Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline bony599  
#1 Оставлено : 17 мая 2017 г. 11:12:07(UTC)
bony599

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.05.2015(UTC)
Сообщений: 40
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Дано:
КриптоПро CSP 3.9 R2
EToken
Windows 10
Edge
HTTPS/TLS
Аутентификация клиента

Проблема:
При открытии сайта появляется запрос от Edge выбора клиентского сертификата, после чего не появляется диалог КриптоПро CSP ввода ПИН-кода или запрос на подключение носителя и сервер выдет ошибку HTTP Error 403.7 Forbidden: SSL client certificate is required, которая обычно выдается, когда клиент не предоставил своего сертификата.

В IE работает.
Offline Грибанов Антон  
#2 Оставлено : 17 мая 2017 г. 11:29:04(UTC)
Грибанов Антон

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
Добрый день. Вы обращались в тех.поддержку данного сайта? Они указали, с какими браузерами их портал корректно работает? Поддерживает ли он полностью EDGE?
Техническую поддержку оказываем тут
Наша база знаний
Offline bony599  
#3 Оставлено : 17 мая 2017 г. 11:43:13(UTC)
bony599

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.05.2015(UTC)
Сообщений: 40
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Автор: Qshar Перейти к цитате
Добрый день. Вы обращались в тех.поддержку данного сайта? Они указали, с какими браузерами их портал корректно работает? Поддерживает ли он полностью EDGE?


Сайт и сервер мой.
Offline Грибанов Антон  
#4 Оставлено : 17 мая 2017 г. 13:02:59(UTC)
Грибанов Антон

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
1.Какая ОС на сервере?
2.Какая версия Крипто-Про CSP на сервере (в формате X.Y.ZZZZ)?
3.Какая версия Крипто-Про CSP на клиенте (в формате X.Y.ZZZZ)?
4.Какая сборка Windows 10 на клиенте?
Техническую поддержку оказываем тут
Наша база знаний
Offline bony599  
#5 Оставлено : 17 мая 2017 г. 14:35:07(UTC)
bony599

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.05.2015(UTC)
Сообщений: 40
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Автор: Qshar Перейти к цитате
1.Какая ОС на сервере?
2.Какая версия Крипто-Про CSP на сервере (в формате X.Y.ZZZZ)?
3.Какая версия Крипто-Про CSP на клиенте (в формате X.Y.ZZZZ)?
4.Какая сборка Windows 10 на клиенте?


Windows Server 2003 SE / IIS 6
Крипто-Про CSP на сервере 3.6.7777
на клиенте 3.9 R2, которая вчера распространялась на сайте КриптоПро
Не могу сейчас сказать, а разве у Windows 10 бывают разные сборки? она ж своей жизнью живет и сама обновляется.
Offline Грибанов Антон  
#6 Оставлено : 17 мая 2017 г. 15:03:24(UTC)
Грибанов Антон

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
Да, посмотреть сборку можно выполнив в командной строке команду "winver".
Чтобы всё заработало (в теории), Вам надо установить на 10-ке Крипто-Про CSP 4.0 R2.
В идеале, переходить на более актуальные "сервера"
Техническую поддержку оказываем тут
Наша база знаний
Offline bony599  
#7 Оставлено : 17 мая 2017 г. 21:53:44(UTC)
bony599

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.05.2015(UTC)
Сообщений: 40
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Так.

Microsoft Windows [Version 10.0.14393] Build 1198

В журнале приложений Windows 10 такая ошибка:
Log Name: Application
Source: cpsspap
Date: 17.05.2017 21:40:45
Event ID: 300
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: pc
Description:
CryptoPro TLS. Error 0x80090019 calling CSP: The keyset is not defined.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="cpsspap" />
<EventID Qualifiers="49764">300</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2017-05-17T18:40:45.778915300Z" />
<EventRecordID>17092</EventRecordID>
<Channel>Application</Channel>
<Computer>pc</Computer>
<Security />
</System>
<EventData>
<Data>The keyset is not defined.</Data>
<Data>0x80090019</Data>
</EventData>
</Event>

В КриптоПро Fox 45.1.2 на Windows 10 такая же история. Диалог выбора клиентского сертификата не появляется. Кстати, в EDGE диалог выбора клиентского сертификата тоже перестал появляться почему-то.
Но в IE всё работает.

Отредактировано пользователем 17 мая 2017 г. 22:28:59(UTC)  | Причина: Не указана

Offline bony599  
#8 Оставлено : 17 мая 2017 г. 23:09:25(UTC)
bony599

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.05.2015(UTC)
Сообщений: 40
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Установил КриптоПро CSP 4.0 R2.
В EDGE и IE без изменений, а КриптоПро Fox 45.1.2 выдает ошибку:
An error occurred during a connection to xxxxxxx.ru. security library: no security module can perform the requested operation. Error code: SEC_ERROR_NO_MODULE

И еще КриптоПро CSP 4.0 R2 не видит EToken ГОСТ.

Отредактировано пользователем 17 мая 2017 г. 23:18:05(UTC)  | Причина: Не указана

Offline basid  
#9 Оставлено : 18 мая 2017 г. 5:52:00(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,098

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 151 раз в 136 постах
Если переустанавливается CSP, то нужно переустановить и КриптоПро Fox.
Offline bony599  
#10 Оставлено : 18 мая 2017 г. 22:33:04(UTC)
bony599

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.05.2015(UTC)
Сообщений: 40
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Ладно, возвращаемся к сабжу. Так работает ли аутентификация клиента по TLS в EDGE ?

UPD:
А, вот что получается. Если скопировать ключ в реестр и не устанавливать ПИН, то работает!

Как быть с диалогами КриптоПро CSP на подключение носителя и ввода ПИН в EDGE? Они не появляются и поэтому аутентификация клиента по TLS не работает.

Отредактировано пользователем 18 мая 2017 г. 22:51:30(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.