Статус: Новичок
Группы: Участники
Зарегистрирован: 03.09.2021(UTC) Сообщений: 2
|
Здравствуйте. Криптопро: v.5.11455 ОС: calculate-linux 21 (KDE) Chromium-GOST: v.93.* Все работает пока, что, кроме одной вещи: Никак не могу зайти по https на закрытую часть lk.zakupki.gov.ru сайт gost.cryptopro.ru показывает на странице в поле cipher: GOST2012* Сертификаты минкомсвязи и казначейства были установлены в "Доверенные корневые центры сертификации". При первом редиректе на https://lk.zakupki.* вываливается ошибка ERR_CERT_NO_REVOCATION_MECHANISM, если ее игнорировать все будет работать, но без ssl Я понимаю, криптопро типа не поддерживаете этот дистриб, но пожалуйста, хоть подскажите куда копать?
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,040 Сказал(а) «Спасибо»: 88 раз Поблагодарили: 226 раз в 213 постах
|
Добрый день! все верно, ОС официально не поддерживаемая. предлагаю создать issueвидимо не работает 2х сторонний тлс. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 03.09.2021(UTC) Сообщений: 2
|
Видимо проблема в том, что браузер (и/или крипта) не может получить список CRL для сертификата, который используется на сайте lk.zakupki.*.
После ручного инстала этого списка в крипту. Все заработало.
Подскажите плиз, это все таки проблема в крипте или в браузере? Если в крипте подскажите, как можно наладить этот механизм!?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 706 раз в 614 постах
|
А по какому URL расположен недоступный CRL? CSP 5 я бы рекомендовал использовать последний. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.10.2021(UTC) Сообщений: 4
|
Аналогичную проблему наблюдаю на Ubuntu 20 +Chromium GOST. CSP 5 последний. Сертификат самоподписный NGATE, на винде работает без ошибок. Но задача заставить работать под Линуксом. Подскажите, где взять CRL? В Ngate есть возможность его вгрузить в сертификат, но где взять, непонятно. Отредактировано пользователем 1 октября 2021 г. 12:50:55(UTC)
| Причина: Не указана
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.10.2021(UTC) Сообщений: 4
|
Автор: криптонец Видимо проблема в том, что браузер (и/или крипта) не может получить список CRL для сертификата, который используется на сайте lk.zakupki.*. После ручного инстала этого списка в крипту. Все заработало. Не поделитесь, как вы это сделали, технически?
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 394 раз в 366 постах
|
То что сертификат самоподписанный это не очень хорошо. В том смысле, что меньше проблем, когда сертификат УЦ самоподписанный и от УЦ выдан конечный сертификат. По вопросу - раз речь о Linux, то проще всего создать CRL через openssl. Что-то вроде такого, но надо еще настроить конфиг (в конфиге прописан путь к файлику с номером списка отзыва). У меня настроено через gostengy, адаптируйте как у Вас Код:openssl ca -engine gostengy -gencrl -crldays 93 -keyform ENGINE -keyfile c:rootca -out D:\gost2012\ca\rootca\rootca.crl
Также вроде бы в какой-то из утилит КриптоПро есть режим minica, там наверно также есть создание списка отзыва. Отредактировано пользователем 1 октября 2021 г. 13:24:14(UTC)
| Причина: Не указана
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close