Статус: Новичок
Группы: Участники
Зарегистрирован: 21.12.2011(UTC) Сообщений: 6
|
Уважаемые коллеги,
имеется сервер с CryptoPro CSP 4.0/gost-capi/nginx на debain 8.7 и клиенты с Windows (7-8-8.1-10, CryptoPro CSP 4.0). Аутентификация в TLS односторонняя, разрешены версии 1.0-1.2. Подключение с Windows-машин c Win7-Win8-Win8.1 осуществляется без проблем. Подключение с Win10 не удается: при общении в ClientHello даже не предалагает нужного CipherSuite:
5.200.53.87 (secure.codemaster.pro) Client Hello: Version: TLS 1.2 (0x0303) - в заголовке пакета TLSv1.2 Cipher Suites (28 suites) Cipher Suite: TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (0xc02c) Cipher Suite: TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02b) Cipher Suite: TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030) Cipher Suite: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f) Cipher Suite: TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (0x009f) Cipher Suite: TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (0x009e) Cipher Suite: TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 (0xc024) Cipher Suite: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 (0xc023) Cipher Suite: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028) Cipher Suite: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027) Cipher Suite: TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a) Cipher Suite: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009) Cipher Suite: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014) Cipher Suite: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013) Cipher Suite: TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x0039) Cipher Suite: TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x0033) Cipher Suite: TLS_RSA_WITH_AES_256_GCM_SHA384 (0x009d) Cipher Suite: TLS_RSA_WITH_AES_128_GCM_SHA256 (0x009c) Cipher Suite: TLS_RSA_WITH_AES_256_CBC_SHA256 (0x003d) Cipher Suite: TLS_RSA_WITH_AES_128_CBC_SHA256 (0x003c) Cipher Suite: TLS_RSA_WITH_AES_256_CBC_SHA (0x0035) Cipher Suite: TLS_RSA_WITH_AES_128_CBC_SHA (0x002f) Cipher Suite: TLS_RSA_WITH_3DES_EDE_CBC_SHA (0x000a) Cipher Suite: TLS_DHE_DSS_WITH_AES_256_CBC_SHA256 (0x006a) Cipher Suite: TLS_DHE_DSS_WITH_AES_128_CBC_SHA256 (0x0040) Cipher Suite: TLS_DHE_DSS_WITH_AES_256_CBC_SHA (0x0038) Cipher Suite: TLS_DHE_DSS_WITH_AES_128_CBC_SHA (0x0032) Cipher Suite: TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA (0x0013) TLSv1.2 Record Layer: Alert (Level: Fatal, Description: Handshake Failure) Content Type: Alert (21) Version: TLS 1.2 (0x0303) Length: 2 Alert Message Level: Fatal (2) Description: Handshake Failure (40)
При этом данные CipherSuite видны через Get-TLSCipherSuite: KeyType : 0 Certificate : GR 34.10-2001 MaximumExchangeLength : 1024 MinimumExchangeLength : 512 Exchange : GOST DH 34.10-2001 HashLength : 256 Hash : GR 34.11-2012 256 CipherBlockLength : 1 CipherLength : 256 BaseCipherSuite : 65413 CipherSuite : 65413 Cipher : GOST R 34.11-94 Name : TLS_GOSTR341112_256_WITH_28147_CN Protocols : {769}
KeyType : 0 Certificate : GR 34.10-2001 MaximumExchangeLength : 512 MinimumExchangeLength : 512 Exchange : GOST DH 34.10-2001 HashLength : 256 Hash : GOST R 34.11-94 CipherBlockLength : 1 CipherLength : 256 BaseCipherSuite : 129 CipherSuite : 129 Cipher : GOST 28147-89 Name : TLS_GOSTR341001_WITH_28147_CNT_IM Protocols : {769}
KeyType : 0 Certificate : GR 34.10-2001 MaximumExchangeLength : 1024 MinimumExchangeLength : 512 Exchange : GOST DH 34.10-2001 HashLength : 256 Hash : GOST R 34.11-94 CipherBlockLength : 1 CipherLength : 256 BaseCipherSuite : 50 CipherSuite : 50 Cipher : GOST 28147-89 Name : TLS_GOST_R_3410_WITH_28147_LEGACY Protocols : {769}
Хотя протокол здесь только TLS 1.0 (769), но он тоже разрешен на сервере! В чем может быть проблема? Заранее спасибо!
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 706 раз в 614 постах
|
Какая версия CSP на Windows 10? Пробовали переустанавливать? |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 21.12.2011(UTC) Сообщений: 6
|
Версия 4.0.9680. Стоит обновить, Вы полагаете?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз Поблагодарили: 2054 раз в 1594 постах
|
Здравствуйте. Автор: Pavel Chizhov Версия 4.0.9680. Стоит обновить, Вы полагаете? Должна быть 4.0 (9872) R2 - сертифицированная для Windows 10. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 21.12.2011(UTC) Сообщений: 6
|
Да, все заработало. Большое спасибо и мои извинения за беспокойство!
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close