Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,927 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 691 раз в 652 постах
|
Здравствуйте. С сервера приходит список доверенных корневых: Код:
Cert Types: Type-21, Type-22
Cert Authorities:
<CN=УЦ ОАО АТС, OU=УЦ, O=ОАО АТС, L=Москва, C=RU, T=Уполномоченное лицо, EMAILADDRESS=atsca@atsenergo.ru>
<CN=АО АТС root, O=АО АТС, STREET=Краснопресненская набережная 12, L=г. Москва, ST=77 г. Москва, C=RU, OID.1.2.643.3.131.1.1=#120C303037373033363531373932, OID.1.2.643.100.1=#120D31303737373633383138343530>
<CN="АО \"АТС\"", O="АО \"АТС\"", OU=УЦ, STREET=" Краснопресненская наб.12 подъезд 7 этаж 8", L=Москва, ST=77 г.Москва, C=RU, OID.1.2.643.3.131.1.1=#120C303037373033363531373932, OID.1.2.643.100.1=#120D31303737373633383138343530>
<CN=Головной удостоверяющий центр, OID.1.2.643.3.131.1.1=#120C303037373130343734333735, OID.1.2.643.100.1=#120D31303437373032303236373031, O=Минкомсвязь России, STREET="125375 г. Москва, ул. Тверская, д. 7", L=Москва, ST=77 г. Москва, C=RU, EMAILADDRESS=dit@minsvyaz.ru>
<CN="АО \"АТС\"", OU=УЦ, O="АО \"АТС\"", L=Москва, ST=77 г.Москва, C=RU, EMAILADDRESS=atsca@rosenergo.com, STREET=Краснопресненская наб.12 подъезд 7 этаж 8, T=Уполномоченное Лицо, OID.1.2.643.3.131.1.1=#120C303037373033363531373932, OID.1.2.643.100.1=#120D31303737373633383138343530>
<CN=УЦ ОАО АТС, OU=УЦ, O=ОАО АТС, L=Москва, ST=77 г.Москва, C=RU, EMAILADDRESS=atsca@rosenergo.com, STREET=Краснопресненская наб.12 подъезд 7 этаж 8, T=Уполномоченное Лицо, OID.1.2.643.3.131.1.1=#120C303037373033363531373932, OID.1.2.643.100.1=#120D31303737373633383138343530>
<CN=Минкомсвязь России, OID.1.2.643.3.131.1.1=#120C303037373130343734333735, OID.1.2.643.100.1=#120D31303437373032303236373031, O=Минкомсвязь России, STREET="улица Тверская, дом 7", L=г. Москва, ST=77 Москва, C=RU, EMAILADDRESS=dit@minsvyaz.ru>
На клиенте происходит подбор контейнера. Код:
2020-01-28 18:22:59 r.C.JCP.tools.logger.BasicLogger.subTrace - *** ServerHelloDone
2020-01-28 18:22:59 r.C.JCP.tools.logger.BasicLogger.subTrace - Certificate request received...
2020-01-28 18:22:59 r.C.JCP.tools.logger.BasicLogger.subTrace - Search for client containers with GOST algorithms...
2020-01-28 18:22:59 r.C.JCP.tools.logger.BasicLogger.subTrace - Search for client containers with any GOST algorithm...
2020-01-28 18:22:59 r.C.JCP.tools.logger.BasicLogger.subTrace - %% getting aliases for Client
2020-01-28 18:22:59 r.C.JCP.tools.logger.BasicLogger.subTrace - %% checking alias: Name_1
2020-01-28 18:22:59 r.C.JCP.tools.logger.BasicLogger.subTrace - %% check public key algorithm ignored.
2020-01-28 18:22:59 r.C.JCP.tools.logger.BasicLogger.subTrace - %% check extended key usage of Client, size: 11...
2020-01-28 18:22:59 r.C.JCP.tools.logger.BasicLogger.subTrace - %% check credential issuers...
2020-01-28 18:22:59 r.C.JCP.tools.logger.BasicLogger.subTrace - %% checking alias: Name_2_*
2020-01-28 18:22:59 r.C.JCP.tools.logger.BasicLogger.subTrace - %% check public key algorithm ignored.
2020-01-28 18:22:59 r.C.JCP.tools.logger.BasicLogger.subTrace - %% check extended key usage of Client, size: 14...
2020-01-28 18:22:59 r.C.JCP.tools.logger.BasicLogger.subTrace - %% check credential issuers...
2020-01-28 18:22:59 r.C.JCP.tools.logger.BasicLogger.error - %% No alias is match
2020-01-28 18:22:59 r.C.JCP.tools.logger.BasicLogger.subTrace - Appropriate client aliases not found.
2020-01-28 18:22:59 r.C.JCP.tools.logger.BasicLogger.subTrace - Containers not found.
2020-01-28 18:22:59 r.C.JCP.tools.logger.BasicLogger.subTrace - No appropriate cert was found.
2020-01-28 18:22:59 r.C.JCP.tools.logger.BasicLogger.subTrace - *** Certificate message
***
Найдены как будто два контейнера, но ни один сертификат не прошел проверку на вхождение в приведенный список доверенных (check credential issuers...). Может, у вас ключевой контейнер обновился и вы всю цепочку сертификатов клиента в него не поставили? (если в цепочке клиента 3 сертификата: client -> ca1 -> root, а в контейнере только client и сервер шлет только root, то при подборе client издан неизвестным серверу центром ca1, а не root). Отредактировано пользователем 28 января 2020 г. 20:22:49(UTC)
| Причина: Не указана |
1 пользователь поблагодарил Евгений Афанасьев за этот пост.
|
|