Статус: Новичок
Группы: Участники
Зарегистрирован: 07.10.2016(UTC) Сообщений: 2 
|
Начиная с версии 1.11 nginx умеет из коробки подключать разные сертификаты.
Подключили ГОСТ и RSA сертификат для тестирования и обнаружили одну проблему.
В настройках nginx у нас стоит ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
Соответственно при RSA сертификате используется TLSv1.2, тут все в порядке.
Пробуем подключиться через IE11 и в дебаге видим как IE11 пытается подключиться по TLSv1.2, но затем автоматически понижает до TLSv1.0 и соединение успешно происходит, тут тоже все в порядке.
Но при попытке открыть через КриптоПро Fox просто происходит ошибка о невозможности подключения. В дебаге видим, что была попытка подключения только по TLSv1.2.
Никакие попытки не увенчались успехом, пока не отключили в nginx TLSv1.1 и TLSv1.2.
Все бы ничего, но хотелось бы чтобы RSA сертификаты были с TLSv1.2.
Можно как-то сделать логику работы как у IE11?
Установлен КриптоПро CSP 4.0.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 401
Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 16 раз в 12 постах
|
А какой смысл делать логику как в IE - если он как раз понижает до уровня 1.0?
Возможно надо попробовать другую оболочку, где будет работать на 1.2?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 07.10.2016(UTC) Сообщений: 2
|
КриптоПро работает только по TLS 1.0
Нужно либо сделать логику как у IE, т.е. пытаться сначала установить соединение по TLS 1.2, а потом уже понижать
Либо проапдейтить КриптоПро чтобы он работал сразу по TLS 1.2.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.05.2015(UTC) Сообщений: 40 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
|
Почему в КриптоПро FOX не работает КриптоПро ЭЦП Browser plug-in ?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,404  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
Поддержка КриптоПро Fox не самая приоритетная задача - - какие используете версии ОС, браузера, КриптоПро CSP и плагина? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.05.2015(UTC) Сообщений: 40 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
|
ОС - Vista, браузер - CPFOX 45, КриптоПро CSP - 3.6 R4 и плагин - 2.0.1303.0.
А как еще можно сделать веб-сайт с TLS ГОСТ мультиплатформенным?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,665 Сказал «Спасибо»: 571 раз
Поблагодарили: 2298 раз в 1799 постах
|
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.05.2015(UTC) Сообщений: 40 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
|
Чья разработка? Можно ли доверять? Как пользователи Интернет могут его установить?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,665 Сказал «Спасибо»: 571 раз
Поблагодарили: 2298 раз в 1799 постах
|
Автор: bony599  Чья разработка? Можно ли доверять? Как пользователи Интернет могут его установить? Аналогично КриптоПРО FOX |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.05.2015(UTC) Сообщений: 40 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
|
Автор: Андрей * Автор: bony599 Чья разработка? Можно ли доверять? Как пользователи Интернет могут его установить? Аналогично КриптоПРО FOX Установочные файлы Chromium + ГОСТ я не нашел. Кстати, разобрался, КриптоПро ЭЦП Browser plug-in не работает в КриптоПро FOX когда для него установлен режим активации с запросом (Ask To Activate).
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
