Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline koviryalkin  
#1 Оставлено : 12 апреля 2019 г. 16:35:14(UTC)
koviryalkin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.12.2017(UTC)
Сообщений: 43
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
После перехода клиентов на CSP 4.0.9963 стало невозможно установить TLS соединение вебсервисом ВУЦ 2.0.
В логе следующая ошибка:
Цитата:
Apr 12 09:50:25 localhost java: capi20: DownloadFromNetwork () UrlRetriever failed (CURLcode: 12029 URL: http://regserv/aia/26a185ab7deea6fa0e70d11adc750f30b0a40856.crt).
Apr 12 09:50:25 localhost java: capi20: CryptRetrieveObjectByUrlA DownloadFromNetwork failed, error code : 80092004
Apr 12 09:50:25 localhost java: libssp: AddToMessageLog unknown error


"http://regserv/aia/26a185ab7deea6fa0e70d11adc750f30b0a40856.crt" - это "CA cert URL" из сертификата по которому идет подключение к ВУЦ, но сертификат издателя установлен в uRoot и зачем его пытаться скачать не понятно.

Как победить?
Offline Максим Коллегин  
#2 Оставлено : 12 апреля 2019 г. 19:43:43(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,370
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 31 раз
Поблагодарили: 702 раз в 611 постах
Код выполняется под тем же пользователем, у которого установлен сертификат в Root?
Попробуйте установить в mRoot.
Знания в базе знаний, поддержка в техподдержке
Offline koviryalkin  
#3 Оставлено : 15 апреля 2019 г. 12:40:11(UTC)
koviryalkin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.12.2017(UTC)
Сообщений: 43
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Приветствую!
Автор: Максим Коллегин Перейти к цитате
Код выполняется под тем же пользователем, у которого установлен сертификат в Root?

Да, конечно.

Автор: Максим Коллегин Перейти к цитате
Попробуйте установить в mRoot.

Не помогло.

Еше вот что заметил - при выполнении CertGetCertificateChain для того серта значение возвращается правильное, но в логах наблюдаю следующее:
Цитата:
Apr 15 09:31:14 localhost java: capi20: CryptRetrieveObjectByUrlA Object not found, error code : 80092004
Apr 15 09:31:14 localhost java: capi20: CryptRetrieveObjectByUrlA Object not found, error code : 80092004


Offline Максим Коллегин  
#4 Оставлено : 15 апреля 2019 г. 13:24:10(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,370
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 31 раз
Поблагодарили: 702 раз в 611 постах
Вы приложили только листовой сертификат, а где промежуточный? Он должен быть установлен в хранилище CA.
Знания в базе знаний, поддержка в техподдержке
Offline Андрей Емельянов  
#5 Оставлено : 15 апреля 2019 г. 13:59:23(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Добрый день.
Цитата:
После перехода клиентов на CSP 4.0.9963 стало невозможно установить TLS соединение вебсервисом ВУЦ 2.0.

Дополнительно, укажите адрес веб-сервиса, если внешний.
Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
Offline koviryalkin  
#6 Оставлено : 15 апреля 2019 г. 15:26:38(UTC)
koviryalkin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.12.2017(UTC)
Сообщений: 43
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Сервис внутренний =(
Offline Андрей Емельянов  
#7 Оставлено : 15 апреля 2019 г. 17:08:38(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Опишите подробнее:
- какая ОС на стороне клиента
- какая ОС и версия CSP на стороне сервера
- с помощью какого ПО организуете TLS на сервере и на клиенте

Есть ли еще ошибки в логах, при попытке организовать TLS соединение?
Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
Offline koviryalkin  
#8 Оставлено : 16 апреля 2019 г. 18:48:21(UTC)
koviryalkin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.12.2017(UTC)
Сообщений: 43
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
На клиенте:
ГосЛинукс, ядро 2.6.32-642.15.1.el6.x86_64,
CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9969 OS:Linux CPU:AMD64 FastCode:READY:AVX.
Собственная реализация javax.net.ssl.SSLEngine.

Что на сервере уточню позже. Но КриптоПро УЦ 2.0 это точно.

Offline koviryalkin  
#9 Оставлено : 17 апреля 2019 г. 16:22:20(UTC)
koviryalkin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.12.2017(UTC)
Сообщений: 43
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
На сервере: Windows Server 2016, Версия УЦ 2.0.6142.0100, версия КриптоПро CSP 4.0 R4.
Offline Андрей Емельянов  
#10 Оставлено : 17 апреля 2019 г. 18:07:51(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Проверьте с клиента:
/opt/cprocsp/bin/amd64/csptestf -tlsc -server <server_name> -port <port> -nosave -v
результат приложите посмотреть.
Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.