Статус: Активный участник
Группы: Участники
Зарегистрирован: 10.01.2017(UTC) Сообщений: 30 Откуда: moscow Сказал(а) «Спасибо»: 2 раз
|
Автор: pd Проще говоря, в вашем клиенте нет поддержки ГОСТ или она не задействована. Как же так? В браузере открыто 2 вкладки. На первой видно вашу тестовую страницу, она отрабатывает. Рядом вкладка моего сервера, там ошибка. А ниже видно саму ошибку при попытке обратиться к странице.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,449 Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 31 раз Поблагодарили: 417 раз в 308 постах
|
Автор: stufford Автор: pd Проще говоря, в вашем клиенте нет поддержки ГОСТ или она не задействована. Как же так? В браузере открыто 2 вкладки. На первой видно вашу тестовую страницу, она отрабатывает. Рядом вкладка моего сервера, там ошибка. А ниже видно саму ошибку при попытке обратиться к странице. Неверно, https://cryptopro.ru/ работает на типичных зарубежных алгоритмах. Вот сайт работающий на ГОСТ: https://cpca.cryptopro.ru/Кстати, ваш сайт (https://csp.nodomain.me/) открывается в IE нормально. |
|
1 пользователь поблагодарил pd за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 10.01.2017(UTC) Сообщений: 30 Откуда: moscow Сказал(а) «Спасибо»: 2 раз
|
Автор: pd https://cpca.cryptopro.ru/ у меня тоже не открывается :) Значит проблема у меня.. ну да ладно :) Автор: pd Кстати, ваш сайт (https://csp.nodomain.me/) открывается в IE нормально.
это же отлично! :) Коллега сообщает, что видит такую ошибку Код:The system cannot find the file specified. (0x80070002)TEST FAIL
Её отдает страница test_extension.php из набора исходников phpcades. Сам модуль собран: Код:
root@csp:~# php -i | grep CSP
php_CPCSP
Сертификаты установлены, как на сервере, так и на клиенте. Не подскажите, куда копать? Или это уже в другую тему уходить?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,449 Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 31 раз Поблагодарили: 417 раз в 308 постах
|
Автор: stufford Коллега сообщает, что видит такую ошибку Код:The system cannot find the file specified. (0x80070002)TEST FAIL
Её отдает страница test_extension.php из набора исходников phpcades. <...> Не подскажите, куда копать? Или это уже в другую тему уходить? В этой теме не поможем. |
|
1 пользователь поблагодарил pd за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 10.01.2017(UTC) Сообщений: 30 Откуда: moscow Сказал(а) «Спасибо»: 2 раз
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 20.04.2012(UTC) Сообщений: 11 Сказал(а) «Спасибо»: 5 раз
|
Автор: stufford Коллега сообщает, что видит такую ошибку Код:The system cannot find the file specified. (0x80070002)TEST FAIL
Её отдает страница test_extension.php из набора исходников phpcades. Сам модуль собран: Код:root@csp:~# php -i | grep CSP
php_CPCSP
Скорее всего скрипт test_extension.php запускается от пользователя, у которого не установлены личные сертификаты в личное хранилище. Сертификаты установлены, как на сервере, так и на клиенте. Скорее всего скрипт test_extension.php запускается от пользователя, у которого не установлены личные и прочие сертификаты в его пользовательские (криптопрошные) хранилища на сервере. Во всяком случае под Linux так это и случается.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 31.05.2017(UTC) Сообщений: 18
Сказал(а) «Спасибо»: 1 раз
|
Прошу прощения за некропостинг, но проблема схожая. Первоначально настроил все на связке nginx+openssl, пересобрал и то, и другое. Вот что в nginx.conf: Код:server {
ssl on;
listen 443 ssl;
server_name secure.kantartns.ru;
ssl_certificate /etc/nginx/mycert.crt.pem;
ssl_certificate_key engine:gost_capi:secure.kantartns.ru;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_protocols TLSv1.2;
ssl_ciphers HIGH:MEDIUM:+GOST2001-GOST89;
ssl_prefer_server_ciphers on;
location / {
root /usr/share/nginx/data;
index index.html index.htm;
}
}
Код:[root@secure nginx]# openssl engine
(dynamic) Dynamic engine loading support
(gost_capi) CryptoPro ENGINE GOST CAPI ($Revision: 147098 $)
Код:[root@secure ~]# openssl s_client -connect secure.kantartns.ru:443 -tls1_2 -CAfile /root/certnew.cer
CONNECTED(00000005)
depth=1 emailAddress = support@cryptopro.ru, C = RU, L = Moscow, O = CRYPTO-PRO LLC, CN = CRYPTO-PRO Test Center 2
verify return:1
depth=0 CN = secure.kantartns.ru
verify return:1
---
Certificate chain
0 s:/CN=secure.kantartns.ru
i:/emailAddress=support@cryptopro.ru/C=RU/L=Moscow/O=CRYPTO-PRO LLC/CN=CRYPTO-PRO Test Center 2
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/CN=secure.kantartns.ru
issuer=/emailAddress=support@cryptopro.ru/C=RU/L=Moscow/O=CRYPTO-PRO LLC/CN=CRYPTO-PRO Test Center 2
---
No client certificate CA names sent
---
SSL handshake has read 1093 bytes and written 531 bytes
---
New, TLSv1/SSLv3, Cipher is GOST2001-GOST89-GOST89
Server public key is 512 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : GOST2001-GOST89-GOST89
Session-ID: 7F2187BB4B62ADDB89735D7974C7CE196FBD6CA4386D65A7AA4CC49C623B9B3B
Session-ID-ctx:
Master-Key: 42D9E59812920213A980C04D4471FB621EA0A9794BD6699ABAA9030AD06F64E44BFAE05313044A351EDD2D1B1CDD6067
Key-Arg : None
PSK identity: None
PSK identity hint: None
SRP username: None
TLS session ticket lifetime hint: 300 (seconds)
TLS session ticket:
0000 - 8a 3f e9 1d e5 09 4a 48-58 05 72 22 ea e2 cb c9 .?....JHX.r"....
0010 - f8 0c e8 f2 7d ed 4b 32-8d b9 b6 c0 de 1b b9 78 ....}.K2.......x
0020 - a3 64 92 48 28 be 45 fb-40 be 03 ea 08 71 09 46 .d.H(.E.@....q.F
0030 - 32 a7 b0 1f 96 39 01 07-88 6c 2a b8 08 3f f9 48 2....9...l*..?.H
0040 - 72 9a bf a3 84 20 5a b9-24 c2 19 42 2e 0a 6b 80 r.... Z.$..B..k.
0050 - 8d 2c ee 4e f3 77 ed 22-42 36 63 6e 7f e2 cc 32 .,.N.w."B6cn...2
0060 - a9 19 5c 28 9b ef 22 97-a5 ee a8 36 e6 2d bf 03 ..\(.."....6.-..
0070 - e1 13 f3 b2 52 2d 7f fb-4d 4d 09 fb 0c c1 df c5 ....R-..MM......
0080 - 6d 3b ac 34 8e fe 8e 73-a2 8d 16 8e fd d8 38 0a m;.4...s......8.
0090 - 5c a7 b8 63 46 8c 8b bc-27 0c d2 40 0c e3 10 9a \..cF...'..@....
00a0 - 70 0a 4e 7c 87 52 a8 cd-a4 86 8d 92 d8 06 37 a3 p.N|.R........7.
Start Time: 1498046666
Timeout : 7200 (sec)
Verify return code: 0 (ok)
---
^C
Установил на тестовую машину криптоплагин, тестовая страница https://www.cryptopro.ru...des/demopage/simple.html открывается Код:Плагин загружен.
Версия плагина: 2.0.12888 Версия криптопровайдера: 3.9.8227
Криптопровайдер: Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider
при попытке открытия сайта (ie 10) пишет, что нет совместимых алгоритмов, в логах nginx строки вида: Код:2017/06/21 14:47:47 [info] 6471#0: *66 SSL_do_handshake() failed (SSL: error:1408A0C1:SSL routines:ssl3_get_client_hello:no shared cipher) while SSL handshaking, client: 192.168.146.200, server: 0.0.0.0:443
2017/06/21 14:47:47 [info] 6471#0: *67 SSL_do_handshake() failed (SSL: error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol) while SSL handshaking, client: 192.168.146.200, server: 0.0.0.0:443
2017/06/21 14:47:47 [info] 6471#0: *68 SSL_do_handshake() failed (SSL: error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol) while SSL handshaking, client: 192.168.146.200, server: 0.0.0.0:443
2017/06/21 14:47:47 [info] 6471#0: *69 client closed connection while SSL handshaking, client: 192.168.146.200, server: 0.0.0.0:443
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,449 Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 31 раз Поблагодарили: 417 раз в 308 постах
|
Автор: sturi7l ssl_protocols TLSv1.2; Что такое "криптоплагин"? Попробуйте "TLSv1", поддержка TLS 1.2 в теме ГОСТ TLS возникла не так давно. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 31.05.2017(UTC) Сообщений: 18
Сказал(а) «Спасибо»: 1 раз
|
криптоплагин - для браузера, поддержка протокола GOST (https://www.cryptopro.ru/products/cades/plugin/) вот что с TLSv1 Код:2017/06/21 15:34:34 [info] 6791#0: *1 SSL_do_handshake() failed (SSL: error:1408A0C1:SSL routines:ssl3_get_client_hello:no shared cipher) while SSL handshaking, client: 192.168.146.200, server: 0.0.0.0:443
2017/06/21 15:34:34 [info] 6791#0: *2 SSL_do_handshake() failed (SSL: error:1408A0C1:SSL routines:ssl3_get_client_hello:no shared cipher) while SSL handshaking, client: 192.168.146.200, server: 0.0.0.0:443
2017/06/21 15:34:34 [info] 6791#0: *3 SSL_do_handshake() failed (SSL: error:1408A10B:SSL routines:ssl3_get_client_hello:wrong version number) while SSL handshaking, client: 192.168.146.200, server: 0.0.0.0:443
2017/06/21 15:34:34 [info] 6791#0: *4 client closed connection while SSL handshaking, client: 192.168.146.200, server: 0.0.0.0:443
при подключении из командной строки примерно та же история. Подключаться пробовал из хромиума сборки криптопро. Отредактировано пользователем 21 июня 2017 г. 15:44:53(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,449 Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 31 раз Поблагодарили: 417 раз в 308 постах
|
Автор: sturi7l криптоплагин - для браузера, поддержка протокола GOST (https://www.cryptopro.ru/products/cades/plugin/) "КриптоПро ЭЦП Browser plug-in предназначен для создания и проверки электронной подписи..." Это не связано с ГОСТ TLS. Установите КриптоПро CSP, зайдите в IE например: https://cpca.cryptopro.ruВ этой теме уже всё написано. |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close