Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123
Опции
К последнему сообщению К первому непрочитанному
Offline Евгений Афанасьев  
#41 Оставлено : 16 октября 2020 г. 16:16:29(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,191
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 515 раз в 494 постах
Автор: vdchernikov Перейти к цитате

Цитата:
списка ExtendedKey Usage, в нем должна быть "клиентская аутентификация" и на там есть, раз эта проверка проходит.

а что значит есть клиентская утентицфкация? Вы имеете ввиду добавлена цепочка сертифкатов в ExtendedKey Usage или что то другое еще есть там?

Использование ключа "клиентская аутентифмкация". Она есть в сертификатах, раз проверка проходит.
Автор: vdchernikov Перейти к цитате

Просто когда я в коде получаю keyStore.getCertificateChain() то в обоих случаях возвращается 1 в обоих случаях, но хэндшейк проходит только для одного сертификата

Да, сертификаты по 1 штуке в каждом контейнере, но издатель проходящего есть в списке сервера (ранее присылаемом), а второго, что не выбирается - нет.

Offline vdchernikov  
#42 Оставлено : 16 октября 2020 г. 16:52:39(UTC)
vdchernikov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.10.2019(UTC)
Сообщений: 34
Российская Федерация
Откуда: Ярославская обл.

Сказал(а) «Спасибо»: 1 раз
ага, понял, то есть ТЕНЗОРА нету в списке присылаемом

Цитата:
Cert Authorities:
<CN="ФГБУ \"ФКП Росреестра\"", O="ФГБУ \"ФКП Росреестра\"", OU=Удостоверяющий центр, STREET="переулок Орликов, дом 10, строение 1", L=Москва, ST=77 Москва, C=RU, OID.1.2.643.3.131.1.1=#120C303037373035343031333430, OID.1.2.643.100.1=#120D31303237373030343835373537>
<CN=Центральное информационно-техническое таможенное управление, O=Центральное информационно-техническое таможенное управление, STREET="ул. Новозаводская, д. 11/5", L=г. Москва, ST=77 Москва, C=RU, OID.1.2.643.3.131.1.1=#120C303037373330363534343731, OID.1.2.643.100.1=#120D31313137373436383839393431, EMAILADDRESS=vuc@ca.customs.ru>
<CN=Минкомсвязь России, OID.1.2.643.3.131.1.1=#120C303037373130343734333735, OID.1.2.643.100.1=#120D31303437373032303236373031, O=Минкомсвязь России, STREET="улица Тверская, дом 7", L=г. Москва, ST=77 Москва, C=RU, EMAILADDRESS=dit@minsvyaz.ru>
<CN="Тестовый УЦ ООО \"КРИПТО-ПРО\"", O="ООО \"КРИПТО-ПРО\"", L=Москва, ST=г. Москва, C=RU, STREET=ул. Сущёвский вал д. 18, OID.1.2.643.3.131.1.1=#120C303031323334353637383930, OID.1.2.643.100.1=#120D31323334353637383930313233>
<CN=Федеральное казначейство, O=Федеральное казначейство, C=RU, L=Москва, STREET="Большой Златоустинский переулок, д. 6, строение 1", OID.1.2.643.100.1=#120D31303437373937303139383330, OID.1.2.643.3.131.1.1=#120C303037373130353638373630, ST=г. Москва, EMAILADDRESS=uc_fk@roskazna.ru>
<CN=Корневой тестовый УЦ ФК ГОСТ-2012, O=Корневой тестовый УЦ ФК ГОСТ-2012, STREET="улица Ильинка, дом 7", L=Москва, ST=г. Москва, C=RU, OID.1.2.643.3.131.1.1=#120C303037373130353638373630, OID.1.2.643.100.1=#120D31303437373937303139383330, EMAILADDRESS=is_uc@roskazna.ru>
<CN=ООО «ЦУЦ», OU=Удостоверяющий центр, O=ООО «ЦУЦ», EMAILADDRESS=uc@centruc.ru, ST=77 г. Москва, L=Москва, C=RU, OID.1.2.643.3.131.1.1=#120C303037373331323636343138, STREET="улица Иркутская, дом 11, корпус 1, офис 404", OID.1.2.643.100.1=#120D31303237373331303131353237>
<CN=CA-TEST-RCOD-CA>
<CN=Подчинённый тестовый УЦ ФК ГОСТ-2012, O=Подчинённый тестовый УЦ ФК ГОСТ-2012, C=RU, L=Москва, STREET="улица Ильинка, дом 7", OID.1.2.643.100.1=#120D31303437373937303139383330, OID.1.2.643.3.131.1.1=#120C303037373130353638373630, ST=г. Москва, EMAILADDRESS=uc_fk@roskazna.ru>


Странно только под iOS почемуто этот же сертифкат нормально авторизуется; Там как то само КриптоПРО определяет откуда эти сертифкаты брать по информации в сертифкате?
Offline Евгений Афанасьев  
#43 Оставлено : 16 октября 2020 г. 16:55:21(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,191
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 515 раз в 494 постах
CSP и JCP, в частности, cpSSL, работают по-разному. CSP может по умолчанию загружать недостающие сертификаты и сети.
Offline vdchernikov  
#44 Оставлено : 16 октября 2020 г. 18:42:41(UTC)
vdchernikov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.10.2019(UTC)
Сообщений: 34
Российская Федерация
Откуда: Ярославская обл.

Сказал(а) «Спасибо»: 1 раз
Спасибо понял.

Вообщем как вчера советовали попробовал добавиьт сертифкат в контейнер но не получилось

5.PNG (24kb) загружен 0 раз(а).

6.PNG (32kb) загружен 0 раз(а).

1.png (20kb) загружен 2 раз(а).

2.png (19kb) загружен 0 раз(а).

3.png (30kb) загружен 0 раз(а).

4.png (6kb) загружен 0 раз(а).

то есть чтобы понимать : я пробую добавить корневые сертифкаты (которые программно добавляем в TrustManager)
в сертифкат пользователя.

Отредактировано пользователем 16 октября 2020 г. 19:03:12(UTC)  | Причина: Не указана

Offline Евгений Афанасьев  
#45 Оставлено : 16 октября 2020 г. 19:13:22(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,191
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 515 раз в 494 постах
В оснастке certmgr.msc надо кликнуть на сертификате клиента в разделе Личные и экспортировать через мастер всю цепочку, все 3 сертификата, в мастере будет галка "цепочку сертификации" в файл p7b. Затем полученный файл с тремя сертификатами внутри импортировать в контейнер либо через панель csp, установку сертификата, либо можно в панели jcp.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы<123
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.