Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline NickTi  
#1 Оставлено : 13 октября 2021 г. 15:07:17(UTC)
NickTi

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.10.2021(UTC)
Сообщений: 1
Российская Федерация
Откуда: Вологда

Добрый день!

используем связку nginx + OpenSSL GOST

у одного из наших клиентом периодически возвращается 502 ошибка. Примерно 20% всех обращений к нам
на нашей стороне в логах nginx такая ошибка (ip адреса клинета и сервера скрыл *)

2021/10/13 14:51:06 [crit] 5225#5225: *236246812 SSL_do_handshake() failed (SSL: error:1411C044:SSL routines:tls1_PRF:internal error) while SSL handshaking, client: ***.***.***.***, server: ***.***.***.***:443

версия nginx 1.17.3 и OpenSSL 1.1.1


настройки ssl в nginx (изменил имя сертификата на NAME_CERT)
ssl_certificate ssl/NAME_CERT.cer;
ssl_certificate_key engine:gostengy:NAME_CERT;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers GOST2012-GOST8912-GOST8912:GOST2001-GOST89-GOST89:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_prefer_server_ciphers on;

вывод команды openssl ciphers | tr ":" "\n" | grep GOST на сервере
GOST2012-GOST8912-GOST8912
GOST2001-GOST89-GOST89

на форуме есть случай с такой ошибкой но не увидел какого то решения
буду благодарен если что то сможете подсказать

Отредактировано пользователем 13 октября 2021 г. 15:10:35(UTC)  | Причина: добавлена информация

Offline Александр Лавник  
#2 Оставлено : 14 октября 2021 г. 10:16:59(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 2,585
Мужчина
Российская Федерация

Сказал «Спасибо»: 44 раз
Поблагодарили: 588 раз в 555 постах
Вопрос решается в рамках обращения № 41763 на портале технической поддержки.
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.