Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

40 Страницы«<37383940>
Опции
К последнему сообщению К первому непрочитанному
Offline Александр Лавник  
#761 Оставлено : 27 октября 2021 г. 12:50:05(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 2,671
Мужчина
Российская Федерация

Сказал «Спасибо»: 44 раз
Поблагодарили: 602 раз в 567 постах
Автор: mendsarovec Перейти к цитате
А при обновлении лицензия не слетит?
При обновлении до указанной мной версии с 4.0 сохранился.
Тут также будет?
В CSP 5.0 R2 и новее можно активировать лицензию CSP 5.0 (постоянную или со сроком действия) или лицензию CSP 4.0 (только со сроком действия).

Постоянная лицензия CSP 4.0 не подойдет.

То есть если у Вас используется постоянная лицензия CSP 4.0, то после обновления до CSP 5.0 R2 она затрется демо-лицензией CSP 5.0.
Техническую поддержку оказываем тут
Наша база знаний
Offline pd  
#762 Оставлено : 31 октября 2021 г. 13:08:06(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,192
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 206 раз в 177 постах
Знания в базе знаний, поддержка в техподдержке
thanks 1 пользователь поблагодарил pd за этот пост.
nickm оставлено 31.10.2021(UTC)
Offline BlaNder  
#763 Оставлено : 1 ноября 2021 г. 14:23:47(UTC)
BlaNder

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.11.2021(UTC)
Сообщений: 5

Добрый день, подскажите пожалуйста, столкнулись с проблемой добавления CA сертификата в Certification Authority

При добавлении возникает ошибка

Certification Authority Import Error
Unknown error


Сертификат выпущен внутренним CA и хотим его добавить в хранилище, что бы у пользователей браузер не ругался на незащищенное соединение.

Используем версию браузера под Linux (дистрибутивы разные пробовали), криптопровайдер КриптоПро CSP.
Так же имеющийся CA сертификат успешно добавляется в хранилище КриптоПро CSP, но это никак не помогает браузеру доверять сертификату который им подписан.

Само как таковое соединение с сервером организующим SSL устанавливается, параметры сертификата можно посмотреть браузером.

Сертификаты (корневой и на внутренний домен) выпущены и подписаны через openSSL + ГОСТ (openssl-gost-engine)

Подскажите пожалуйста, куда надо копать..?

Отредактировано пользователем 2 ноября 2021 г. 6:58:03(UTC)  | Причина: Не указана

Offline Максим Коллегин  
#764 Оставлено : 2 ноября 2021 г. 12:23:34(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,092
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 19 раз
Поблагодарили: 613 раз в 546 постах
Автор: BlaNder Перейти к цитате

Так же имеющийся CA сертификат успешно добавляется в хранилище КриптоПро CSP, но это никак не помогает браузеру доверять сертификату который им подписан.

В какое хранилище добавляете и как?

Знания в базе знаний, поддержка в техподдержке
Offline BlaNder  
#765 Оставлено : 3 ноября 2021 г. 16:29:14(UTC)
BlaNder

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.11.2021(UTC)
Сообщений: 5

Автор: Максим Коллегин Перейти к цитате
Автор: BlaNder Перейти к цитате

Так же имеющийся CA сертификат успешно добавляется в хранилище КриптоПро CSP, но это никак не помогает браузеру доверять сертификату который им подписан.

В какое хранилище добавляете и как?




certmgr -install -store uCA -file ./file.crt
certmgr -install -store uroot -file ./file.crt

просматриваю:

certmgr -list -store uCA
certmgr -list -store uroot

соответственно сертификат появляется в хранилище

Offline Максим Коллегин  
#766 Оставлено : 4 ноября 2021 г. 17:23:56(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,092
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 19 раз
Поблагодарили: 613 раз в 546 постах
С виду правильно, только достаточно в root, хранилище CA для промежуточных сертификатов.
А csptest подключается к этому серверу без ошибок?
csptest -tlsc -server host_name -v

Отредактировано пользователем 4 ноября 2021 г. 17:24:31(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в техподдержке
Offline BlaNder  
#767 Оставлено : 8 ноября 2021 г. 8:37:56(UTC)
BlaNder

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.11.2021(UTC)
Сообщений: 5

Автор: Максим Коллегин Перейти к цитате
С виду правильно, только достаточно в root, хранилище CA для промежуточных сертификатов.
А csptest подключается к этому серверу без ошибок?
csptest -tlsc -server host_name -v


Две ошибки

Error 0x800b010e (CERT_E_REVOCATION_FAILURE) returned by CertVerifyCertificateChainPolicy!
../../../../CSPbuild/CSP/samples/csptest/WebClient.c:1049:Error authenticating server credentials!

Error 0x800b010e: The revocation process could not continue - the certificate(s) could not be checked.
Total: SYS: 0,000 sec USR: 0,020 sec UTC: 0,050 sec
[ErrorCode: 0x800b010e]



если поставить опцию -nocheck

DContext expired: OK if file is completely downloaded
Reply status: HTTP/1.1 200 OK
1 connections, 368 bytes in 0.018 seconds;
Total: SYS: 0,010 sec USR: 0,020 sec UTC: 0,030 sec
[ErrorCode: 0x00000000]

Отредактировано пользователем 8 ноября 2021 г. 8:47:09(UTC)  | Причина: Не указана

Offline Максим Коллегин  
#768 Оставлено : 8 ноября 2021 г. 8:42:22(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,092
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 19 раз
Поблагодарили: 613 раз в 546 постах
Нужно обеспечить доступность CRL
Знания в базе знаний, поддержка в техподдержке
Offline BlaNder  
#769 Оставлено : 9 ноября 2021 г. 8:20:54(UTC)
BlaNder

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.11.2021(UTC)
Сообщений: 5

Автор: Максим Коллегин Перейти к цитате
Нужно обеспечить доступность CRL


Максим, спасибо за помощь, подписал новый сертификат на домен добавив crlDistributionPoints в сертификат указав нужный uri

ошибка изменилась на:

../../../../CSPbuild/CSP/samples/csptest/WebClient.c:1049:Error authenticating server credentials!

Error 0x80096004: The signature of the certificate can not be verified.
Offline Максим Коллегин  
#770 Оставлено : 9 ноября 2021 г. 8:24:48(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,092
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 19 раз
Поблагодарили: 613 раз в 546 постах
Приложите цепочку сертификатов.
Знания в базе знаний, поддержка в техподдержке
Offline BlaNder  
#771 Оставлено : 9 ноября 2021 г. 8:45:52(UTC)
BlaNder

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.11.2021(UTC)
Сообщений: 5

Автор: Максим Коллегин Перейти к цитате
Приложите цепочку сертификатов.


Максим, если не сложно чуть подробнее, куда приложить на веб сервер? в хранилище uroot?
Offline Максим Коллегин  
#772 Оставлено : 9 ноября 2021 г. 8:50:58(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,092
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 19 раз
Поблагодарили: 613 раз в 546 постах
Сюда, к посту форума.
Знания в базе знаний, поддержка в техподдержке
Offline pd  
#773 Оставлено : 17 ноября 2021 г. 12:30:40(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,192
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 206 раз в 177 постах
Знания в базе знаний, поддержка в техподдержке
thanks 1 пользователь поблагодарил pd за этот пост.
nickm оставлено 17.11.2021(UTC)
Offline Sergeich  
#774 Оставлено : 17 ноября 2021 г. 14:09:56(UTC)
Sergeich

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.11.2020(UTC)
Сообщений: 6
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Добрый день, может уже было в данной теме. Подскажите, как сделать так, чтобы при закрытии хромиум гост автоматически очищался кэш?
Offline moonrainb0w  
#775 Оставлено : 26 ноября 2021 г. 11:36:39(UTC)
moonrainb0w

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.05.2016(UTC)
Сообщений: 30
Российская Федерация
Откуда: Новосибирск

Сказал(а) «Спасибо»: 2 раз
Автор: Sergeich Перейти к цитате
Добрый день, может уже было в данной теме. Подскажите, как сделать так, чтобы при закрытии хромиум гост автоматически очищался кэш?

Присоединяюсь к вопросу.
Очень бы хотелось такую галочку. К сожалению работать с https://fsa.gov.ru/ получается только принудительно очищая кэш каждый раз. Их дебильная инструкция про ошибку http://10.250.74.17 никак не помогает. Только руками каждый раз чистить кэш.
И можно их плагин добавить в сборку?

Offline pd  
#776 Оставлено : 26 ноября 2021 г. 12:31:23(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,192
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 206 раз в 177 постах
Автор: moonrainb0w Перейти к цитате
Автор: Sergeich Перейти к цитате
Добрый день, может уже было в данной теме. Подскажите, как сделать так, чтобы при закрытии хромиум гост автоматически очищался кэш?

Присоединяюсь к вопросу.
Очень бы хотелось такую галочку. К сожалению работать с https://fsa.gov.ru/ получается только принудительно очищая кэш каждый раз. Их дебильная инструкция про ошибку http://10.250.74.17 никак не помогает. Только руками каждый раз чистить кэш.
И можно их плагин добавить в сборку?

Можно запускать браузер так:

Код:
chrome -incognito


Знания в базе знаний, поддержка в техподдержке
thanks 1 пользователь поблагодарил pd за этот пост.
Sergeich оставлено 26.11.2021(UTC)
Offline SibUrsus  
#777 Оставлено : 30 ноября 2021 г. 8:23:37(UTC)
SibUrsus

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.08.2015(UTC)
Сообщений: 7
Российская Федерация
Откуда: Kuzbass

Сказал(а) «Спасибо»: 2 раз
Добрый день.
Не знаете, чего это ЕСИА на вас взъелась? Не можем зайдти ни в ЛК, ни АРМ ЦО, ни в ковядник по ЭП. В основном работаем на 86-88 сборках (из-за КПро 4) но проверяли и на 96. В портал казначейства, в налоговую, везде нормально, а на Госуслуги - никак. Другие браузеры, включая Эдже, работают как обычно.

Отредактировано пользователем 30 ноября 2021 г. 8:26:18(UTC)  | Причина: Исправление ошибок, добавление существенной информации.

Offline SibUrsus  
#778 Оставлено : 30 ноября 2021 г. 8:30:10(UTC)
SibUrsus

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.08.2015(UTC)
Сообщений: 7
Российская Федерация
Откуда: Kuzbass

Сказал(а) «Спасибо»: 2 раз
Автор: Sergeich Перейти к цитате
Добрый день, может уже было в данной теме. Подскажите, как сделать так, чтобы при закрытии хромиум гост автоматически очищался кэш?

chrome://settings/cookies
Там есть переключатель "Удалять файлы cookie и данные сайтов при выходе из Chromium GOST"
Offline nickm  
#779 Оставлено : 30 ноября 2021 г. 8:45:29(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 227

Сказал(а) «Спасибо»: 75 раз
Поблагодарили: 44 раз в 41 постах
Автор: SibUrsus Перейти к цитате
а на Госуслуги - никак.


Да вроде всё норм, OS - W10(21H2), СКЗИ - 5.0.11455:

UserPostedImage


Offline SibUrsus  
#780 Оставлено : 30 ноября 2021 г. 10:09:18(UTC)
SibUrsus

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.08.2015(UTC)
Сообщений: 7
Российская Федерация
Откуда: Kuzbass

Сказал(а) «Спасибо»: 2 раз
Автор: nickm Перейти к цитате
Автор: SibUrsus Перейти к цитате
а на Госуслуги - никак.


Да вроде всё норм, OS - W10(21H2), СКЗИ - 5.0.11455:

UserPostedImage




Тэк... у вас я смотрю подпись ЮЛ? Попробуйте, пожалуйста, в ковядник зайдти? https://www.gosuslugi.ru/covid-status
Вас туда не пустит, но если появится окно авторизации уже хорошо, значит починили.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
40 Страницы«<37383940>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.