Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

39 Страницы«<1920212223>»
Опции
К последнему сообщению К первому непрочитанному
Offline Ефремов Степан  
#201 Оставлено : 2 декабря 2019 г. 13:47:39(UTC)
Ефремов Степан

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 31.08.2017(UTC)
Сообщений: 49
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 17 раз в 16 постах
Автор: Tanya(*) Перейти к цитате
Добрый день,
подскажите, пожалуйста, какие действия необходимо выполнить для работы nginx/1.14.1
с методами PUT, POST, DELETE по TLS1.2.

При работе по незащищенному соединению PUT DELETE MKCOL COPY MOVE
все работает отлично. Так же все работает при работе с c TLS1.2 и engine RSA.


Но c TLS1.2 и gostengine возникает проблема(при этом метод GET выполняется).

Конфиг:
server {

***

ssl_certificate /etc/nginx/test.pem;
ssl_certificate_key engine:gostengy:test;
ssl_session_cache off;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers GOST2012-GOST8912-GOST8912:HIGH;
ssl_prefer_server_ciphers on;

location / {
dav_methods PUT DELETE MKCOL COPY MOVE;
create_full_put_path on;
try_files $uri $uri/ =404;
}

}


А в чем заключается проблема? Будет здорово, если пришлете дамп трафика.
Техническая поддержка здесь.
База знаний здесь.
Offline lab2  
#202 Оставлено : 2 декабря 2019 г. 14:43:26(UTC)
lab2

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.03.2019(UTC)
Сообщений: 42
Российская Федерация

Сказал(а) «Спасибо»: 22 раз
Поблагодарили: 2 раз в 1 постах
Автор: Ефремов Степан Перейти к цитате
Возможно, вам не хватает какого-нибудь базового пакета: wget, make и пр.


подскажите, как исправить/добавить _нужный пакет, какой он?

добавил:
apt install make
apt install gcc

теперь (первый) скрипт заканчивается с "invalid C++ compiler or C++ flags"

err.jpg (134kb) загружен 12 раз(а).

plz


Offline Ефремов Степан  
#203 Оставлено : 2 декабря 2019 г. 14:46:50(UTC)
Ефремов Степан

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 31.08.2017(UTC)
Сообщений: 49
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 17 раз в 16 постах
Автор: lab2 Перейти к цитате
подскажите, как исправить/добавить _нужный пакет, какой он?


Похоже, ругается при компиляции pcre.

Попробуйте добавить: apt install g++
Техническая поддержка здесь.
База знаний здесь.
thanks 1 пользователь поблагодарил Ефремов Степан за этот пост.
lab2 оставлено 02.12.2019(UTC)
Offline lab2  
#204 Оставлено : 2 декабря 2019 г. 15:02:24(UTC)
lab2

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.03.2019(UTC)
Сообщений: 42
Российская Федерация

Сказал(а) «Спасибо»: 22 раз
Поблагодарили: 2 раз в 1 постах
по наитию добавил g++ - скрипт отработал
Извиняюсь, что отвлек, но словосочетание "чистая система" ввело меня в заблуждение - думал, все нужные пакеты уже должны быть.

Offline lab2  
#205 Оставлено : 2 декабря 2019 г. 15:03:22(UTC)
lab2

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.03.2019(UTC)
Сообщений: 42
Российская Федерация

Сказал(а) «Спасибо»: 22 раз
Поблагодарили: 2 раз в 1 постах
Автор: Ефремов Степан Перейти к цитате
apt install g++


ура, заработало, спасибо!
Offline Tanya(*)  
#206 Оставлено : 2 декабря 2019 г. 17:44:29(UTC)
Tanya(*)

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.11.2019(UTC)
Сообщений: 8

Проблема в том, что один и тот же запрос (например “DELETE /mb.txt HTTP/1.1”) Nginx с engine RSA выполняет, а GOSTengine нет.
Ниже log-файл Nginx и дамп трафика.

77.jpg (137kb) загружен 19 раз(а). wsdet.xml (160kb) загружен 6 раз(а).
Offline lab2  
#207 Оставлено : 2 декабря 2019 г. 18:34:17(UTC)
lab2

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.03.2019(UTC)
Сообщений: 42
Российская Федерация

Сказал(а) «Спасибо»: 22 раз
Поблагодарили: 2 раз в 1 постах
Все получилось, скрипты отработали, но не все получилось, проблема теперь с openssl
err2.jpg (143kb) загружен 28 раз(а).

/install-nginx.sh --install=openssl
повторно - не помогает
(
Offline Дмитрий Пичулин  
#208 Оставлено : 2 декабря 2019 г. 19:04:28(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Автор: Tanya(*) Перейти к цитате
Проблема в том, что один и тот же запрос (например “DELETE /mb.txt HTTP/1.1”) Nginx с engine RSA выполняет, а GOSTengine нет.
Ниже log-файл Nginx и дамп трафика.

77.jpg (137kb) загружен 19 раз(а). wsdet.xml (160kb) загружен 6 раз(а).

Ошибок связанных с работой TLS не видно.

По логу видно 400, Bad Request, кто у вас клиент на ГОСТе?
Знания в базе знаний, поддержка в техподдержке
Offline Tanya(*)  
#209 Оставлено : 3 декабря 2019 г. 12:09:26(UTC)
Tanya(*)

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.11.2019(UTC)
Сообщений: 8

Используем клиент openssl s_client. По файлу лога видно, что запрос до сервера дошел, и расшифровался в строку
идентичную запросу RSA. Но не выполнился. Не понимаем в чем дело.
Offline Дмитрий Пичулин  
#210 Оставлено : 3 декабря 2019 г. 12:19:36(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Автор: Tanya(*) Перейти к цитате
Используем клиент openssl s_client. По файлу лога видно, что запрос до сервера дошел, и расшифровался в строку
идентичную запросу RSA. Но не выполнился. Не понимаем в чем дело.

Для RSA клиент идентичный?
Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
39 Страницы«<1920212223>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.