Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline A.Kalashnikov  
#1 Оставлено : 29 сентября 2020 г. 13:56:27(UTC)
A.Kalashnikov

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.11.2014(UTC)
Сообщений: 1
Российская Федерация

Столкнулся с проблемой после установки на сервер КриптоПро 5.0.11823 (CentOs 7 + nginx 1.14.2.) в части ошибок установки SSL-соединения на операционках ниже Win8. На сервере при этом сертификат выпущен на ГОСТ2001 и разрешен только TLS 1.0 на nginx (если разрешать 1.1 и 1.2, то клиенты Win7 и ниже при попытке зайти на страницу сайта падают с грохотом, унося с собой в перезагрузку всю систему).

Итого на получившейся конфигурации:

• Клиенты на Win8 и выше работают
• Клиенты Win7 и Windows Server 2008 – работают, но со сложностями, а именно: WinInet работает нестабильно: IE то открывает страницу, то нет. В программных модулях получается прорваться, заставляя делать попытки повторного вызова HttpSendRequest при получении ошибки ERROR_INTERNET_CANNOT_CONNECT, обычно требуется не более 10 попыток для того, чтобы HttpSendRequest сработал (в противном случае, если не делать таких перепосылок – будет ругаться на ошибку поддержки безопасных каналов). Программы, использующие WinHttp, а также тестовая утилита КриптоПро “csptest –tlsc …” срабатывают на ура.
• Клиенты WinXP и Windows Server 2003 – не работают совсем:
Код:
C:\Program Files\Crypto Pro\CSP>csptest -tlsc -nocheck -server test.server -po
rt 443 -v
8 algorithms supported:
     Aglid  Class  OID
[00] 0x6801 0x6000 1.2.840.113549.3.4 (rc4)
[01] 0x6603 0x6000 1.2.840.113549.3.7 (3des)
[02] 0x6602 0x6000 1.2.840.113549.3.2 (rc2)
[03] 0x6601 0x6000 1.3.14.3.2.7 (des)
[04] 0x8003 0x8000 1.2.840.113549.2.5 (md5)
[05] 0x8004 0x8000 1.3.14.3.2.26 (sha1)
[06] 0x2400 0x2000 1.2.840.113549.1.1.1 (RSA)
[07] 0xaa02 0xa000 1.2.840.113549.1.9.16.3.5 (ESDH)
Cipher strengths: 256..256
Supported protocols: 0x800000a8:
    Secure Sockets Layer 2.0 client side
    Secure Sockets Layer 3.0 client side
    Transport Layer Security 1.0 client side
    SP_PROT_UNI_CLIENT
dwProtocolMask: 0x800e2aaa
Protocol version: 3.1
ClientHello: RecordLayer: SSL, Len: 82
Cipher Suites: (00 00 04) (00 00 05) (00 00 0a) (01 00 80) (07 00 c0) (03 00 80)
 (00 00 09) (06 00 40) (00 00 64) (00 00 62) (00 00 03) (00 00 06) (02 00 80) (0
4 00 80) (00 00 13) (00 00 12) (00 00 63) (00 ff 85) (00 00 81)
84 bytes of handshake data sent
7 bytes of handshake data received
**** Server unexpectedly disconnected
e:\branches\csp_5_0r2i\branches\csp_5_0r2i_0\csp\samples\csptest\webclient.c:754
:Error performing handshake.
Error 0x80090304: Не удается установить связь с локальным администратором безопа
сности
Total: SYS: 0,000 sec USR: 0,016 sec UTC: 0,109 sec
[ErrorCode: 0x80090304]


При этом на сервер с такой же конфигурацией, но с КриптоПро 4.0 проблем на старых ОС нет.
Offline Матыс Александр  
#2 Оставлено : 6 октября 2020 г. 11:39:34(UTC)
Матыс Александр

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.09.2018(UTC)
Сообщений: 53

Поблагодарили: 2 раз в 2 постах
Добрый день.
Пожалуйста, продублируйте обращение на портале технической поддержки https://support.cryptopro.ru/
Инструкция по работе с порталом - https://www.cryptopro.ru...law/user-man-support.pdf
Спасибо.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.