Статус: Новичок
Группы: Участники
Зарегистрирован: 16.05.2011(UTC) Сообщений: 5  Откуда: Екатеринбург
|
Добрый день! Проблема проявляется у некоторых пользователей программного продукта Контур-Отчет ПФ (разработчик ЗАО "ПФ"СКБ Контур") с разными конфигурациями рабочего места. При попытке входа на https://reg.kontur-pf.ru пользователь получает ошибку "Невозможно отобразить страницу" При этом: 1. Адрес в надежных узлах 2. В настройках браузера стоят галочки SSl 2.0, SSl 3.0, TLS 1.0 3. КриптоПро переустановили с применением утилиты cspclean 4. Сертификаты пользователя валидны, установлены правильно 5. Антивирусы и файерволы отключены 6. SSL-соединение с использование серверного verisign-сертификата успешно создается У пользователя обрывается соединение, получаем ошибку: ERROR_INTERNET_CANNOT_CONNECT Подскажите, что делать? У нас порядка 10 абонентов, у которых не решается проблема.
|
|
|
|
|
|
Статус: Padawan
Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,383   Откуда: Москва Сказала «Спасибо»: 11 раз
Поблагодарили: 70 раз в 48 постах
|
IE-Сервис-Свойства обозревателя-Безопасность-Другой
Включено Использование элементов ActiveX, не помеченных как безопасные для использования ?
Работаете через прокси? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.05.2011(UTC) Сообщений: 5 Откуда: Екатеринбург
|
Использование элементов ActiveX, не помеченных как безопасные для выполнения сценариев - Разрешить (у всех)
Часть абонентов работают через прокси, часть - без него.
|
|
|
|
|
|
Статус: Padawan
Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,383 Откуда: Москва Сказала «Спасибо»: 11 раз
Поблагодарили: 70 раз в 48 постах
|
контуровский серверный сертификату становлен актуальный? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.05.2011(UTC) Сообщений: 5 Откуда: Екатеринбург
|
Сертификат точно актуальный
|
|
|
|
|
|
Статус: Padawan
Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,383 Откуда: Москва Сказала «Спасибо»: 11 раз
Поблагодарили: 70 раз в 48 постах
|
Ну там где прокся-точно будут проблемы, если не добавить в исключения,как вариант
а вообще-нужна конкретная машина с конкретной конфигурацией и проблемой |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.05.2011(UTC) Сообщений: 5 Откуда: Екатеринбург
|
Microsoft Windows XP Professional (5.1.2600) SP3 32 бита Администратор Компьютер в домене
Версия КриптоПро 3.6.6497
IE 8.0.6001.18702
Прокси отключили, адрес в надежных узлах, антивирусы и файерволы отключены
В зоне надежных узлов все по максимуму разрешено
На машине установлен клиент-банк Сбербанка SberSign 5.1.4
Ошибка: невозможно отобразить старницу (ERROR_INTERNET_CANNOT_CONNECT - из логов httpAnalyzer)
|
|
|
|
|
|
Статус: Padawan
Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,383 Откуда: Москва Сказала «Спасибо»: 11 раз
Поблагодарили: 70 раз в 48 постах
|
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.05.2011(UTC) Сообщений: 5 Откуда: Екатеринбург
|
https://cryptopro.ru/ открывается. При этом, вот что показывает csptest: csptest.exe -tlsc -server reg.kontur-pf.ru -port 443 -v -v -file / 8 algorithms supported: [0] 1.2.840.113549.3.4 (rc4) [1] 1.2.840.113549.3.7 (3des) [2] 1.2.840.113549.3.2 (rc2) [3] 1.3.14.3.2.7 (des) [4] 1.2.840.113549.2.5 (md5) [5] 1.3.14.3.2.26 (sha1) [6] 1.2.840.113549.1.1.1 (RSA) [7] 1.2.840.113549.1.9.16.3.5 (ESDH) Cipher strengths: 256..256 Supported protocols: 0x800000a8 No SetCredentialsAttributes ClientHello: RecordLayer: SSL, Len: 88 Cipher Suites: (81 00 00) (80 00 00) (32 00 00) (04 00 00) (05 00 00) (0a 00 00) (80 00 01) (c0 00 07) (80 00 03) (09 00 00) (40 00 06) (64 00 00) (62 00 00) (03 00 00) (06 00 00) (80 00 02) (80 00 04) (13 00 00) (12 00 00) (63 00 00) (ff 00 00) 90 bytes of handshake data sent **** Server unexpectedly disconnected An error occurred in running the program. Error number 0x80090304 (2148074244). Не удается установить связь с локальным администратором безопасности
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 20.05.2011(UTC)
Сообщений: 2
Откуда: Екатеринбург
|
Очень похожая проблема, после установки CryptoPro CSP, на всех (трех) машинах не стало устанавливаться соединение с сервером в корпоративной сети по https протоколу. Симптомы аналогичные. При попытке доступа из специализированного ПО выдавалась ошибка: SSL connection failure (80090308 473): Client cannot decode host message. Possible causes: Host does not support SSL or requires not existing security package. При попытке доступа с помощью IE, выдавалась ошибка "Невозможно отобразить страницу". При этом Firefox успешно устанавливал соединение. После удаления CryptoPro CSP все снова работает. Анализ ошибки вывил следующее Взаимодействие с машиной Windows XP SP3 без CryptoPRO CSPНа машине без CryptoPro CSP в процессе согласования (SSL/TLS Client Hello) клиент предлагает следущие способы шифрования Код:
Cipher Suites (11 suites)
Cipher Suite: TLS_RSA_WITH_RC4_128_MD5 (0x0004)
Cipher Suite: TLS_RSA_WITH_RC4_128_SHA (0x0005)
Cipher Suite: TLS_RSA_WITH_3DES_EDE_CBC_SHA (0x000a)
Cipher Suite: TLS_RSA_WITH_DES_CBC_SHA (0x0009)
Cipher Suite: TLS_RSA_EXPORT1024_WITH_RC4_56_SHA (0x0064)
Cipher Suite: TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA (0x0062)
Cipher Suite: TLS_RSA_EXPORT_WITH_RC4_40_MD5 (0x0003)
Cipher Suite: TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5 (0x0006)
Cipher Suite: TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA (0x0013)
Cipher Suite: TLS_DHE_DSS_WITH_DES_CBC_SHA (0x0012)
Cipher Suite: TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA (0x0063)
Соотвественно сервер согласовывает (SSL/TLS Server Hello) первый из предложенных способов Код:
Cipher Suite: TLS_RSA_WITH_RC4_128_MD5 (0x0004)
Взаимодействие с машиной Windows XP SP3 с установленным CryptoPro CSP 3.6 Код:
Cipher Suites (14 suites)
Cipher Suite: Unknown (0x0081)
Cipher Suite: Unknown (0x0080)
Cipher Suite: TLS_DHE_DSS_WITH_AES_128_CBC_SHA (0x0032)
Cipher Suite: TLS_RSA_WITH_RC4_128_MD5 (0x0004)
Cipher Suite: TLS_RSA_WITH_RC4_128_SHA (0x0005)
Cipher Suite: TLS_RSA_WITH_3DES_EDE_CBC_SHA (0x000a)
Cipher Suite: TLS_RSA_WITH_DES_CBC_SHA (0x0009)
Cipher Suite: TLS_RSA_EXPORT1024_WITH_RC4_56_SHA (0x0064)
Cipher Suite: TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA (0x0062)
Cipher Suite: TLS_RSA_EXPORT_WITH_RC4_40_MD5 (0x0003)
Cipher Suite: TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5 (0x0006)
Cipher Suite: TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA (0x0013)
Cipher Suite: TLS_DHE_DSS_WITH_DES_CBC_SHA (0x0012)
Cipher Suite: TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA (0x0063)
Т.е. добавилось три способа 0x0081, 0x0080, 0x0032 Из них видимо два проприетарных CryptoPro CSP и один общедоступный 0x0032 TLS_DHE_DSS_WITH_AES_128_CBC_SHA Соотвественно сервер как и в первый раз согласовывает (SSL/TLS Server Hello) первый из предложенных способов Код:
Cipher Suite: TLS_DHE_DSS_WITH_AES_128_CBC_SHA (0x0032)
НО Windows XP SP3 не поддерживает AES, поддержка AES появилась только в Viste, соотвественно соединение сбрасывется. Хотелось бы получить комментарии разработчиков как исправить или обойти данный баг.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
