Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,922 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 688 раз в 649 постах
|
Сравните логи (крутите вправо, там есть стрелки с описанием): "плохой" - Код:
Cipher Suite: TLS_CIPHER_2001 <------- только ГОСТ 2001
Cert Types: Type-21, Type-22 <------- только ГОСТ 2001
Cert Authorities:
<CN=УЦ ОАО АТС, OU=УЦ, O=ОАО АТС, L=Москва, C=RU, T=Уполномоченное лицо, EMAILADDRESS=atsca@atsenergo.ru>
<CN=АО АТС root, O=АО АТС, STREET=Краснопресненская набережная 12, L=г. Москва, ST=77 г. Москва, C=RU, OID.1.2.643.3.131.1.1=#120C303037373033363531373932, OID.1.2.643.100.1=#120D31303737373633383138343530>
<CN="АО \"АТС\"", O="АО \"АТС\"", OU=УЦ, STREET=" Краснопресненская наб.12 подъезд 7 этаж 8", L=Москва, ST=77 г.Москва, C=RU, OID.1.2.643.3.131.1.1=#120C303037373033363531373932, OID.1.2.643.100.1=#120D31303737373633383138343530>
<CN=Головной удостоверяющий центр, OID.1.2.643.3.131.1.1=#120C303037373130343734333735, OID.1.2.643.100.1=#120D31303437373032303236373031, O=Минкомсвязь России, STREET="125375 г. Москва, ул. Тверская, д. 7", L=Москва, ST=77 г. Москва, C=RU, EMAILADDRESS=dit@minsvyaz.ru>
<CN="АО \"АТС\"", OU=УЦ, O="АО \"АТС\"", L=Москва, ST=77 г.Москва, C=RU, EMAILADDRESS=atsca@rosenergo.com, STREET=Краснопресненская наб.12 подъезд 7 этаж 8, T=Уполномоченное Лицо, OID.1.2.643.3.131.1.1=#120C303037373033363531373932, OID.1.2.643.100.1=#120D31303737373633383138343530>
<CN=УЦ ОАО АТС, OU=УЦ, O=ОАО АТС, L=Москва, ST=77 г.Москва, C=RU, EMAILADDRESS=atsca@rosenergo.com, STREET=Краснопресненская наб.12 подъезд 7 этаж 8, T=Уполномоченное Лицо, OID.1.2.643.3.131.1.1=#120C303037373033363531373932, OID.1.2.643.100.1=#120D31303737373633383138343530>
<CN=Минкомсвязь России, OID.1.2.643.3.131.1.1=#120C303037373130343734333735, OID.1.2.643.100.1=#120D31303437373032303236373031, O=Минкомсвязь России, STREET="улица Тверская, дом 7", L=г. Москва, ST=77 Москва, C=RU, EMAILADDRESS=dit@minsvyaz.ru>
2018-12-24 16:20:46 r.C.JCP.tools.logger.BasicLogger.trace - *** ServerHelloDone
2018-12-24 16:20:46 r.C.JCP.tools.logger.BasicLogger.trace - Certificate request received.
2018-12-24 16:20:46 r.C.JCP.tools.logger.BasicLogger.trace - Search for client containers with GOST algorithms. <------- только ГОСТ 2001 ищем
2018-12-24 16:20:46 r.C.JCP.tools.logger.BasicLogger.trace - Search for client containers with type: GOST3410EL
2018-12-24 16:20:46 r.C.JCP.tools.logger.BasicLogger.trace - %% getting aliases for Client
2018-12-24 16:20:46 r.C.JCP.tools.logger.BasicLogger.trace - %% check public key algorithm
2018-12-24 16:20:46 r.C.JCP.tools.logger.BasicLogger.error - %% No alias is match <------- не нашли
2018-12-24 16:20:46 r.C.JCP.tools.logger.BasicLogger.trace - Containers not found.
2018-12-24 16:20:46 r.C.JCP.tools.logger.BasicLogger.trace - No appropriate cert was found.
И хороший - Код:
Cipher Suite: TLS_CIPHER_2012 <------- и ГОСТ 2001, и ГОСТ 2012
Cert Types: Type-22, Type-238, Type-239 <------- и ГОСТ 2001, и ГОСТ 2012
Cert Authorities:
<CN=АО АТС root, O=АО АТС, STREET=Краснопресненская набережная 12, L=г. Москва, ST=77 г. Москва, C=RU, OID.1.2.643.3.131.1.1=#120C303037373033363531373932, OID.1.2.643.100.1=#120D31303737373633383138343530>
<CN=УЦ ОАО АТС, OU=УЦ, O=ОАО АТС, L=Москва, C=RU, T=Уполномоченное лицо, EMAILADDRESS=atsca@atsenergo.ru>
<CN=System Operator GOST Root CA, O=System Operator of the Unified Energy System, C=RU>
<CN=System Operator RSA Root CA, O=System Operator of the Unified Energy System, C=RU>
<CN=System Operator GOST CP CA, O=System Operator of the Unified Energy System, C=RU>
<CN="АО \"АТС\"", OU=УЦ, O="АО \"АТС\"", L=Москва, ST=77 г.Москва, C=RU, EMAILADDRESS=atsca@rosenergo.com, STREET=Краснопресненская наб.12 подъезд 7 этаж 8, T=Уполномоченное Лицо, OID.1.2.643.3.131.1.1=#120C303037373033363531373932, OID.1.2.643.100.1=#120D31303737373633383138343530>
<CN=Microsoft Root Certificate Authority, DC=microsoft, DC=com>
<CN="АО \"АТС\"", O="АО \"АТС\"", OU=УЦ, STREET=" Краснопресненская наб.12 подъезд 7 этаж 8", L=Москва, ST=77 г.Москва, C=RU, OID.1.2.643.3.131.1.1=#120C303037373033363531373932, OID.1.2.643.100.1=#120D31303737373633383138343530>
<CN=УЦ ОАО АТС, OU=УЦ, O=ОАО АТС, L=Москва, ST=77 г.Москва, C=RU, EMAILADDRESS=atsca@rosenergo.com, STREET=Краснопресненская наб.12 подъезд 7 этаж 8, T=Уполномоченное Лицо, OID.1.2.643.3.131.1.1=#120C303037373033363531373932, OID.1.2.643.100.1=#120D31303737373633383138343530>
<CN=Microsoft Root Authority, OU=Microsoft Corporation, OU=Copyright (c) 1997 Microsoft Corp.>
<CN=System Operator RSA CP CA, O=System Operator of the Unified Energy System, C=RU>
<CN=Головной удостоверяющий центр, OID.1.2.643.3.131.1.1=#120C303037373130343734333735, OID.1.2.643.100.1=#120D31303437373032303236373031, O=Минкомсвязь России, STREET="125375 г. Москва, ул. Тверская, д. 7", L=Москва, ST=77 г. Москва, C=RU, EMAILADDRESS=dit@minsvyaz.ru>
<CN=VeriSign Class 3 Public Primary Certification Authority - G5, OU="(c) 2006 VeriSign, Inc. - For authorized use only", OU=VeriSign Trust Network, O="VeriSign, Inc.", C=US>
<CN=Минкомсвязь России, OID.1.2.643.3.131.1.1=#120C303037373130343734333735, OID.1.2.643.100.1=#120D31303437373032303236373031, O=Минкомсвязь России, STREET="улица Тверская, дом 7", L=г. Москва, ST=77 Москва, C=RU, EMAILADDRESS=dit@minsvyaz.ru>
<CN=Microsoft Root Certificate Authority 2010, O=Microsoft Corporation, L=Redmond, ST=Washington, C=US>
<CN=Тестовый УЦ20 АО АТС, O=АО АТС, OU=ДПОИТ, STREET=Краснопресненская наб. 12, L=Москва, ST=77 г.Москва, C=RU, OID.1.2.643.3.131.1.1=#120C303030303030303030303030, OID.1.2.643.100.1=#120D30303030303030303030303030>
<CN=GeoTrust Global CA, O=GeoTrust Inc., C=US>
<CN=Baltimore CyberTrust Root, OU=CyberTrust, O=Baltimore, C=IE>
<CN=GlobalSign Root CA, OU=Root CA, O=GlobalSign nv-sa, C=BE>
<CN=GTE CyberTrust Global Root, OU="GTE CyberTrust Solutions, Inc.", O=GTE Corporation, C=US>
<CN=Microsoft Root Certificate Authority 2011, O=Microsoft Corporation, L=Redmond, ST=Washington, C=US>
<OU=Class 3 Public Primary Certification Authority, O="VeriSign, Inc.", C=US>
<CN=DigiCert High Assurance EV Root CA, OU=www.digicert.com, O=DigiCert Inc, C=US>
<EMAILADDRESS=info@globaltrust.info, CN=GLOBALTRUST, OU=GLOBALTRUST Certification Service, O=ARGE DATEN - Austrian Society for Data Protection, ST=Austria, L=Vienna, C=AT>
<CN=DigiCert Assured ID Root CA, OU=www.digicert.com, O=DigiCert Inc, C=US>
2018-12-24 16:14:00 r.C.JCP.tools.logger.BasicLogger.trace - *** ServerHelloDone
2018-12-24 16:14:00 r.C.JCP.tools.logger.BasicLogger.trace - Certificate request received.
2018-12-24 16:14:00 r.C.JCP.tools.logger.BasicLogger.trace - Search for client containers with GOST algorithms.
2018-12-24 16:14:00 r.C.JCP.tools.logger.BasicLogger.trace - Search for client containers with type: GOST3410_2012_512 <------- ГОСТ 2012 (512)
2018-12-24 16:14:00 r.C.JCP.tools.logger.BasicLogger.trace - %% getting aliases for Client
2018-12-24 16:14:00 r.C.JCP.tools.logger.BasicLogger.trace - %% check public key algorithm
2018-12-24 16:14:00 r.C.JCP.tools.logger.BasicLogger.error - %% No alias is match <------- ГОСТ 2012 (512) - нет контейнера
2018-12-24 16:14:00 r.C.JCP.tools.logger.BasicLogger.trace - Containers not found.
2018-12-24 16:14:00 r.C.JCP.tools.logger.BasicLogger.trace - Search for client containers with type: GOST3410_2012_256 <------- ГОСТ 2012 (256)
2018-12-24 16:14:00 r.C.JCP.tools.logger.BasicLogger.trace - %% getting aliases for Client
2018-12-24 16:14:00 r.C.JCP.tools.logger.BasicLogger.trace - %% check public key algorithm <------- ГОСТ 2012 (256) - что-то есть...
2018-12-24 16:14:00 r.C.JCP.tools.logger.BasicLogger.trace - %% check extended key usage (size: 14)
2018-12-24 16:14:00 r.C.JCP.tools.logger.BasicLogger.trace - %% check extended key usage of Client
2018-12-24 16:14:00 r.C.JCP.tools.logger.BasicLogger.trace - matching alias: 3144f61b-b6b3-4794-9ace-23bda877ad0f
2018-12-24 16:14:00 r.C.JCP.tools.logger.BasicLogger.trace - Check private key: 3144f61b-b6b3-4794-9ace-23bda877ad0f
2018-12-24 16:14:00 r.C.JCP.tools.logger.BasicLogger.trace - Certificate chain 3144f61b-b6b3-4794-9ace-23bda877ad0f found. Check if DH available...
2018-12-24 16:14:00 r.C.JCP.tools.logger.BasicLogger.trace - Private key 3144f61b-b6b3-4794-9ace-23bda877ad0f is available. Test key...
2018-12-24 16:14:00 r.C.JCP.tools.logger.BasicLogger.subTrace - 3144f61b-b6b3-4794-9ace-23bda877ad0f : private key checked (JCP).
2018-12-24 16:14:00 r.C.JCP.tools.logger.BasicLogger.trace - tls_client_fixed_DH state not allowed. Use cached key 3144f61b-b6b3-4794-9ace-23bda877ad0f
2018-12-24 16:14:00 r.C.JCP.tools.logger.BasicLogger.trace - Use cached key and certificate with alias 3144f61b-b6b3-4794-9ace-23bda877ad0f <------- ГОСТ 2012 (256) - нашли
Вывод: контейнер 3144f61b-b6b3-4794-9ace-23bda877ad0f, который у вас есть, на алгоритме ГОСТ 2012 (256). Использоваться для TLS_CIPHER_2001 он не может. Поэтому в первом случае он не выбирается, а во втором (TLS_CIPHER_2012) - работает (там сервер поддерживает ГОСТ 2012). Отредактировано пользователем 27 декабря 2018 г. 23:00:13(UTC)
| Причина: Не указана |