Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline igorigor76  
#1 Оставлено : 7 января 2020 г. 21:51:51(UTC)
igorigor76

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.01.2020(UTC)
Сообщений: 1
Откуда: Москва

Здравствуйте!

Пишут, что сертификат сайта zakupki.gov.ru "кривой":
https://www.altlinux.org...%80%D0%BE#zakupki.gov.ru
https://renbuar.blogspot...ra-linux-212-409963.html

Предлагают выключить строгую проверку так:
Цитата:
# /opt/cprocsp/sbin/amd64/cpconfig -ini '\config\parameters' -add long Rfc6125_NotStrict_ServerName_Check 1

или так:
Цитата:

# /opt/cprocsp/sbin/amd64/cpconfig -ini '\config\parameters' -add bool Rfc6125_NotStrict_ServerName_Check true

Но последующая проверка:
Цитата:
# /opt/cprocsp/bin/amd64/csptestf -tlsc -server zakupki.gov.ru -nosave
**** Error 0xffffffff80090326 returned by InitializeSecurityContext (2)
/dailybuilds/CSPbuild/CSP/samples/csptest/WebClient.c:751:Error performing handshake.
Error 0x80090326: Получено непредвиденное сообщение или оно имеет неправильный формат.
Total: SYS: 0,010 sec USR: 0,090 sec UTC: 0,240 sec
[ErrorCode: 0x80090326]

показывает, что отключение не срабатывает.

Установлены:
Цитата:
cprocsp-pki-plugin-2.0.0-1.x86_64
cprocsp-cptools-gtk-64-5.0.11635-6.x86_64
cprocsp-curl-64-5.0.11635-6.x86_64
lsb-cprocsp-kc1-64-5.0.11635-6.x86_64
cprocsp-pki-phpcades-2.0.0-1.x86_64
cprocsp-compat-altlinux-64-1.0.0-1.noarch
cprocsp-rdr-gui-gtk-64-5.0.11635-6.x86_64
lsb-cprocsp-ca-certs-5.0.11635-6.noarch
lsb-cprocsp-devel-5.0.11535-4.noarch
lsb-cprocsp-rdr-64-5.0.11635-6.x86_64
cprocsp-pki-cades-2.0.0-1.x86_64
lsb-cprocsp-capilite-64-5.0.11635-6.x86_64
lsb-cprocsp-base-5.0.11635-6.noarch


Может быть от этого, может быть нет, но при попытке входа в личный кабинет https://zakupki.gov.ru появляется окно с выбором сертификата, сам сертификат в списке присутствует, но потом не пускает. Здесь https://forum.altlinux.o...0228.msg345389#msg345389 подробно описал.

Что посоветуете.

Отредактировано пользователем 7 января 2020 г. 21:52:45(UTC)  | Причина: Не указана

Online Максим Коллегин  
#2 Оставлено : 9 января 2020 г. 23:38:53(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
В chromium-gost тоже не работает?
Цепочка для личного сертификата полностью строится до ГУЦ?
Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.