| ||||
| ||||
| Здравствуйте. Проблема такая: на машине установлен КриптоПро CSP 2.0, машина ходит в Инет по 80-му порту через прокси, а остальные порты открыты напрямую. При попытке зайти на сайт по https протоколу возникает ошибка КриптоПро: "Ошибка получения автоматического обновления последовательного номера стороннего корневого списка из: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> с кодом ошибки: 407 (Состояние ответа HTTP)" Подскажите, пожалуйста, что можно сделать с этой ошибкой. И интересно было бы узнать причину её возникновения. | ||||
| Ответы: | ||||
| ||||
| Нет, это не ошибка КриптоПро. Пока ещё мы не публикуем ничего для скачивания через Windows Update :) А вообще - для корректной работы TLS нужен ряд условий: 1. ПО КриптоПро CSP, КриптоПро TLS (причём, для WinXP SP2 - версии не ниже 2.0.2089, а при наличии антивируса Касперского - не ниже 2.0.2091) 2. Сертификат ЦС, выдавшего сертификат веб-сервера, должен быть установлен на клиенте в хранилище "Доверенные корневые ЦС" (для одностороннего TLS не всегда обязательно, но в этом случае будет предупреждение) 3. Список отозванных сертификатов должен быть доступен по cdp из сертификатов клиента и веб-сервера (либо СОС должен быть установлен на клиенте локально). Причём, СОС должен быть действителен на текущее время. 4. Порт, по которому клиент соединяется с сервером, должен быть открыт. 5. Правильная настройка веб-сервера. Попробуйте для теста на клиенте: https://ats.cryptopro.ru | ||||
| ||||
| Поставили билд 2089. Не помогло. На самом деле проблема, мне кажется, не в билде. Хотелось бы узнать, как связаны (и связаны ли вообще) модули CSP или TLS с виндовой Crypto API32. Источник ошибки, изложеной выше, является crypt32. Почему-то он хочет скачать обновление именно после запуска модулей CSP и TLS, судя по журналу событий. | ||||
| ||||
| нет, Вы не правы. Обновление тут не при чём. И, хотелось бы узнать, удаётся ли зайти на наш сайт по приведённой выше ссылке | ||||
Никита