Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Проверка цепочки сертификатов через прокси-сервер
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline madiks  
#1 Оставлено : 14 июля 2016 г. 11:20:17(UTC)
madiks

Статус: Участник

Группы: Участники
Зарегистрирован: 20.06.2014(UTC)
Сообщений: 18
Российская Федерация
Откуда: Альметьевск

Сказал(а) «Спасибо»: 2 раз
Добрый день.

После перевода своего УЦ в режим подчиненного согласно новым требованиям Минкомсвязи заметил следующую странность.
На клиентах с Windows 7 которые ходят в интернет через прокси-сервер не строится цепочка доверия по причине недоступности CRL. причем через IE все CRL доступны. Если деть прямой инет (без прокси) на клиента, то все отлично работает.
Как настроить нормальную работу через прокси-сервер?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Станислав Королёв  
#2 Оставлено : 15 июля 2016 г. 9:17:05(UTC)
Станислав Королёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.11.2014(UTC)
Сообщений: 219
Российская Федерация

Поблагодарили: 27 раз в 27 постах
Добрый день,

На прокси настроена аутентификация для входа в интернет?
Вверх
Offline madiks  
#3 Оставлено : 15 июля 2016 г. 9:48:50(UTC)
madiks

Статус: Участник

Группы: Участники
Зарегистрирован: 20.06.2014(UTC)
Сообщений: 18
Российская Федерация
Откуда: Альметьевск

Сказал(а) «Спасибо»: 2 раз
Нет. На проксе нет аутентификации.

Но судя по логам wireshark windows при попытке проверке CRL пытается аутентифицироваться на проксе. Соответственно аутентификация не проходит.

Отредактировано пользователем 15 июля 2016 г. 12:29:13(UTC)  | Причина: Не указана
Вверх
Offline Станислав Королёв  
#4 Оставлено : 2 августа 2016 г. 12:53:05(UTC)
Станислав Королёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.11.2014(UTC)
Сообщений: 219
Российская Федерация

Поблагодарили: 27 раз в 27 постах
Автор: madiks Перейти к цитате
Нет. На проксе нет аутентификации.

Но судя по логам wireshark windows при попытке проверке CRL пытается аутентифицироваться на проксе. Соответственно аутентификация не проходит.


Включите журнал CAPI2 и повторите попытку. Пришлите полученный лог и также лог wireshark.

Отредактировано пользователем 2 августа 2016 г. 12:54:23(UTC)  | Причина: Не указана
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET