Статус: Активный участник
Группы: Участники
Зарегистрирован: 12.11.2012(UTC)
Сообщений: 104
Откуда: Белгород
|
в процессе тестирования работы вашей сборки firefox (WIn), вот что выяснилось:
через некоторое время после перемещения по сайту, сайт отваливается..
в логах
[Fri Nov 16 10:04:55 2012] [debug] ssl_engine_kernel.c(1884): OpenSSL: Write: SSLv3 read client certificate B
[Fri Nov 16 10:04:55 2012] [debug] ssl_engine_kernel.c(1903): OpenSSL: Exit: error in SSLv3 read client certificate B
[Fri Nov 16 10:04:55 2012] [debug] ssl_engine_kernel.c(1903): OpenSSL: Exit: error in SSLv3 read client certificate B
[Fri Nov 16 10:04:55 2012] [info] [client 172.22.244.200] SSL library error 1 in handshake (server pbo.belregion.ru:443)
[Fri Nov 16 10:04:55 2012] [info] SSL Library Error: 336105671 error:140890C7:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:peer did not return a certificate No CAs known to server for verification?
с чем это может быть связано?
в IE все нормально, проблем нет
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 12.11.2012(UTC)
Сообщений: 104
Откуда: Белгород
|
сначала идет несколько раз эта ошибка Цитата:[Fri Nov 16 10:11:43 2012] [debug] ssl_engine_io.c(1908): OpenSSL: I/O error, 5 bytes expected to read on BIO#1850780 [mem: 1856af3]
[Fri Nov 16 10:11:43 2012] [debug] ssl_engine_io.c(1908): OpenSSL: I/O error, 5 bytes expected to read on BIO#1867680 [mem: 1856af3]
[Fri Nov 16 10:11:43 2012] [info] [client 172.22.244.200] (70007)The timeout specified has expired: SSL input filter read failed.
[Fri Nov 16 10:11:43 2012] [debug] ssl_engine_kernel.c(1884): OpenSSL: Write: SSL negotiation finished successfully
[Fri Nov 16 10:11:43 2012] [info] [client 172.22.244.200] Connection closed to child 6 with standard shutdown (server xxx.xxxx.ru:443)
[Fri Nov 16 10:11:43 2012] [info] [client 172.22.244.200] (70007)The timeout specified has expired: SSL input filter read failed.
[Fri Nov 16 10:11:43 2012] [debug] ssl_engine_kernel.c(1884): OpenSSL: Write: SSL negotiation finished successfully
[Fri Nov 16 10:11:43 2012] [info] [client 172.22.244.200] Connection closed to child 0 with standard shutdown (server xxx.xxxx.ru:443)
[Fri Nov 16 10:11:43 2012] [debug] ssl_engine_io.c(1908): OpenSSL: I/O error, 5 bytes expected to read on BIO#186cef0 [mem: 1856af3]
[Fri Nov 16 10:11:43 2012] [info] [client 172.22.244.200] (70007)The timeout specified has expired: SSL input filter read failed.
[Fri Nov 16 10:11:43 2012] [debug] ssl_engine_kernel.c(1884): OpenSSL: Write: SSL negotiation finished successfully
[Fri Nov 16 10:11:43 2012] [info] [client 172.22.244.200] Connection closed to child 9 with standard shutdown (server xxx.xxxx.ru:443) именно эти сообщения становятся причиной того что сайт отваливается.. а потом только при клике или обновлении страницы Цитата:[Fri Nov 16 10:04:55 2012] [info] SSL Library Error: 336105671 error:140890C7:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:peer did not return a certificate No CAs known to server for verification? Отредактировано пользователем 16 ноября 2012 г. 13:12:23(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 06.02.2012(UTC)
Сообщений: 21
Поблагодарили: 1 раз в 1 постах
|
Добрый день. OpenSSL c поддержкой ГОСТа ставили? фаерфокс 10 с сайта используете? Отредактировано пользователем 16 ноября 2012 г. 14:13:12(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 12.11.2012(UTC)
Сообщений: 104
Откуда: Белгород
|
все стоит и все работает в хроме и IE, на них никаких нареканий нет.. автризация проходит
проблема касается только мозилы
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 12.11.2012(UTC)
Сообщений: 104
Откуда: Белгород
|
хотя в том что ошибка происходит после Цитата:The timeout specified has expired: SSL input filter read failed. могу ошибаться, щас смотрю вот на работу IE и хрома, там это тоже проскакивает, но на их работу никак не влияет.. видимо причина в другом
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 06.02.2012(UTC)
Сообщений: 21
Поблагодарили: 1 раз в 1 постах
|
А Вы на сервере Trusted TLS используете?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 12.11.2012(UTC)
Сообщений: 104
Откуда: Белгород
|
Нет, пропатчил и собрал apache 2.2.22 с openssl 1.0.1c
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 06.02.2012(UTC)
Сообщений: 21
Поблагодарили: 1 раз в 1 постах
|
Не обратил внимания на строчку Цитата:SSL3_GET_CLIENT_CERTIFICATE:peer did not return a certificate No CAs known to server for verification? Какой сертификат даете серверу? Тот же УЦ его выдал?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 12.11.2012(UTC)
Сообщений: 104
Откуда: Белгород
|
да, сертификат тоже удостоверяющего центра
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 06.02.2012(UTC)
Сообщений: 21
Поблагодарили: 1 раз в 1 постах
|
А на сервере что в логах в этот момент?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
