Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline necto  
#1 Оставлено : 20 апреля 2020 г. 13:11:51(UTC)
necto

Статус: Новичок

Группы готовые для захвата: Участники
Зарегистрирован: 20.04.2020(UTC)
Сообщений: 2

Здравствуйте. Столкнулся с проблемой установки сертификата в Ngate client. Os - Астра Смоленск 1.6 , сертификат записан на Rutoken S. Добился того, что КриптоПро CSP 5 видит контейнеры, спокойно их устанавливает, и работает с ними. Ngate в тоже время их не подцепляет. Не подскажите в какую сторону копать? Пробовал выгружать открытую часть, и производить импорт, но Ngate ругается, что не видит контейнера. Пробовал так же ставить бету Ngate - такая же ситуация. Так же пробовал работать с сертификатом записанным на usb носитель - криптопро видит и работает , а Ngate - нет. Задача добиться работы Ngate без выгрузки закрытой части по пути /var/opt/cprocsp/keys/

Отредактировано пользователем 20 апреля 2020 г. 13:36:36(UTC)  | Причина: Не указана

Offline Андрей Куликов  
#2 Оставлено : 20 апреля 2020 г. 19:34:46(UTC)
Андрей Куликов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.10.2010(UTC)
Сообщений: 108
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 2 раз
Поблагодарили: 5 раз в 4 постах
А что заничит "не видит"?
В какой момент?

При подключении к шлюзу должно всё видиться без каких-либо действией внутри клиента.
Offline necto  
#3 Оставлено : 20 апреля 2020 г. 20:27:48(UTC)
necto

Статус: Новичок

Группы готовые для захвата: Участники
Зарегистрирован: 20.04.2020(UTC)
Сообщений: 2

Внутри программы Ngate клиент, в разделе сертификаты, отсутствуют сертификаты установленные через криптопро csp. Тоесть что бы подключится к шлюзу, мне необходимо выбрать сертификат, но его нету в разделе сертификатов. При ручной установке открытой части, закрытая часть не подцепляется с токена.
Offline Alexander A. Nikitkov  
#4 Оставлено : 20 апреля 2020 г. 21:40:26(UTC)
Alexander A. Nikitkov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 22.04.2015(UTC)
Сообщений: 322
Мужчина

Сказал «Спасибо»: 4 раз
Поблагодарили: 52 раз в 52 постах
Добрый вечер

Что подразумевается под ручной установкой?

Если CSP "видит" контейнеры ( ./csptest -keys -enum_c -verifyc -fqcn ),
а клиентское ПО шлюза при этом не предлагает выбрать ни одного сертификата при подключении,
значит сертификаты по тем или иным причинам не подходят.

УЦ, на котором выпускались данные клиентские сертификаты присутствует в перечне доверенных на шлюзе?

Отредактировано пользователем 20 апреля 2020 г. 22:28:32(UTC)  | Причина: Не указана

Offline Андрей Куликов  
#5 Оставлено : 20 апреля 2020 г. 21:55:29(UTC)
Андрей Куликов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.10.2010(UTC)
Сообщений: 108
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 2 раз
Поблагодарили: 5 раз в 4 постах
Автор: necto Перейти к цитате
Внутри программы Ngate клиент, в разделе сертификаты, отсутствуют сертификаты установленные через криптопро csp.
А они там и не должны появлятся.
Попробуйте просто подключится к шлюзу.

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.