67 Страницы«<2728293031>» Перейти на страницу...

OpenSSL + ГОСТ (gostengy и gost_capi) - Использование КриптоПро CSP в OpenSSL: apache, nginx etc Опции  Отправить тему по почте  Отслеживать эту тему  Распечатать тему  Atom-лента темы  RSS-лента темы » Обычный Дерево

Предыдущая тема Следующая тема

vanushah		#281 Оставлено : 23 августа 2017 г. 13:52:57(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 23.08.2017(UTC) Сообщений: 16		Автор: pd Пришлите версию CSP и "ps -aux | grep nginx" в момент работы сервера. Есть ли вас какие-то особенности Ubuntu 17.04 или это обычная установка по умолчанию? Нет, это обычная установка. Код: io@ubuntu2:~$ ps -aux | grep nginx root 10712 0.0 0.8 167652 8188 ? Ss 17:47 0:00 nginx: master process /usr/sbin/nginx -g daemon on; master_process on; www-data 10714 0.0 1.3 168112 13276 ? S 17:47 0:00 nginx: worker process Версия КриптоПро CSP 4.0 R2
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

vanushah		#282 Оставлено : 23 августа 2017 г. 14:09:18(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 23.08.2017(UTC) Сообщений: 16		Разобрался. Мастер-процесс nginx'а был запущен не от того пользователя.
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Дмитрий Пичулин		#283 Оставлено : 23 августа 2017 г. 14:11:47(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,496 Откуда: КРИПТО-ПРО Сказал(а) «Спасибо»: 35 раз Поблагодарили: 466 раз в 333 постах		Автор: vanushah Разобрался. Мастер-процесс nginx'а был запущен не от того пользователя. Так точно.
		Знания в базе знаний, поддержка в техподдержке
		WWW
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

vanushah		#284 Оставлено : 23 августа 2017 г. 14:32:18(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 23.08.2017(UTC) Сообщений: 16		Автор: pd Так точно. И последний вопрос: скажите, а реально ли установить в Хроме с cipher'ом Код: ssl_ciphers HIGH:MEDIUM:+GOST2001-GOST89; защищенное соединение? Столкнулся с проблемой что Хром не открывает страницу данного сервера с ошибкой ERR_SSL_VERSION_OR_CIPHER_MISMATCH (В IE все ок).
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Дмитрий Пичулин		#285 Оставлено : 23 августа 2017 г. 14:37:00(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,496 Откуда: КРИПТО-ПРО Сказал(а) «Спасибо»: 35 раз Поблагодарили: 466 раз в 333 постах		Автор: vanushah Столкнулся с проблемой что Хром не открывает страницу данного сервера с ошибкой ERR_SSL_VERSION_OR_CIPHER_MISMATCH (В IE все ок). Хром не поддерживает ГОСТ. Поэтому, либо использовать наш chromium-gost: https://github.com/deemr...ium-gost/releases/latest Либо настраивать одновременную работу ГОСТ и RSA (доступно начиная с nginx 1.12), тогда для Хрома будет открываться страничка по RSA.
		Знания в базе знаний, поддержка в техподдержке
		WWW
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

cryptofan		#286 Оставлено : 23 августа 2017 г. 14:48:08(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 31.07.2017(UTC) Сообщений: 10		Автор: pd Хром не поддерживает ГОСТ. похоже и фф тоже?
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Дмитрий Пичулин		#287 Оставлено : 23 августа 2017 г. 14:56:29(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,496 Откуда: КРИПТО-ПРО Сказал(а) «Спасибо»: 35 раз Поблагодарили: 466 раз в 333 постах		Автор: cryptofan Автор: pd Хром не поддерживает ГОСТ. похоже и фф тоже? Да, если браузер поддерживает ГОСТ, то это, как правило, специально оговорено, а в настоящий момент подавляющее большинство браузеров ГОСТ не поддерживает.
		Знания в базе знаний, поддержка в техподдержке
		WWW
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

cryptofan		#288 Оставлено : 23 августа 2017 г. 15:33:00(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 31.07.2017(UTC) Сообщений: 10		Автор: pd Автор: cryptofan Автор: pd Хром не поддерживает ГОСТ. похоже и фф тоже? Да, если браузер поддерживает ГОСТ, то это, как правило, специально оговорено, а в настоящий момент подавляющее большинство браузеров ГОСТ не поддерживает. можно можно сертификат какой добавить или ещё что? что собственно делать, когда сайт с первоклассной защитой ГОСТ надо посмотреть в фф?
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

basid		#289 Оставлено : 23 августа 2017 г. 17:33:53(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 21.11.2010(UTC) Сообщений: 1,098 Сказал(а) «Спасибо»: 7 раз Поблагодарили: 151 раз в 136 постах		Автор: cryptofan что собственно делать, когда сайт с первоклассной защитой ГОСТ надо посмотреть в фф? КриптоПро Fox. Не самые свежие версии и обновляться не будут, но пока - всё работает.
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

cryptofan		#290 Оставлено : 23 августа 2017 г. 17:36:43(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 31.07.2017(UTC) Сообщений: 10		Автор: basid Автор: cryptofan что собственно делать, когда сайт с первоклассной защитой ГОСТ надо посмотреть в фф? КриптоПро Fox. Не самые свежие версии и обновляться не будут, но пока - всё работает. там 45 версия а фф уже 55
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента  Atom Лента

Пользователи, просматривающие эту тему

Guest (4)

67 Страницы«<2728293031>» Перейти на страницу...