Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Проблемы с TLS на Windows 10 - Невозможно установить соединение TLS c ГОСТ-алгоритмами
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Pavel Chizhov  
#1 Оставлено : 30 июня 2017 г. 12:06:50(UTC)
Pavel Chizhov

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.12.2011(UTC)
Сообщений: 6
Уважаемые коллеги,

имеется сервер с CryptoPro CSP 4.0/gost-capi/nginx на debain 8.7 и клиенты с Windows (7-8-8.1-10, CryptoPro CSP 4.0). Аутентификация в TLS односторонняя, разрешены версии 1.0-1.2. Подключение с Windows-машин c Win7-Win8-Win8.1 осуществляется без проблем. Подключение с Win10 не удается: при общении в ClientHello даже не предалагает нужного CipherSuite:

5.200.53.87 (secure.codemaster.pro)
Client Hello:
Version: TLS 1.2 (0x0303) - в заголовке пакета TLSv1.2
Cipher Suites (28 suites)
Cipher Suite: TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (0xc02c)
Cipher Suite: TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02b)
Cipher Suite: TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)
Cipher Suite: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)
Cipher Suite: TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (0x009f)
Cipher Suite: TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (0x009e)
Cipher Suite: TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 (0xc024)
Cipher Suite: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 (0xc023)
Cipher Suite: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)
Cipher Suite: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027)
Cipher Suite: TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a)
Cipher Suite: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009)
Cipher Suite: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)
Cipher Suite: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)
Cipher Suite: TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x0039)
Cipher Suite: TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x0033)
Cipher Suite: TLS_RSA_WITH_AES_256_GCM_SHA384 (0x009d)
Cipher Suite: TLS_RSA_WITH_AES_128_GCM_SHA256 (0x009c)
Cipher Suite: TLS_RSA_WITH_AES_256_CBC_SHA256 (0x003d)
Cipher Suite: TLS_RSA_WITH_AES_128_CBC_SHA256 (0x003c)
Cipher Suite: TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)
Cipher Suite: TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)
Cipher Suite: TLS_RSA_WITH_3DES_EDE_CBC_SHA (0x000a)
Cipher Suite: TLS_DHE_DSS_WITH_AES_256_CBC_SHA256 (0x006a)
Cipher Suite: TLS_DHE_DSS_WITH_AES_128_CBC_SHA256 (0x0040)
Cipher Suite: TLS_DHE_DSS_WITH_AES_256_CBC_SHA (0x0038)
Cipher Suite: TLS_DHE_DSS_WITH_AES_128_CBC_SHA (0x0032)
Cipher Suite: TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA (0x0013)
TLSv1.2 Record Layer: Alert (Level: Fatal, Description: Handshake Failure)
Content Type: Alert (21)
Version: TLS 1.2 (0x0303)
Length: 2
Alert Message
Level: Fatal (2)
Description: Handshake Failure (40)

При этом данные CipherSuite видны через Get-TLSCipherSuite:
KeyType : 0
Certificate : GR 34.10-2001
MaximumExchangeLength : 1024
MinimumExchangeLength : 512
Exchange : GOST DH 34.10-2001
HashLength : 256
Hash : GR 34.11-2012 256
CipherBlockLength : 1
CipherLength : 256
BaseCipherSuite : 65413
CipherSuite : 65413
Cipher : GOST R 34.11-94
Name : TLS_GOSTR341112_256_WITH_28147_CN
Protocols : {769}

KeyType : 0
Certificate : GR 34.10-2001
MaximumExchangeLength : 512
MinimumExchangeLength : 512
Exchange : GOST DH 34.10-2001
HashLength : 256
Hash : GOST R 34.11-94
CipherBlockLength : 1
CipherLength : 256
BaseCipherSuite : 129
CipherSuite : 129
Cipher : GOST 28147-89
Name : TLS_GOSTR341001_WITH_28147_CNT_IM
Protocols : {769}

KeyType : 0
Certificate : GR 34.10-2001
MaximumExchangeLength : 1024
MinimumExchangeLength : 512
Exchange : GOST DH 34.10-2001
HashLength : 256
Hash : GOST R 34.11-94
CipherBlockLength : 1
CipherLength : 256
BaseCipherSuite : 50
CipherSuite : 50
Cipher : GOST 28147-89
Name : TLS_GOST_R_3410_WITH_28147_LEGACY
Protocols : {769}

Хотя протокол здесь только TLS 1.0 (769), но он тоже разрешен на сервере! В чем может быть проблема?
Заранее спасибо!
Вверх
WWW

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Максим Коллегин  
#2 Оставлено : 30 июня 2017 г. 12:39:16(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,377
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 706 раз в 614 постах
Какая версия CSP на Windows 10? Пробовали переустанавливать?
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline Pavel Chizhov  
#3 Оставлено : 30 июня 2017 г. 12:53:18(UTC)
Pavel Chizhov

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.12.2011(UTC)
Сообщений: 6
Версия 4.0.9680. Стоит обновить, Вы полагаете?
Вверх
WWW
Offline Андрей Писарев  
#4 Оставлено : 30 июня 2017 г. 13:28:31(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,719
Мужчина
Российская Федерация

Сказал «Спасибо»: 500 раз
Поблагодарили: 2054 раз в 1594 постах
Здравствуйте.
Автор: Pavel Chizhov Перейти к цитате
Версия 4.0.9680. Стоит обновить, Вы полагаете?


Должна быть 4.0 (9872) R2 - сертифицированная для Windows 10.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Pavel Chizhov  
#5 Оставлено : 30 июня 2017 г. 17:36:00(UTC)
Pavel Chizhov

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.12.2011(UTC)
Сообщений: 6
Да, все заработало. Большое спасибо и мои извинения за беспокойство!
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET