Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline madiks  
#1 Оставлено : 14 июля 2016 г. 11:20:17(UTC)
madiks

Статус: Участник

Группы: Участники
Зарегистрирован: 20.06.2014(UTC)
Сообщений: 18
Российская Федерация
Откуда: Альметьевск

Сказал(а) «Спасибо»: 2 раз
Добрый день.

После перевода своего УЦ в режим подчиненного согласно новым требованиям Минкомсвязи заметил следующую странность.
На клиентах с Windows 7 которые ходят в интернет через прокси-сервер не строится цепочка доверия по причине недоступности CRL. причем через IE все CRL доступны. Если деть прямой инет (без прокси) на клиента, то все отлично работает.
Как настроить нормальную работу через прокси-сервер?
Offline Станислав Королёв  
#2 Оставлено : 15 июля 2016 г. 9:17:05(UTC)
Станислав Королёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.11.2014(UTC)
Сообщений: 219
Российская Федерация

Поблагодарили: 27 раз в 27 постах
Добрый день,

На прокси настроена аутентификация для входа в интернет?
Offline madiks  
#3 Оставлено : 15 июля 2016 г. 9:48:50(UTC)
madiks

Статус: Участник

Группы: Участники
Зарегистрирован: 20.06.2014(UTC)
Сообщений: 18
Российская Федерация
Откуда: Альметьевск

Сказал(а) «Спасибо»: 2 раз
Нет. На проксе нет аутентификации.

Но судя по логам wireshark windows при попытке проверке CRL пытается аутентифицироваться на проксе. Соответственно аутентификация не проходит.

Отредактировано пользователем 15 июля 2016 г. 12:29:13(UTC)  | Причина: Не указана

Offline Станислав Королёв  
#4 Оставлено : 2 августа 2016 г. 12:53:05(UTC)
Станислав Королёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.11.2014(UTC)
Сообщений: 219
Российская Федерация

Поблагодарили: 27 раз в 27 постах
Автор: madiks Перейти к цитате
Нет. На проксе нет аутентификации.

Но судя по логам wireshark windows при попытке проверке CRL пытается аутентифицироваться на проксе. Соответственно аутентификация не проходит.


Включите журнал CAPI2 и повторите попытку. Пришлите полученный лог и также лог wireshark.

Отредактировано пользователем 2 августа 2016 г. 12:54:23(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.