Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Находится на странице регистрации.

Уведомление

Icon
Error

8 Страницы«<34567>»
Опции
К последнему сообщению К первому непрочитанному
Offline Захар Тихонов  
#81 Оставлено : 23 мая 2019 г. 10:46:41(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,631
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 466 раз в 448 постах
Автор: Grifon Перейти к цитате
Благодарю за то, что не забываете.

SKRIN2.png (119kb) загружен 41 раз(а).


У вас URL адрес введен неправильно. Слеш не в ту сторону.
Введите https://ca/ra

Учтите, что после ввода URL требуется нажать сохранить настройки, а вот потом снова зайти в них и проверить соединение.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
Grifon оставлено 23.05.2019(UTC)
Offline Grifon  
#82 Оставлено : 23 мая 2019 г. 11:08:51(UTC)
Grifon

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.04.2015(UTC)
Сообщений: 33
Российская Федерация
Откуда: Краснодар

Сказал(а) «Спасибо»: 9 раз
Dancing Спасибо получилось!
Offline Grifon  
#83 Оставлено : 23 мая 2019 г. 14:54:32(UTC)
Grifon

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.04.2015(UTC)
Сообщений: 33
Российская Федерация
Откуда: Краснодар

Сказал(а) «Спасибо»: 9 раз
Снова беда. Не могу подключиться к шлюзу от имени оператора.
Рабочее место оператора и шлюза УЦ СМЕВ на разном железе.
Оператор прописан на шлюзе УЦ СМЕВ. Сертификаты корневые и промежуточные на железе оператора стоят, стоят CRL тоже стоят. Сертификат оператора с привязкой к ключу установлен в хранилище локальной машины - личное.
При попытке соединения: Ne udaetsja otobrazit'.png (106kb) загружен 9 раз(а).
Offline Захар Тихонов  
#84 Оставлено : 23 мая 2019 г. 14:56:59(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,631
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 466 раз в 448 постах
А локально подключиться полуячается (на сервере Шлюза УЦ-СМЭВ) под сертификатом оператора?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Grifon  
#85 Оставлено : 23 мая 2019 г. 15:34:13(UTC)
Grifon

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.04.2015(UTC)
Сообщений: 33
Российская Федерация
Откуда: Краснодар

Сказал(а) «Спасибо»: 9 раз
Локально получается. Приветственная страница и перемещение по сертификатам и видам сведений.
При попытке соединения с другой машины, не получается. При попытке открытия даже не предлагает выбрать сертификат для доступа.
Offline Захар Тихонов  
#86 Оставлено : 23 мая 2019 г. 15:37:26(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,631
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 466 раз в 448 постах
веб сертификат на ГОСТ?
CSP на друго ПК установлена?
Цепочка серитфикатов для сертификата оператора и для веб серитфиката установлена?
Цепочка сертификатов для сертификата оператора и для веб серитфиката проверяется на отзыв?
Сертификат оператора установлен с привязкой к ЗК?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Захар Тихонов  
#87 Оставлено : 23 мая 2019 г. 15:38:16(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,631
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 466 раз в 448 постах
Подключение с друго ПК к Шлюзу УЦ-СМЭВ идет не через прокси-сервер?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Grifon  
#88 Оставлено : 23 мая 2019 г. 16:10:26(UTC)
Grifon

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.04.2015(UTC)
Сообщений: 33
Российская Федерация
Откуда: Краснодар

Сказал(а) «Спасибо»: 9 раз
Веб сертификат по ГОСТ 12
CSP установлена на обоих компах.
Сертификат оператора с привязкой к ключу установлен в хранилище локального компьютера личные.
Прокси нет.
Цепочка сертификатов на оператора установлена и списки отзыва установлены.
По сертификату веб сервера вопрос. В какое хранилище установить на машине оператора?
Проверку на отзыв сейчас проверю.
Offline Захар Тихонов  
#89 Оставлено : 23 мая 2019 г. 16:13:59(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,631
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 466 раз в 448 постах
Цепочка веб. сертификата должна быть установлена, сам сертификат (веб сертификат) не требуется.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Grifon  
#90 Оставлено : 23 мая 2019 г. 16:30:58(UTC)
Grifon

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.04.2015(UTC)
Сообщений: 33
Российская Федерация
Откуда: Краснодар

Сказал(а) «Спасибо»: 9 раз
Командой certutil -verify проверил сертификаты. Результат успешно.
Цепочки сертификатов установлены, отражаются в свойствах сертификата - путь сертификации.Think
Offline Захар Тихонов  
#91 Оставлено : 23 мая 2019 г. 16:37:12(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,631
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 466 раз в 448 постах
Првоерьте TLS соеденение с ПК до сервера
c:\Program Files\Crypto Pro\CSP
csptest.exe -tlsc -server имя_сервера -port 443 -v -v -nosave
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
Grifon оставлено 24.05.2019(UTC)
Offline Grifon  
#92 Оставлено : 23 мая 2019 г. 17:07:58(UTC)
Grifon

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.04.2015(UTC)
Сообщений: 33
Российская Федерация
Откуда: Краснодар

Сказал(а) «Спасибо»: 9 раз
При проверке по имени сервера и IP сервера Oshibka.jpg (55kb) загружен 19 раз(а).

Отредактировано пользователем 23 мая 2019 г. 17:53:37(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#93 Оставлено : 24 мая 2019 г. 9:31:06(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,631
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 466 раз в 448 постах
Предлагаю вам сделать правильный веб. сертификат, указать его dns и IP в host на внешнем ПК и проверить выполнение команды.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Grifon  
#94 Оставлено : 24 мая 2019 г. 14:20:15(UTC)
Grifon

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.04.2015(UTC)
Сообщений: 33
Российская Федерация
Откуда: Краснодар

Сказал(а) «Спасибо»: 9 раз
В hosts внесены имя компа работающего как сервер и его IP. А где найти как правильно сформировать сертификат Web сервера. Осносное требование чтоб общее имя соответствовало имени машины или есть еще что-то?Anxious
Offline Захар Тихонов  
#95 Оставлено : 24 мая 2019 г. 14:26:55(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,631
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 466 раз в 448 постах
Автор: Grifon Перейти к цитате
В hosts внесены имя компа работающего как сервер и его IP. А где найти как правильно сформировать сертификат Web сервера. Осносное требование чтоб общее имя соответствовало имени машины или есть еще что-то?Anxious


Судя по скриншоту выполнения команды, вы обращаетесь по DNS имени другому, не такое которое указано у вас в сертификате.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Grifon  
#96 Оставлено : 24 мая 2019 г. 15:16:53(UTC)
Grifon

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.04.2015(UTC)
Сообщений: 33
Российская Федерация
Откуда: Краснодар

Сказал(а) «Спасибо»: 9 раз
Вы правы, общее имя (CN) не соответствовало имени сервера. Переделал сертификат, но проверить смогу чуть-чуть позже.
Offline Захар Тихонов  
#97 Оставлено : 24 мая 2019 г. 15:19:15(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,631
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 466 раз в 448 постах
DNS имя можно добавить в альтернативные имена субъекта. CN не обязательно должен быть как dns имя сервера.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Grifon  
#98 Оставлено : 24 мая 2019 г. 16:22:44(UTC)
Grifon

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.04.2015(UTC)
Сообщений: 33
Российская Федерация
Откуда: Краснодар

Сказал(а) «Спасибо»: 9 раз
Команда csptest.exe -tlsc -server имя_сервера -port 443 -v -v -nosave ошибок не показывает.
Команда csptest.exe -tlsc -server IP -port 443 -v -v -nosave [ErrorCode: 0x800b010f] (-2146762481) CN-имя сертификата не совпадает с полученным значением.
При попытке соединения с компа где установлен шлюз, все работает.
при попытке соединения с другого компа, "Не удается отобразить эту страницу"
В сертификате в CN отражал именно имя машины или надо localhosts.Brick wall
Offline Захар Тихонов  
#99 Оставлено : 24 мая 2019 г. 16:30:18(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,631
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 466 раз в 448 постах
Автор: Grifon Перейти к цитате
Команда csptest.exe -tlsc -server имя_сервера -port 443 -v -v -nosave ошибок не показывает.


Зайдите в IE по dns имени, а не по IP, и проверьте авторизацию оператора.

Автор: Grifon Перейти к цитате
Команда csptest.exe -tlsc -server IP -port 443 -v -v -nosave [ErrorCode: 0x800b010f] (-2146762481) CN-имя сертификата не совпадает с полученным значением.
При попытке соединения с компа где установлен шлюз, все работает.
при попытке соединения с другого компа, "Не удается отобразить эту страницу"
В сертификате в CN отражал именно имя машины или надо localhosts.Brick wall



Цитата:
DNS имя можно добавить в альтернативные имена субъекта. CN не обязательно должен быть как dns имя сервера.

C localhost работать не будет. Localhost можете использовать только локально.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Захар Тихонов  
#100 Оставлено : 24 мая 2019 г. 16:32:43(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,631
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 466 раз в 448 постах
Приложите, пожалуйста, следующую ветку реестра с проблемного ПК HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Cryptography\Defaults\Provider
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
8 Страницы«<34567>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.