Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline obprus  
#1 Оставлено : 1 октября 2021 г. 13:32:56(UTC)
obprus

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.10.2021(UTC)
Сообщений: 4

Добрый день! Развернут сервер Ngate по инструкции, с использованием внутреннего УЦ. Однако при подключении из ГОСТ-браузера в системе Ubuntu (Chromium, Sputnik - не важно) выдается ошибка невалидности сертификата ERR_CERT_NO_REVOCATION_MECHANISM. При этом тот же сервер открывается без ошибок сертификата в Windows 10 (Chromium GOST). В обоих случаях на клиентах установлен CryptoPro CSP 5.0.12000

В чем именно проблема, как добиться работы без ошибок в Ubuntu?
Offline Nikolay Batischev  
#2 Оставлено : 1 октября 2021 г. 13:48:51(UTC)
Nikolay Batischev

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.11.2013(UTC)
Сообщений: 62
Мужчина
Албания
Откуда: Тирана

Сказал «Спасибо»: 3 раз
Поблагодарили: 9 раз в 9 постах
Добрый день!

Внутренний УЦ действительно не выпускает CRL, в сертификатах нет CDP И браузерам это не нравиться. Обычно в подобных случаях есть возможность игнорировать ошибку и продолжить.
Offline obprus  
#3 Оставлено : 1 октября 2021 г. 14:07:31(UTC)
obprus

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.10.2021(UTC)
Сообщений: 4

Автор: Nikolay Batischev Перейти к цитате
Добрый день!

Внутренний УЦ действительно не выпускает CRL, в сертификатах нет CDP И браузерам это не нравиться. Обычно в подобных случаях есть возможность игнорировать ошибку и продолжить.


Почему в таком случае под Windows браузеры не ругаются? И если я правильно понял, проблема должна уйти если использовать внешний УЦ,например тестовый Крипто Про?
Offline Nikolay Batischev  
#4 Оставлено : 1 октября 2021 г. 16:54:58(UTC)
Nikolay Batischev

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.11.2013(UTC)
Сообщений: 62
Мужчина
Албания
Откуда: Тирана

Сказал «Спасибо»: 3 раз
Поблагодарили: 9 раз в 9 постах
Это поведение настраивается через политики, подробности здесь
https://chromeenterprise...ionChecksForLocalAnchors
https://www.chromium.org...rators/linux-quick-start
Если вы выпустите PKI с CRL на любом УЦ - да этой ошибки не будет.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.