Статус: Участник
Группы: Участники
Зарегистрирован: 15.05.2024(UTC) Сообщений: 16 Откуда: Десногорск Сказал(а) «Спасибо»: 2 раз Поблагодарили: 1 раз в 1 постах
|
Автор: nickm Автор: Russo2risto Оказалось дело в том, что в Астре криптопро почему-то отправляет запрос на получение crl как анонимный пользователь. А в нашей сети пакеты от анонимных пользователей блокируются. На машинах с вин все работает. Ну вот, и подобрались к истине. Возможно, что у Вас в сети организации используется прокси с авторизацией. Вот и настраивайте рабочую систему как того положено - правильно указывайте настройки прокси для консольных приложений. Причем тут настройки прокси для консольных приложений? Если я в терминале выполню команду Код:/opt/cprocsp/bin/amd64/curl http://crl.gosuslugi.ru/cdp/guc2022.crl -o /dev/null
никаких проблем нет, всё скачивается. Вопрос в том, почему приложение, запущенное под авторизованным пользователем лезет через прокси как анонимный пользователь.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,328
Сказал(а) «Спасибо»: 564 раз Поблагодарили: 396 раз в 375 постах
|
Автор: Russo2risto Причем тут настройки прокси для консольных приложений? Если я в терминале выполню команду Код:/opt/cprocsp/bin/amd64/curl http://crl.gosuslugi.ru/cdp/guc2022.crl -o /dev/null
никаких проблем нет, всё скачивается. Вопрос в том, почему приложение, запущенное под авторизованным пользователем лезет через прокси как анонимный пользователь. Полагаю, что для этого следует создать отдельную тему и попробовать разобраться в этом.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,496 Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз Поблагодарили: 466 раз в 333 постах
|
|
|
2 пользователей поблагодарили pd за этот пост.
|
nickm оставлено 13.06.2024(UTC), Zamp@ оставлено 13.06.2024(UTC)
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.07.2014(UTC) Сообщений: 3 Откуда: Лнинградская обл. Сказал(а) «Спасибо»: 3 раз
|
Добрый день! Проблема. Хромиум Гост не позволяет открыть сайт https://infotecs.ru/ Пишет: Этот сайт не может обеспечить безопасное соединение Сайт infotecs.ru отправил недействительный ответ. Выполните диагностику сети в Windows. ERR_SSL_PROTOCOL_ERROR При этом Google Chrome, Mozilla Firefox, Яндекс Браузер открывают сайт без проблем. Предположил, что проблема на конкретном РМ, но ситуация повторилась на нескольких машинах в ЛВС1. Проверили на РМ в ЛВС2 - ситуация аналогичная. Все РМ пользователей в ЛВС1 имеют идентичную конфигурацию: Windows 8.1 Prof КриптоПро CSP 5.0.11455 Агент Dr.Web Основной браузер Chromium-Gost, версия 109.0.5414.129, 32 бит Вспомогательный Браузер Firefox 115.12.0esr, 32 бит Хотелось бы понять является ли это проблемой конкретного набора установленного ПО или все же это проблема/болезнь браузера? Лечится ли это? P.S. Возможно этот вопрос уже задавался/обсуждался, поэтому заранее прошу прощения Отредактировано пользователем 14 июня 2024 г. 16:27:53(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,320 Сказал «Спасибо»: 549 раз Поблагодарили: 2207 раз в 1722 постах
|
Цитата:Основной браузер Chromium-Gost, версия 109.0.5414.129, 32 бит А если обновить Chromium-Gost? У меня тоже сначала выдало ошибку, но через несколько секунд обновилось и сайт открылся. Snimok ehkrana ot 2024-06-14 17-23-20.png (263kb) загружен 3 раз(а).проверял в: Цитата:120.0.6099.129 (Официальная сборка), stable (64 бит) |
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,496 Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз Поблагодарили: 466 раз в 333 постах
|
|
|
1 пользователь поблагодарил pd за этот пост.
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 30.10.2022(UTC) Сообщений: 24
Сказал(а) «Спасибо»: 55 раз Поблагодарили: 1 раз в 1 постах
|
Автор: pd Попробуйте, например, запустить в режиме "принудительная работа только msspi": Да, в таком режиме этот сайт заработал. Пожалуйста, расскажите вкраце, почему заработало и что с этим сайтом не так? Для понимания процесса, нам на будущее...
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 19.02.2023(UTC) Сообщений: 1
|
Автор: Andy Solo Где взять административные шаблоны групповых политик (Windows\ADMX) для Chromium-GOST? Тут можно скачать admx (policy definitons) для Chromium: Chromimum admx v.126.1.69.22Конвертировались мною admx,adml из взятых от браузера Brave: https://support.brave.co...60039248271-Group-PolicyВыборочно проверил те параметры, которые меня интересовали - политики работают. Т.к. - по утверждению разработчиков - никакие дополнительные параметры политик не добавлялись, то admx не редактировались. Отредактировано пользователем 16 июня 2024 г. 23:31:04(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,496 Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз Поблагодарили: 466 раз в 333 постах
|
Автор: Zamp@ Автор: pd Попробуйте, например, запустить в режиме "принудительная работа только msspi": Да, в таком режиме этот сайт заработал. Пожалуйста, расскажите вкраце, почему заработало и что с этим сайтом не так? Для понимания процесса, нам на будущее... В прошлый раз, когда пытался разобраться с серверами от Инфотекс, выяснилось, что при наличии ГОСТовых сюит в client hello, сервер может выбрать зарубежную сюиту в server hello, но при этом отправить серверный сертификат на ГОСТе. Однако, в Chromium-Gost выбор сервером зарубежной сюиты считается отсутствием поддержки ГОСТа, в этом случае работу продолжает оригинальный стек Chromium, BoringSSL, который ничего про ГОСТ не знает, поэтому на этапе проверки серверного сертификата возникает ошибка. У меня нет точной информации, корректно ли в принципе такое поведение сервера: работа на зарубежной сюите с сертификатом на ГОСТе. Но в наших реализациях зарубежная и отечественная криптографии строго не пересекаются ни на каких этапах, поэтому такая ошибка не может возникнуть. |
|
3 пользователей поблагодарили pd за этот пост.
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.07.2014(UTC) Сообщений: 3 Откуда: Лнинградская обл. Сказал(а) «Спасибо»: 3 раз
|
Первоначально проверка была выполнена на Вин 8.1, но и на Вин 10. Под Вин 10 на момент проверки был установлен Хромиум Гост версии 121.0.6167.160. Результаты проверки работоспособности сайта на обеих версиях были неудовлетворительны. Автор: pd Работаем на ней пока не импортозаместили. Обновил до 109.0.5414.173, спасибо за подсказку. Автор: pd Попробуйте, например, запустить в режиме "принудительная работа только msspi": Для чистоты проверки добавил параметры запуска Код:chrome.exe --disable-extensions --tlsmode=1
В таком режиме сайт инфотекса отрывается, если вбить вручную в поисковой строке. Многие сервисы в таком режиме отказываются функционировать. Например страница https://ya.ru не открывается, дефолтный поисковик google отображается на новой вкладке, но результатов поиска не выдает, ошибка Можно ли запускать два профиля одновременно, один из которых создан для таких вот непраильных сайтов + рабочий? Это конечно бредовая идея, но без захудалого поисковика сейчас никуда. Отредактировано пользователем 17 июня 2024 г. 10:44:59(UTC)
| Причина: Не указана
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close