Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Artem A.  
#1 Оставлено : 12 декабря 2016 г. 10:14:33(UTC)
Artem A.

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.12.2016(UTC)
Сообщений: 3

Добрый день!

Прошу помощи в решении проблемы с подключением к ЦР из одного удаленного филиала компании.

АРМ администратора установлен в одном из удалённых филиалов компании.
Ошибка зафиксирована, только на данном АРМ администратора. На АРМ администратора из других филиалов и головного офиса всё работает.

На всех АРМ администратора установлен КриптоПро CSP версии 3.6.7777.

При тестирование соединения с АРМ администратора зафиксирована ошибка:
GEh.png (32kb) загружен 18 раз(а).


Также, на удалённом АРМ была выполнена команда csptest.exe -tlsc -server uc_02 -port 443 -v -v (Полный результат в приложенном файле)
Результат ниже:
C:\Program Files\Crypto Pro\CSP\csptest.exe -tlsc -server uc_02 -port 443 -v -v
12 algorithms supported:
[0] 0x660e
[1] 0x6610
[2] 1.2.840.113549.3.4 (rc4)
[3] 1.2.840.113549.3.7 (3des)
[4] 1.3.14.3.2.7 (des)
[5] 1.2.840.113549.2.5 (md5)
[6] 1.3.14.3.2.26 (sha1)
[7] 1.2.840.113549.1.1.1 (RSA)
[8] 1.2.840.113549.1.9.16.3.5 (ESDH)
[9] 0xae06
[10] 1.2.840.10040.4.1 (DSA)
[11] 0x2203
Cipher strengths: 256..512
Supported protocols: 0x200a0
Protocol version: 3.1
ClientHello: RecordLayer: TLS, Len: 106
Cipher Suites: (00 81) (00 2f) (00 35) (00 05) (00 0a) (c0 13) (c0 14) (c0 09) (c0 0a) (00 32) (00 38) (00 13) (00 04)
111 bytes of handshake data sent


1124 bytes of handshake data received

210 bytes of handshake data sent

31 bytes of handshake data received

Handshake extra buffer: 25 bytes
Handshake was successful
SECPKG_ATTR_CIPHER_INFO: Proto: 80, Suite: 81 (TLS_GOST_R_3410_01_WITH_28147_CNT_IMIT)
SECPKG_ATTR_NAMES: E=ca@______gazprom.ru, C=RU, L=Мос:????9
SECPKG_ATTR_PACKAGE_INFO not supported.

Server certificate:
Subject: E=___________gazprom.ru, C=RU, L=Москва, O=ООО _________, CN=UC_02
Valid : 04.02.2016 09:01:00 - 04.02.2017 09:10:00 (UTC)
Issuer : E=ca@__________.gazprom.ru, C=RU, L=Moscow, O=Gazp_______, OU=Certification Authority, CN=Gazp_______

Protocol: TLS 1.0
Cipher: 0x661e
Cipher strength: 256
Hash: 0x801e
Hash strength: 256
Key exchange: 0xaa25
Key exchange strength: 1024
Error 0x80090302 querying SECPKG_ATTR_UNIQUE_BINDINGS

Header: 5, Trailer: 4, MaxMessage: 16379

HTTP request: GET / HTTP/1.1
User-Agent: Webclient
Accept:*/*
Host: uc_02
Connection: close

Sending plaintext: 85 bytes
103 bytes of application data sent

No data in socket: OK if file is completely downloaded
*** Got no HTTP header with HTTP STATUS
HttpsGetFile: 0x0000000d
An error occurred in running the program.
.\WebClient.c:641:Error fetching file from server.
Error number 0xd (13).
Недопустимые данные.

Total: SYS: 0,546 sec USR: 1,264 sec UTC: 11,434 sec
[ErrorCode: 0x0000000d]


Подскажите, с чем может быть связана проблема?

Спасибо! GE.txt (10kb) загружен 2 раз(а).

Отредактировано пользователем 12 декабря 2016 г. 10:16:46(UTC)  | Причина: Не указана

Offline marrow  
#2 Оставлено : 12 декабря 2016 г. 14:43:57(UTC)
marrow

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.06.2016(UTC)
Сообщений: 56
Мужчина
Российская Федерация

Сказал «Спасибо»: 4 раз
Поблагодарили: 3 раз в 3 постах
День добрый!
Пройдитесь по рекомендации - https://support.cryptopr...vlenija-soedinenija-s-cr
Обратите внимание на сертификат привилегированного пользователя, должен быть актуальный.
В csptest -tlsc укажите сертификат привилегированного пользователя и пришлите результат.
Offline Artem A.  
#3 Оставлено : 12 декабря 2016 г. 17:17:52(UTC)
Artem A.

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.12.2016(UTC)
Сообщений: 3

Прошлись по возможным проблемам по ссылке выше.

https://ИмяЦР/ra/ra.wsdl - открывается
https://ИмяЦР/ra/ra.asp - не открывается- "Страница не доступна"(сертификат не запрашивается).

сертификат оператора недавно перевыпущен


П.С. Ранее с этого АРМ подключения к ЦР никогда не осуществлялось

Отредактировано пользователем 12 декабря 2016 г. 17:19:22(UTC)  | Причина: Не указана

Offline marrow  
#4 Оставлено : 13 декабря 2016 г. 9:20:46(UTC)
marrow

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.06.2016(UTC)
Сообщений: 56
Мужчина
Российская Федерация

Сказал «Спасибо»: 4 раз
Поблагодарили: 3 раз в 3 постах
Автор: Artem A. Перейти к цитате

https://ИмяЦР/ra/ra.asp - не открывается- "Страница не доступна"(сертификат не запрашивается).

Сертификат установлен в хранилище "Личное" текущего пользователя?
Проверьте TLS-client:
C:\Program Files\Crypto Pro\CSP\csptest.exe -tlsc -server uc_02 -port 443 -user test -v -v
test - CN сертификата привилегированного пользователя


Автор: Artem A. Перейти к цитате

П.С. Ранее с этого АРМ подключения к ЦР никогда не осуществлялось


Рекомендую аналогично настроить машину, как это выполнено в других работающих филиалах.
Offline Artem A.  
#5 Оставлено : 20 декабря 2016 г. 13:01:23(UTC)
Artem A.

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.12.2016(UTC)
Сообщений: 3

Прошу прощения за задержку!
Настройки делает сотрудник в удалённом филиале, поэтому оперативно не получилось протестировать.

С его слов, сертификат установлен в хранилище "Личное" текущего пользователя.
Настройки на АРМ делались аналогично АРМ администратора в других филиалах.

Выполнили команду. Ответ ниже

C:\Program Files\Crypto Pro\CSP\csptest.exe -tlsc -server uc_02 -port 443 -user test -v -v test - CN 6b a8 ef 30 00 01 00 00 0d be
**** Error 0x80092004 returned by CertFindCertificateInStore
An error occurred in running the program.
.\WebClient.c:506:Error creating credentials.
Error number 0x8009030e (2148074254).
В пакете безопасности отсутствуют учетные данные


Total: SYS: 0,016 sec USR: 0,000 sec UTC: 0,047 sec
[ErrorCode: 0x8009030e]
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.