Статус: Активный участник
Группы: Участники
Зарегистрирован: 20.08.2020(UTC) Сообщений: 40  Откуда: Москва Сказал(а) «Спасибо»: 7 раз
|
Не получается выполнить проверку ([url=https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_xlong_sample.html] Окно проверки пишет "Не удалось создать подпись из-за ошибки: При попытке отправки запроса возникла ошибка HTTP (0xC2110100)" Информации тут немного. Пытался разобраться в логах Stunnel - очевидных ошибок не увидел. Не поможете понять, в чем дело?  stunnel.conf.txt (1kb) загружен 5 раз(а). stunnel.log (24kb) загружен 3 раз(а).Сам плагин - в норме. page.jpg (129kb) загружен 13 раз(а).Отредактировано пользователем 17 февраля 2023 г. 14:16:59(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,403  Сказал «Спасибо»: 53 раз
Поблагодарили: 779 раз в 721 постах
|
Автор: kolper  Не получается выполнить проверку ([url=https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_xlong_sample.html] Окно проверки пишет "Не удалось создать подпись из-за ошибки: При попытке отправки запроса возникла ошибка HTTP (0xC2110100)" Информации тут немного. Пытался разобраться в логах Stunnel - очевидных ошибок не увидел. Не поможете понять, в чем дело? stunnel.conf.txt (1kb) загружен 5 раз(а). stunnel.log (24kb) загружен 3 раз(а).Сам плагин - в норме. page.jpg (129kb) загружен 13 раз(а). Судя по ошибке: https://docs.cryptopro.r...0%b5%d0%ba%d0%b8-ocspcliпроблема в том, что не прописан адрес OCSP-службы. См. Настройки для «КриптоПро ЭЦП Browser Plug-in» в инструкции: https://file.cryptopro.r..._doverennogo_vremeni.pdf |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 20.08.2020(UTC) Сообщений: 40 Откуда: Москва Сказал(а) «Спасибо»: 7 раз
|
С адресами все в норме (прописаны в обоих сертификатах, юзера и компа), с лицензиями - тоже все ОК info_2.jpg (93kb) загружен 13 раз(а).
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 20.08.2020(UTC) Сообщений: 40 Откуда: Москва Сказал(а) «Спасибо»: 7 раз
|
Концовка лога выглядит вообще прилично: Цитата:
2023.02.17 13:41:25 LOG6[4688:12624]: SSL_shutdown successfully sent close_notify
2023.02.17 13:41:25 LOG7[4688:12624]: Socket closed on read
2023.02.17 13:41:25 LOG5[4688:12624]: Connection closed: 618 bytes sent to SSL, 995 bytes sent to socket
2023.02.17 13:41:25 LOG7[4688:12624]: free Buffers
2023.02.17 13:41:25 LOG7[4688:12624]: delete c->hContext
2023.02.17 13:41:25 LOG7[4688:12624]: delete c->hClientCreds
2023.02.17 13:41:25 LOG5[4688:12624]: incomp_mess = 3, extra_data = 1
2023.02.17 13:41:25 LOG7[4688:12624]: tls1-client-https-2 finished (0 left)
Successfully, 618 bytes sent to SSL, 995 bytes sent to socket... В чем же проблема?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 20.08.2020(UTC) Сообщений: 40 Откуда: Москва Сказал(а) «Спасибо»: 7 раз
|
После длительной переписки с ЦБ РФ (и проверки и тестирования всех возможных настроек) получен ответ от ЦБ: " Учитывая все проведенные манипуляции и отсутствие результата рекомендуем обратится в КриптоПро, возможно они подскажут по ошибке." Подскажите - что делать? Куда копать? Перепробовал, кажется, все: - сертификаты все прописаны нормально (дополнительно - сносил и ставил заново) - параметры OCSP в них, файл hosts - все в норме - stunnel работает как надо (и под разными учетками пробовал); - КриптоПРо CSP сносил напрочь (cspclean) и ставил заново; - отключал антивирь и брандмауэр; - подключался напрямую через шнурок провайдера Результат один: result.jpg (159kb) загружен 12 раз(а).Отредактировано пользователем 9 марта 2023 г. 10:16:01(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 20.08.2020(UTC) Сообщений: 40 Откуда: Москва Сказал(а) «Спасибо»: 7 раз
|
Если поможет - картинка с wireshark: wireshark.jpg (606kb) загружен 5 раз(а).И логи stunnel: stunnel_cli.log.txt (426kb) загружен 0 раз(а).
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
|
Есть такая ветка, может поможет. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 20.08.2020(UTC) Сообщений: 40 Откуда: Москва Сказал(а) «Спасибо»: 7 раз
|
Посмотрел, спасибо. Не смог найти ничего особо полезного, один пункт я не совсем понял - "Для сертификата службы актуальных статусов должна строиться цепочка, также он должен иметь расширение Признак доверия службе OCSP (id-pkix-ocsp-nocheck - OID 1.3.6.1.5.5.7.48.1.5)." Что это за сертификат и как его проверить? В остальном - все у меня, вроде, соответствует. Нашел еще ветку интересную - вот тутВсе перерыл - не могу избавиться от ошибки.......................
|
|
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,040 Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 226 раз в 213 постах
|
лучше по таким вопросам писать на портал. а так ответ для вас и для будущих пользователей. в сертификате скорее всего указаны службы ocsp 80 порт как мы видим. в конфиге stunnel у вас слушаются порты 10001 и 10002 вам надо завернуть траффик в stunnel для этого tsp{1,2}.ca.cbr.ru пишем в хостах на локалхост для tsp указываем службу с портом как вы и делаете. для ocsp нужно указать адрес в свойстах сертификата уц издателя https://docs.cryptopro.r...age/setting-ocsp-addressт.е. например такие |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 20.08.2020(UTC) Сообщений: 40 Откуда: Москва Сказал(а) «Спасибо»: 7 раз
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
