Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline kpfor  
#1 Оставлено : 2 августа 2021 г. 10:40:32(UTC)
kpfor

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.08.2021(UTC)
Сообщений: 9
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Тестирую своего tls клиента навстречу с csptest. Сертификат сервера и клиента получил на вашем тестовом УЦ. Запускаю csptest на Ubuntu 20.04 следующими способами:
1. csptest -tlss -user TestSrv -port 1443 -auth -verbose -proto 6
2. csptest -tlss -user TestSrv -port 1443 -Auth -verbose -proto 6
Если я понимаю правильно, то в 1 устанавливается соединение с аутентификацией и затем на любой запрос приходит CloseNotify. А в 2 сначала устанавливается соединение без аутентификации, затем на любой запрос приходит HelloRequest и устанавливается соединение с аутентификацией и далее опять CloseNotify.
В ClientHello задаю криптонаборы по одному. Если передаю гост или кузнечик, то работает и 1 и 2. Если передаю магму, то 1 работает, а 2 нет - проходит первое соединение, а при рехендшейке в ответ на ClientKeyExchange приходит алерт, который не расшифровывается. csptest выводит следующее сообщение: Accept Security Context Failed with error code ffffffff8009030f
csp последней версии неделю назад с вашего сайта.

Отредактировано пользователем 2 августа 2021 г. 16:09:57(UTC)  | Причина: Не указана

Offline kpfor  
#2 Оставлено : 4 августа 2021 г. 11:05:29(UTC)
kpfor

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.08.2021(UTC)
Сообщений: 9
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Для чистоты эксперимента клиента решил не менять, он всегда в ClientHello посылает весь набор сьютов - кузнечик, магма, гост с новыми и старыми идентификаторами.
А сервер запускаю со следующими настройками:
1. csptest -tlss -user TestSrv -port 1443 -auth -ciphers c100 -verbose -proto 6
2. csptest -tlss -user TestSrv -port 2443 -Auth -ciphers c100 -verbose -proto 6
3. csptest -tlss -user TestSrv -port 3443 -auth -ciphers c101 -verbose -proto 6
4. csptest -tlss -user TestSrv -port 4443 -Auth -ciphers c101 -verbose -proto 6
5. csptest -tlss -user TestSrv -port 5443 -auth -ciphers c102 -verbose -proto 6
6. csptest -tlss -user TestSrv -port 6443 -Auth -ciphers c102 -verbose -proto 6
Со всеми серверами кроме 4 соединение устанавливается.
Дело не в сертификате клиента или сервера - они одни и те же.
Соединение с 3 сервером устанавливается - если и есть магмовские особенности, они 3 сервер удовлетворяют.
Подскажите что может означать в данном контексте ошибка 0x8009030f и куда еще смотреть?
P.S. сам на себя конечно все работает и напрямую с и рехендшейком ;)

Отредактировано пользователем 24 августа 2022 г. 17:14:54(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.