Статус: Новичок
Группы: Участники
Зарегистрирован: 07.01.2020(UTC) Сообщений: 1 Откуда: Москва
|
Здравствуйте! Пишут, что сертификат сайта zakupki.gov.ru "кривой": https://www.altlinux.org...%80%D0%BE#zakupki.gov.ruhttps://renbuar.blogspot...ra-linux-212-409963.htmlПредлагают выключить строгую проверку так: Цитата:# /opt/cprocsp/sbin/amd64/cpconfig -ini '\config\parameters' -add long Rfc6125_NotStrict_ServerName_Check 1 или так: Цитата: # /opt/cprocsp/sbin/amd64/cpconfig -ini '\config\parameters' -add bool Rfc6125_NotStrict_ServerName_Check true
Но последующая проверка: Цитата:# /opt/cprocsp/bin/amd64/csptestf -tlsc -server zakupki.gov.ru -nosave **** Error 0xffffffff80090326 returned by InitializeSecurityContext (2) /dailybuilds/CSPbuild/CSP/samples/csptest/WebClient.c:751:Error performing handshake. Error 0x80090326: Получено непредвиденное сообщение или оно имеет неправильный формат. Total: SYS: 0,010 sec USR: 0,090 sec UTC: 0,240 sec [ErrorCode: 0x80090326]
показывает, что отключение не срабатывает. Установлены: Цитата:cprocsp-pki-plugin-2.0.0-1.x86_64 cprocsp-cptools-gtk-64-5.0.11635-6.x86_64 cprocsp-curl-64-5.0.11635-6.x86_64 lsb-cprocsp-kc1-64-5.0.11635-6.x86_64 cprocsp-pki-phpcades-2.0.0-1.x86_64 cprocsp-compat-altlinux-64-1.0.0-1.noarch cprocsp-rdr-gui-gtk-64-5.0.11635-6.x86_64 lsb-cprocsp-ca-certs-5.0.11635-6.noarch lsb-cprocsp-devel-5.0.11535-4.noarch lsb-cprocsp-rdr-64-5.0.11635-6.x86_64 cprocsp-pki-cades-2.0.0-1.x86_64 lsb-cprocsp-capilite-64-5.0.11635-6.x86_64 lsb-cprocsp-base-5.0.11635-6.noarch Может быть от этого, может быть нет, но при попытке входа в личный кабинет https://zakupki.gov.ru появляется окно с выбором сертификата, сам сертификат в списке присутствует, но потом не пускает. Здесь https://forum.altlinux.o...0228.msg345389#msg345389 подробно описал. Что посоветуете. Отредактировано пользователем 7 января 2020 г. 21:52:45(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,374 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 704 раз в 613 постах
|
В chromium-gost тоже не работает? Цепочка для личного сертификата полностью строится до ГУЦ? |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close