0.
System.Net.Sockets Verbose: 0 : [5800] 00000040 : 30 08 06 06 2A 85 03 02-02 09 30 08 06 06 2A 85 : 0...*.....0...*.
System.Net.Sockets Verbose: 0 : [5800] 00000050 : 03 02 02 16 30 08 06 06-2A 85 03 02 02 17 FF 01 : ....0...*.......
System.Net.Sockets Verbose: 0 : [5800] 00000060 : 00 01 00 00 23 00 00 00-00 00 12 00 10 00 00 0D : ....#...........
System.Net.Sockets Verbose: 0 : [5800] 00000070 : 39 31 2E 32 33 31 2E 31-34 31 2E 32 35          : 91.231.141.25
System.Net.Sockets Verbose: 0 : [5800] Exiting Socket#6590935::Send() 	-> Int32#125
System.Net.Sockets Verbose: 0 : [5800] Socket#6590935::Receive()
System.Net.Sockets Verbose: 0 : [5800] Data from Socket#6590935::Receive
System.Net.Sockets Verbose: 0 : [5800] 00000000 : 15 03 01 00 02                                  : .....
System.Net.Sockets Verbose: 0 : [5800] Exiting Socket#6590935::Receive() 	-> Int32#5
System.Net.Sockets Verbose: 0 : [5800] Socket#6590935::Receive()
System.Net.Sockets Verbose: 0 : [5800] Data from Socket#6590935::Receive
System.Net.Sockets Verbose: 0 : [5800] 00000005 : 02 0A                                           : ..
System.Net.Sockets Verbose: 0 : [5800] Exiting Socket#6590935::Receive() 	-> Int32#2
System.Net Information: 0 : [5800] InitializeSecurityContext(credential = System.Net.SafeFreeCredential_SECURITY, context = 6799258:6b295e8, targetName = 91.231.141.25, inFlags = ReplayDetect, SequenceDetect, Confidentiality, AllocateMemory, InitManualCredValidation)
System.Net Information: 0 : [5800] InitializeSecurityContext(Счетчик In-Buffers=2, длина Out-Buffer=0, возвращенный код=IllegalMessage).
System.Net.Sockets Verbose: 0 : [5800] Socket#6590935::Dispose()
System.Net Error: 0 : [5800] Исключение в HttpWebRequest#49508310:: - Запрос был прерван: Не удалось создать защищенный канал SSL/TLS..
System.Net Error: 0 : [5800] Исключение в HttpWebRequest#49508310::EndGetRequestStream - Запрос был прерван: Не удалось создать защищенный канал SSL/TLS..



P.S. Аналогичные запросы на версии 3.6.6497 на другой машине проходят успешно.

В чем может быть проблема?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Максим Коллегин  
#2 Оставлено : 16 января 2014 г. 20:28:29(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,399
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
Очень интересно, было одно нетривиальное изменение, связанное с ошибками в .NET. А можно пример целиком?
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline merlinus  
#3 Оставлено : 17 января 2014 г. 9:15:33(UTC)
merlinus

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.01.2014(UTC)
Сообщений: 6
Российская Федерация
Откуда: Санкт-Петербург
Какой пример?

csptest умирает при втором запросе.

Crypto Pro .NET можно даже не устанавливать.

Пример вызова csptest:

csptest -tlsc -server 91.231.141.25 -port 8442 -v -v -proto=3 -reconnects 2 -nocheck -nosave

Такое ощущение, что после R2 что-то поменялось и при повторном использовании tls соединения все умирает с ошибкой IllegalMessage.

При этом, что самое интересное эксперименты показали, что запросы к Вашему тестовому серверу с тестовым сертификатом прекрасно отрабатывают и с R2 и с R4.

А вот с сервером наших партнеров, на котором используется КриптоПро JTLS, работает только версия R2, на версии R4 корректно отрабатывает только первый запрос.

Какие еще данные от меня нужны?
Вверх
Offline Максим Коллегин  
#4 Оставлено : 17 января 2014 г. 12:50:39(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,399
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
А известна версия JTLS у партнеров?
Можно вывод для csptest -proto 4?
Лог для R2 тоже бы очень помог.

Отредактировано пользователем 17 января 2014 г. 13:07:56(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline merlinus  
#5 Оставлено : 17 января 2014 г. 14:07:55(UTC)
merlinus

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.01.2014(UTC)
Сообщений: 6
Российская Федерация
Откуда: Санкт-Петербург
Версию у партнеров выясняю.

Вывод -proto=4 для R4:

Код:
csptest -tlsc -server 91.231.141.25 -port 8442 -v -v -proto=4 -reconnects 2 -nocheck -nosave 
12 algorithms supported:
[0] 0x660e
[1] 0x6610
[2] 1.2.840.113549.3.4 (rc4)
[3] 1.2.840.113549.3.7 (3des)
[4] 1.3.14.3.2.7 (des)
[5] 1.2.840.113549.2.5 (md5)
[6] 1.3.14.3.2.26 (sha1)
[7] 1.2.840.113549.1.1.1 (RSA)
[8] 1.2.840.113549.1.9.16.3.5 (ESDH)
[9] 0xae06
[10] 1.2.840.10040.4.1 (DSA)
[11] 0x2203
Cipher strengths: 256..256
Supported protocols: 0x80
Protocol version: 3.1
ClientHello: RecordLayer: TLS, Len: 92
Cipher Suites: (00 81) (00 2f) (00 35) (00 05) (00 0a) (c0 13) (c0 14) (c0 09) (c0 0a) (00 32) (00 38) (00 13) (00 04) 
97 bytes of handshake data sent
0000  16 03 01 00 5c 01 00 00:58 03 01 52 d8 fe f7 45  ....\...X..R...E
0010  f1 b6 b5 c8 56 48 a9 56:ec 2b 45 84 86 91 24 33  ....VH.V.+E...$3
0020  30 79 2b cd 81 3e b0 32:cb 1f dc 00 00 1a 00 81  0y+..>.2........
0030  00 2f 00 35 00 05 00 0a:c0 13 c0 14 c0 09 c0 0a  ./.5............
0040  00 32 00 38 00 13 00 04:01 00 00 15 ff 01 00 01  .2.8............
0050  00 00 0a 00 06 00 04 00:17 00 18 00 0b 00 02 01  ................
0060  00                                               .

7 bytes of handshake data received
0000  15 03 01 00 02 02 0a                             .......

**** Error 0x80090326 returned by InitializeSecurityContext (2)
An error occurred in running the program.
.\WebClient.c:528:Error performing handshake.
Error number 0x80090326 (2148074278).
Получено непредвиденное сообщение или оно имеет неправильный формат.


Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,066 sec
[ErrorCode: 0x80090326]


Вывод -proto=4 для R2:

Код:
CSP (Type:75) v3.6.5359 KC1 Release Ver:3.6.6497 OS:Windows CPU:IA32 FastCode:READY,ENABLED.
csptest -tlsc -server 91.231.141.25 -port 8442 -v -v -proto=4 -reconnects 2 -nocheck -nosave 
8 algorithms supported:
[0] 1.2.840.113549.3.4 (rc4)
[1] 1.2.840.113549.3.7 (3des)
[2] 1.2.840.113549.3.2 (rc2)
[3] 1.3.14.3.2.7 (des)
[4] 1.2.840.113549.2.5 (md5)
[5] 1.3.14.3.2.26 (sha1)
[6] 1.2.840.113549.1.1.1 (RSA)
[7] 1.2.840.113549.1.9.16.3.5 (ESDH)
Cipher strengths: 256..256
Supported protocols: 0x80
No SetCredentialsAttributes
ClientHello: RecordLayer: TLS, Len: 78
Cipher Suites: (00 80) (00 32) (00 04) (00 05) (00 0a) (00 09) (00 64) (00 62) (00 03) (00 06) (00 13) (00 12) (01 63) (00 00) 
83 bytes of handshake data sent
0000  16 03 01 00 4e 01 00 00:4a 03 01 52 d8 ff dd 39  ....N...J..R...9
0010  40 9a f8 4b 11 20 03 e0:60 00 40 0c 3d 89 37 48  @..K. ..`.@.=.7H
0020  bd 0e cc 56 60 a2 f6 af:9e 66 88 00 00 1c 00 81  ...V`....f......
0030  00 80 00 32 00 04 00 05:00 0a 00 09 00 64 00 62  ...2.........d.b
0040  00 03 00 06 00 13 00 12:00 63 01 00 00 05 ff 01  .........c......
0050  00 01 00                                         ...

7 bytes of handshake data received
0000  15 03 01 00 02 02 0a                             .......

**** Error 0x80090326 returned by InitializeSecurityContext (2)
An error occurred in running the program.
.\WebClient.c:409:Error performing handshake.
Error number 0x80090326 (2148074278).
Получено непредвиденное сообщение или оно имеет неправильный формат.


Total: SYS: 0,047 sec USR: 0,031 sec UTC: 0,140 sec
[ErrorCode: 0x80090326]




На R2 -proto=3 завершается с ошибкой: Error finding cert chain

Код:
CSP (Type:75) v3.6.5359 KC1 Release Ver:3.6.6497 OS:Windows CPU:IA32 FastCode:READY,ENABLED.
csptest -tlsc -server 91.231.141.25 -port 8442 -v -v -proto=3 -reconnects 2 -nocheck -nosave 
8 algorithms supported:
[0] 1.2.840.113549.3.4 (rc4)
[1] 1.2.840.113549.3.7 (3des)
[2] 1.2.840.113549.3.2 (rc2)
[3] 1.3.14.3.2.7 (des)
[4] 1.2.840.113549.2.5 (md5)
[5] 1.3.14.3.2.26 (sha1)
[6] 1.2.840.113549.1.1.1 (RSA)
[7] 1.2.840.113549.1.9.16.3.5 (ESDH)
Cipher strengths: 256..256
Supported protocols: 0x20
No SetCredentialsAttributes
ClientHello: RecordLayer: TLS, Len: 73
Cipher Suites: (00 80) (00 32) (00 04) (00 05) (00 0a) (00 09) (00 64) (00 62) (00 03) (00 06) (00 13) (00 12) (00 63) (01 ff) (00 00) 
78 bytes of handshake data sent
0000  16 03 00 00 49 01 00 00:45 03 00 52 d8 fc 22 4b  ....I...E..R.."K
0010  c9 93 fc 90 6a 8f f1 48:cc 68 94 c8 c5 20 c2 12  ....j..H.h... ..
0020  40 a1 f2 80 5e 6d 0e df:ed 20 9e 00 00 1e 00 81  @...^m... ......
0030  00 80 00 32 00 04 00 05:00 0a 00 09 00 64 00 62  ...2.........d.b
0040  00 03 00 06 00 13 00 12:00 63 00 ff 01 00        .........c....

1519 bytes of handshake data received
0000  16 03 01 05 ea 02 00 00:6c 03 01 52 d8 fc 12 fa  ........l..R....
0010  bb 9d d1 15 00 71 a3 d9:af 0f a9 da da ee 7e 0d  .....q........~.
0020  58 33 7d e9 8b 2d 92 af:7b 69 e1 20 52 d8 fc 12  X3}..-..{i. R...
0030  fd 34 1b 65 e2 7c 9d d8:c7 02 46 c5 4b c1 38 0a  .4.e.|....F.K.8.
0040  59 b7 b5 0f d2 4a 5e 48:97 a4 71 a3 00 81 00 00  Y....J^H..q.....
0050  24 fd e8 00 20 30 1e 30:08 06 06 2a 85 03 02 02  $... 0.0...*....
0060  09 30 08 06 06 2a 85 03:02 02 16 30 08 06 06 2a  .0...*.....0...*
0070  85 03 02 02 17 0b 00 05:34 00 05 31 00 02 d4 30  ........4..1...0
0080  82 02 d0 30 82 02 7f a0:03 02 01 02 02 0a 60 9f  ...0..........`.
0090  75 e5 00 00 00 00 00 26:30 08 06 06 2a 85 03 02  u......&0...*...
00a0  02 03 30 31 31 2f 30 2d:06 03 55 04 03 13 26 50  ..011/0-..U...&P
00b0  65 74 72 6f 65 6c 65 63:74 72 6f 73 62 79 74 20  etroelectrosbyt 
00c0  52 6f 6f 74 20 41 75 74:68 6f 72 69 74 79 20 43  Root Authority C
00d0  65 6e 74 65 72 30 1e 17:0d 31 32 30 32 30 37 30  enter0...1202070
00e0  35 35 33 31 35 5a 17 0d:31 35 30 32 30 37 30 36  55315Z..15020706
00f0  30 33 31 35 5a 30 2d 31:0b 30 09 06 03 55 04 06  0315Z0-1.0...U..
0100  13 02 52 55 31 0c 30 0a:06 03 55 04 0a 13 03 70  ..RU1.0...U....p
0110  65 73 31 10 30 0e 06 03:55 04 03 13 07 6f 75 74  es1.0...U....out
0120  70 72 6f 63 30 63 30 1c:06 06 2a 85 03 02 02 13  proc0c0...*.....
0130  30 12 06 07 2a 85 03 02:02 24 00 06 07 2a 85 03  0...*....$...*..
0140  02 02 1e 01 03 43 00 04:40 2a 6e f9 a1 c4 6c 10  .....C..@*n...l.
0150  eb 96 1f 4d 7f 6b 21 cb:e0 91 17 46 05 e2 2c 98  ...M.k!....F..,.
0160  d7 1b ab 01 c8 b5 46 b2:1f 7e 5e 95 3d 13 14 57  ......F..~^.=..W
0170  93 d9 74 84 af ef 88 b3:ad e2 98 33 cb 4a c9 07  ..t........3.J..
0180  95 b0 52 2a bb 1e 54 b8:1a a3 82 01 79 30 82 01  ..R*..T.....y0..
0190  75 30 0b 06 03 55 1d 0f:04 04 03 02 02 e4 30 13  u0...U........0.
01a0  06 03 55 1d 25 04 0c 30:0a 06 08 2b 06 01 05 05  ..U.%..0...+....
01b0  07 03 01 30 1d 06 03 55:1d 0e 04 16 04 14 29 e5  ...0...U......).
01c0  2a bc f0 f3 84 c1 9d 1e:bd 91 68 09 3c 5a 1c b8  *.........h.<Z..
01d0  7b d2 30 1f 06 03 55 1d:23 04 18 30 16 80 14 7e  {.0...U.#..0...~
01e0  ec a6 f0 29 72 d9 80 1a:a8 0a 39 fe 03 84 04 b8  ...)r.....9.....
01f0  cc 43 ae 30 56 06 03 55:1d 1f 04 4f 30 4d 30 4b  .C.0V..U...O0M0K
0200  a0 49 a0 47 86 45 68 74:74 70 3a 2f 2f 75 63 2f  .I.G.Ehttp://uc/
0210  43 65 72 74 45 6e 72 6f:6c 6c 2f 50 65 74 72 6f  CertEnroll/Petro
0220  65 6c 65 63 74 72 6f 73:62 79 74 25 32 30 52 6f  electrosbyt%20Ro
0230  6f 74 25 32 30 41 75 74:68 6f 72 69 74 79 25 32  ot%20Authority%2
0240  30 43 65 6e 74 65 72 2e:63 72 6c 30 81 b8 06 08  0Center.crl0....
0250  2b 06 01 05 05 07 01 01:04 81 ab 30 81 a8 30 54  +..........0..0T
0260  06 08 2b 06 01 05 05 07:30 02 86 48 68 74 74 70  ..+.....0..Hhttp
0270  3a 2f 2f 75 63 2f 43 65:72 74 45 6e 72 6f 6c 6c  ://uc/CertEnroll
0280  2f 75 63 5f 50 65 74 72:6f 65 6c 65 63 74 72 6f  /uc_Petroelectro
0290  73 62 79 74 25 32 30 52:6f 6f 74 25 32 30 41 75  sbyt%20Root%20Au
02a0  74 68 6f 72 69 74 79 25:32 30 43 65 6e 74 65 72  thority%20Center
02b0  2e 63 72 74 30 50 06 08:2b 06 01 05 05 07 30 02  .crt0P..+.....0.
02c0  86 44 66 69 6c 65 3a 2f:2f 5c 5c 75 63 5c 43 65  .Dfile://\\uc\Ce
02d0  72 74 45 6e 72 6f 6c 6c:5c 75 63 5f 50 65 74 72  rtEnroll\uc_Petr
02e0  6f 65 6c 65 63 74 72 6f:73 62 79 74 20 52 6f 6f  oelectrosbyt Roo
02f0  74 20 41 75 74 68 6f 72:69 74 79 20 43 65 6e 74  t Authority Cent
0300  65 72 2e 63 72 74 30 08:06 06 2a 85 03 02 02 03  er.crt0...*.....
0310  03 41 00 62 39 da e0 7e:38 ff ba e3 65 48 4c 10  .A.b9..~8...eHL.
0320  4d c6 44 46 a8 f9 e1 ff:6f 89 5b 5b b0 5f 15 fb  M.DF....o.[[._..
0330  d1 d4 2b 5f cd 7e fb 04:af dc 65 8d 2b e7 7d 1d  ..+_.~....e.+.}.
0340  cc 1f 5a ce 0d 74 6a 0b:c9 30 29 eb 7d 21 21 54  ..Z..tj..0).}!!T
0350  85 80 de 00 02 57 30 82:02 53 30 82 02 02 a0 03  .....W0..S0.....
0360  02 01 02 02 10 1e 95 5d:b1 0c dc 18 8f 49 fd 64  .......].....I.d
0370  b7 2c 81 23 c3 30 08 06:06 2a 85 03 02 02 03 30  .,.#.0...*.....0
0380  31 31 2f 30 2d 06 03 55:04 03 13 26 50 65 74 72  11/0-..U...&Petr
0390  6f 65 6c 65 63 74 72 6f:73 62 79 74 20 52 6f 6f  oelectrosbyt Roo
03a0  74 20 41 75 74 68 6f 72:69 74 79 20 43 65 6e 74  t Authority Cent
03b0  65 72 30 1e 17 0d 31 31:30 32 30 38 31 33 32 39  er0...1102081329
03c0  30 37 5a 17 0d 31 36 30:32 30 38 31 33 33 37 35  07Z..16020813375
03d0  37 5a 30 31 31 2f 30 2d:06 03 55 04 03 13 26 50  7Z011/0-..U...&P
03e0  65 74 72 6f 65 6c 65 63:74 72 6f 73 62 79 74 20  etroelectrosbyt 
03f0  52 6f 6f 74 20 41 75 74:68 6f 72 69 74 79 20 43  Root Authority C
0400  65 6e 74 65 72 30 63 30:1c 06 06 2a 85 03 02 02  enter0c0...*....
0410  13 30 12 06 07 2a 85 03:02 02 23 01 06 07 2a 85  .0...*....#...*.
0420  03 02 02 1e 01 03 43 00:04 40 ba e9 42 cf c3 2d  ......C..@..B..-
0430  80 a4 6f 30 bd de 99 75:be 53 f0 ca 06 fd 4b e4  ..o0...u.S....K.
0440  d7 c4 91 0c e4 a1 d8 ab:94 b7 15 24 10 e5 a4 97  ...........$....
0450  4b d3 70 b1 77 cf ed 09:5e cd 95 32 7e 2b 16 9e  K.p.w...^..2~+..
0460  37 18 9f 54 77 e0 02 78:6a fc a3 81 f3 30 81 f0  7..Tw..xj....0..
0470  30 0b 06 03 55 1d 0f 04:04 03 02 01 86 30 0f 06  0...U........0..
0480  03 55 1d 13 01 01 ff 04:05 30 03 01 01 ff 30 1d  .U.......0....0.
0490  06 03 55 1d 0e 04 16 04:14 7e ec a6 f0 29 72 d9  ..U......~...)r.
04a0  80 1a a8 0a 39 fe 03 84:04 b8 cc 43 ae 30 81 9e  ....9......C.0..
04b0  06 03 55 1d 1f 04 81 96:30 81 93 30 81 90 a0 81  ..U.....0..0....
04c0  8d a0 81 8a 86 45 68 74:74 70 3a 2f 2f 75 63 2f  .....Ehttp://uc/
04d0  43 65 72 74 45 6e 72 6f:6c 6c 2f 50 65 74 72 6f  CertEnroll/Petro
04e0  65 6c 65 63 74 72 6f 73:62 79 74 25 32 30 52 6f  electrosbyt%20Ro
04f0  6f 74 25 32 30 41 75 74:68 6f 72 69 74 79 25 32  ot%20Authority%2
0500  30 43 65 6e 74 65 72 2e:63 72 6c 86 41 66 69 6c  0Center.crl.Afil
0510  65 3a 2f 2f 5c 5c 75 63:5c 43 65 72 74 45 6e 72  e://\\uc\CertEnr
0520  6f 6c 6c 5c 50 65 74 72:6f 65 6c 65 63 74 72 6f  oll\Petroelectro
0530  73 62 79 74 20 52 6f 6f:74 20 41 75 74 68 6f 72  sbyt Root Author
0540  69 74 79 20 43 65 6e 74:65 72 2e 63 72 6c 30 10  ity Center.crl0.
0550  06 09 2b 06 01 04 01 82:37 15 01 04 03 02 01 00  ..+.....7.......
0560  30 08 06 06 2a 85 03 02:02 03 03 41 00 f0 a9 ba  0...*......A....
0570  63 00 64 e9 01 28 0a f2:30 62 fd d1 eb 97 db 54  c.d..(..0b.....T
0580  d7 46 70 d9 41 28 b2 aa:17 b3 ef 96 92 bf a3 9e  .Fp.A(..........
0590  04 3b 4c 6e 07 9d fe 14:0a 1a 7a 72 16 c7 c9 80  .;Ln......zr....
05a0  88 40 23 24 eb 19 6c 46:d4 98 22 ef 3e 0d 00 00  .@#$..lF..".>...
05b0  3a 02 15 16 00 35 00 33:30 31 31 2f 30 2d 06 03  :....5.3011/0-..
05c0  55 04 03 13 26 50 65 74:72 6f 65 6c 65 63 74 72  U...&Petroelectr
05d0  6f 73 62 79 74 20 52 6f:6f 74 20 41 75 74 68 6f  osbyt Root Autho
05e0  72 69 74 79 20 43 65 6e:74 65 72 0e 00 00 00     rity Center....

Server requested new credentials!

Trying to create new credential
Issuer  0: CN=Petroelectrosbyt Root Authority Center
Issuers: 1, Lenght: 55 bytes
An error occurred in running the program.
.\WebClient.c:2013:Error finding cert chain
Error number 0x80092004 (2148081668).
Объект или свойство не найдено.


An error occurred in running the program.
.\WebClient.c:409:Error performing handshake.
Error number 0x80092004 (2148081668).
Объект или свойство не найдено.


Total: SYS: 0,203 sec USR: 0,094 sec UTC: 0,484 sec
[ErrorCode: 0x80092004]


При этом .Net приложение на R2 работает:

трассировку прилагаю
Вложение(я):
r2_net_trace.txt (51kb) загружен 3 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Вверх
Offline Максим Коллегин  
#6 Оставлено : 17 января 2014 г. 14:17:34(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,399
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
Нужно использовать csptest от R4 на R2 - очень интересно, какое будет второе сообщение hello.

И очень странный сервер - не понимает TLS 1.0 Client Hello.
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline Максим Коллегин  
#7 Оставлено : 17 января 2014 г. 14:49:01(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,399
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
Судя по всему, сервер не понимает никаких расширений протокола TLS - он очень старый.
http://netsekure.org/201...or-secure-renegotiation/
Можно сделать настройку, отключающую их в нашем ssl, но при вызове без указания сертификата отправляется hello MS Schannel и там отключить нельзя.
На форуме было долгое обсуждение этой проблемы.
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline merlinus  
#8 Оставлено : 17 января 2014 г. 14:50:07(UTC)
merlinus

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.01.2014(UTC)
Сообщений: 6
Российская Федерация
Откуда: Санкт-Петербург
csptest от R4 на R2 прекрасно работает:
Вложение(я):
csptest_R2.log (33kb) загружен 3 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Вверх
Offline Максим Коллегин  
#9 Оставлено : 17 января 2014 г. 14:52:33(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,399
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline merlinus  
#10 Оставлено : 17 января 2014 г. 14:57:35(UTC)
merlinus

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.01.2014(UTC)
Сообщений: 6
Российская Федерация
Откуда: Санкт-Петербург
Автор: maxdm Перейти к цитате
Судя по всему, сервер не понимает никаких расширений протокола TLS - он очень старый.
http://netsekure.org/201...or-secure-renegotiation/
Можно сделать настройку, отключающую их в нашем ssl, но при вызове без указания сертификата отправляется hello MS Schannel и там отключить нельзя.
На форуме было долгое обсуждение этой проблемы.


А можно ссылку обсуждение?

т.е. придется оставаться на 3.6 R2? Другого решения нет?
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (4)
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET