Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Шибайкин Виктор  
#1 Оставлено : 9 июня 2017 г. 13:35:56(UTC)
Шибайкин Виктор

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.01.2016(UTC)
Сообщений: 4
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Добрый день!

Есть сервис личного кабинета, который работает по SSL с использованием сертификата.
1. С сертификатом выданным в УЦ-1 проблем нет. При попытке подключения к ЛК появляется окно с выбором сертификатов и там есть сертификаты выданные в УЦ-1.
2. С сертификатов выданным в УЦ-2 есть проблема: при попытке подключения к ЛК появляется окно с выбором сертификатов, но там нет сертификатов, которые были выданы в УЦ-2.
Если просматривать данные сертификата, то сертификат валидный. Путь сертификации показывает цепочку, состояние личного и корневого сертификата имеет значение - Этот сертификат действителен.

На стороне клиента установлен личный сертификат и связка с контейнером закрытого ключа работает. Так же установлен корневой сертификат УЦ, в доверенные корневые центры сертификации.
На стороне сервера установлены оба корневых сертификатов для УЦ-1 и УЦ-2.

КриптоПРО CSP 3.6.7777 (на другой машине с КриптоПРО 4.0 ситуация аналогичная)

P.S. Перекопал форум, нигде не смог найти решения похожей проблемы. Если что-то пропустил, просьба ткнуть носом.

Offline Андрей Писарев  
#2 Оставлено : 9 июня 2017 г. 14:08:10(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Здравствуйте.
> На стороне сервера установлены оба корневых сертификатов для УЦ-1 и УЦ-2.

В правильное хранилище и цепочка сертификации такая же как на стороне клиента?
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#3 Оставлено : 9 июня 2017 г. 14:09:53(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: Шибайкин Виктор Перейти к цитате
Если что-то пропустил, просьба ткнуть носом.


В сертификатах от УЦ2 есть расширение:
Улучшенный ключ: Проверка подлинности клиента (1.3.6.1.5.5.7.3.2) ?
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Шибайкин Виктор оставлено 13.06.2017(UTC)
Offline Андрей Писарев  
#4 Оставлено : 9 июня 2017 г. 14:10:41(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
и настройки TLS в CSP - клиента\сервера можно увидеть?
Техническую поддержку оказываем тут
Наша база знаний
Offline Шибайкин Виктор  
#5 Оставлено : 9 июня 2017 г. 14:48:32(UTC)
Шибайкин Виктор

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.01.2016(UTC)
Сообщений: 4
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
В хранилище "Доверенные корневые центры сертификации".
Во вкладке "путь сертификации" нет цепочки. Там сам корневой сертификат указан, который имеет состояние "Этот сертификат действителен".

Проверка подлинности клиента (1.3.6.1.5.5.7.3.2) есть и в сертификате от УЦ-1 и от УЦ-2 (в личном сертификате имеется в виду).

klientskie nastrojjki TLS.jpg (88kb) загружен 8 раз(а). servernye nastrojjki TLS.jpg (66kb) загружен 8 раз(а).
Offline Шибайкин Виктор  
#6 Оставлено : 13 июня 2017 г. 11:16:38(UTC)
Шибайкин Виктор

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.01.2016(UTC)
Сообщений: 4
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
С проблемой разобрался.
В моем случае был второй сервак, играющий роль DMZ, которой через себя пропускает все подключения.
После установки на этот сервер корневой сертификат УЦ-2, все стало корректно отображаться.

Спасибо за внимание.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.